Assalamualaikum dan Salam 1 Malaysia.
Berkesempatan dengan ini, korang pasti ke yang blog/website korang betul-betul selamat dari ancaman hacker(Attacker). Terima kasih Masokis dan devilzc0de diatas perjelasan yang diorang berikan untuk fix dan patch masalah ini dan aku bawakan kesini untuk pembaca/blogger yang harus mengambil tahu serba sedikit agar tiada lubang yang dapat ditembusi oleh penyerang sebegini.
Konsep yang hampir sama dengan crack wireless dimana dapat anak ikan nama wireless, proses crack key dijalankan. :[
Cara nak atasi masalah WordPress Fatal Error ini disebabkan sesetengah dari penyerang(Attacker) akan mengambil kesempatan menggunakan Brute Force terhadap blog/lamanweb kita. Oleh disebabkan itu, Attacker ini dapat melihat username FTP yang error dan hanya perlu password untuk godam sepenuhnya. Tool yang biasa digunakan oleh penyerang website sebegini adalah seperti Brutus.Total Commander, WS_FTP dan sebagainya.
Disebabkan oleh Fatal Error tadi, korang bawa bertenang kerana disini ada patch yang korang boleh masukkan untuk masalah ini.
Fatal error: Call to undefined function is_multisite() in /home/user/domains/site/public_html/blog/wp-includes/wp-db.php on line 505
1. Penyerang dapat ketahui dengan error yang terdapat melalui username FTP, begitu juga sebaliknya cpanel, Content Management System(CMS) dan sebagainya
/home/<username>/public_html/blog/wp-includes/wp-db.php
2. Untuk elak atau tutup error ini dari berlaku dari terpapar begitu je kat penyerang tadi. Korang boleh cuba seperti kod dibawah :
- Patch fail 1 per 1, dengan tambah kod ini di atas sekali dalam .php tersebut
<?php error_reporting(0);
Nota – pastikan paste betul-betul 
- Cara berikutnya boleh letak mesej kepada penyerang tadi seperti kod diatas. Gantikan error_reporting(0); dengan kod dibawah :
if (strstr($_SERVER['PHP_SELF'], 'wp-db.php')) die("Alamak! Tak de la pulak. I am sorry ;D");
Nota – boleh ubah perkataan sayang korang yang “Alamak! Tak de la pulak. I am sorry ;D” kepada apa-apa aje.
- Seterusnya boleh redirect ke Homepage atau ke page-page tertentu.
if(strstr($_SERVER['PHP_SELF'], "wp-db.php")) header("Location: https://",TRUE);
Nota – tukar https:// kepada redirect yang korang mahukan
Dan sekarang, wah!! Tahniah kerana mencuba. Selamat beramal dan korang boleh ziarah blog Masokis dan devilzc0de. Assalamualaikum~
dzuandiey (6)
gsm phone rental (6)
ProfHariz (6)
arini (5)
hafidz (3)
{ 54 comments… read them below or add one }
← Previous Comments
hole means security issue
blog, portal, website yang menyebabkan punca hackers suka sangat ni sebab diaorg tau, yang admin/user blog tu suka guna third party pakej untuk dipasangkan pada blog, portal etc…
third party pakej seperti template, module, component etc ni yang kebanyakkan free of charge ni, biasanya tak consider sgt pasal ada hole ni… tapi bukan semua mcm tu… yang banyak jadi… mungkin juga pakej tu telah di crack… dan user pun pasang selamba jer… padahal diaorg tak tahu, yang hole tu open untuk hacker…
yup, tambah-tambah yang plugin tak berupdate tu, lagi la..tq ye kongsi ilmu sekali kat sini
wah..blog ni pon ada security kuat.
sejukstudio recently posted..Muat Turun : Ebook “Asas The GIMP”
Bab ni memang susah aku nak faham.. slow slow baca..
MDHAFiZ.NET recently posted..Singapore vs Malaysia 2011 (1st Leg Worldcup 2014 Qualification) Zone Asia
bapak banyak spam trackback!!!!
MuJE recently posted..Giveaway Julai Bersama Blogger by andyhowtt.com
jmpe2 balik entri ni baru faham..lepas tengok kat masokis.. dah patch dah..tapi ni trackback spam byk ni ko tak buang ke?..
Izwan recently posted..Wordless Wednesday #WW 5 : We’re Going GREEN !
dua blog aku dah kene.. satu kene serangan malware, satu lg kene hack oleh hacker dr bangladesh.. adakah sebab benda ni?
Azuan recently posted..Aku Seorang Blogger
terbaik ni.. bleh aku amik ilmu yang ada….
faisunan recently posted..Nazir dahi kena pisau noreh masa sondak pokok getah
yeah, sedut semuanya.hehe
eh pakai la gravatar, cun sikit gambar tuh.
cuba ni
http://syahrilhafiz.com/blog/blogger-pastikan-anda-ada-gravatar.html
Terbaik
terima kasih bro di atas tips berguna ni
lepas ni boleh la godeh sendiri kalau error
wazy recently posted..Internet Download Manager v605 Build 2
sama2, tapi dah ok kot dalam wp 3.1 ni.hehe
be prepared for any problem
pergh, cam mana nak check yerk? risau gak aku ni…
Mohd Isa recently posted..Pakej Hosting Termurah Daripada Weirdobytescom
bila kita tak sedar blog kita sedang diperhatikan.
perkara godam akan terjadi juga.blog pun perlu
ada sekuriti.
kalau tidak habis semua usaha sama kita
hancur digodam.
Ali ridha recently posted..Keputusan Malaysia lawan Pakistan pusingan pertama Kelayakan Olimpik 2012
yups setuju tu, kang menangis berdarah akibat digodam
Hurm.. info yg sgt berguna. Maklumlah kekadang lupa blog kita tu tak kebal sebenarnya. Ada banyak cara nak tembus sistem pertahanan dia.
Terima kasih sekali lg
fikryn recently posted..Mark Zuckerberg Facebook dan Comic Book
sama2 bro, manfaat buat kita gak
kang dah kena, menyesal tak sudah kan..
serius aku memang kurang paham bab2 cmni.haha..btw nice sharing bro..klu ada pape ley rujuk cni..errr apsl code tu pnjg lebih keluar?..mcm x lawa je.huhu
azizan4444 recently posted..Haluan Lepasan SPM- Ijazah Untuk Kerjaya Atau Mertua
security perlu utk semu jnis tak kire website or blog..hacker ni kdg2 suke2 je nk men godam..
yoy recently posted..Senarai 5 Individu Terkaya Dunia The World’s Billionaires
mekasih sharing
seram kena hack, ddos, sql injection
Alahai, ni kali ke tiga aku datang dan baca Ril. Tak juga aku paham he.. he…
Anyway, thanks atas usaha utk menerangkan pada mereka2 yg tak IT savvy cam diri ni
aku kena fahamkan sikit2… harap berjaya lah…
zik recently posted..Selamat hari jadi zikri husaini yang ke kwang-kwang
good info bro…btw link ko bagi tu pun cun gak..ada jugak anak tempatan yg expert tang securiy internet system ni..proud2..
fendidahada recently posted..Download Wallpaper Menarik Part 1
beringat sebelum kena… tapi jgn mendajal kekawan blogger erk… nice info bro.. dan teramat terima aksih juga kat masokis… bro masokis memang rajin betul menggodek-godek…
mancai recently posted..Kursus pembangunan laman web dengan Drupal 6
erkk…xfhm lgsung..bkuu huhu nk bukak ape..masukkan ape..fening2..btw, nice info & tq 4 sharing
sutera recently posted..kisah sebenar nobita dan sizuka
mmg nice la, terbaek
Terkini : Ular Albino Berkepala Dua
suffer8zine recently posted..Ular Albino Berkepala Dua
Aisehmen.. dah tuka wajah blog.. lama dh x komen2 ni, mood bru je tetiba dtg setelah berbulan2 menyepi
kalo blogspot msh selamat la kan? – yg msh guna domain blogspot la, bukan hosting sendiri..
ZoOL recently posted..AeroWeather untuk Windows 7 dan Vista
errr…Bro..ce.wat tutorial bergambar, sekali dgn sebab dan skibat error tu yer.. saya dah blur dah ni ha baca.
kaedah hacking guna kaedah backdoor. biasanya cara ni untuk login webmail, login cara malas.
RozaniGhani recently posted..Tutorial Membuat Header Twenty Ten Theme Sebagai Link Ke Home
nice sharing..
aku pkai code error_reporting tu, terus sume entri blog aku xleh bukak.. adehh.. nk kene try cara yg lain2 tu plk
Anarm recently posted..Perisian Screen Capture dengan Image Editor
Bila blog kena godam lah perkara paling sakit. Tu yang penting kena buat backup database hari-hari =)
blinkky recently posted..Free Open Source Meta Search Engine Script
aku still tak brape paham konsepnya. kena paste code tu kat semua file theme?
Izwan recently posted..Uni-Bazaar- Medium Pengiklanan Percuma Anda !
itu adalah apa yg saya dpt tangkap heee..
Salam bro, mcm mn nak tahu ada fatal error ke x? x pnh jmpa lagi kot kat weblog aku
ProfHariz recently posted..Aku Nak Tahu Siapa Hariz Dan Siapa ProfHariz
blog kamu lagi byk ada error… kritikal ni. nak inject pun boleh da.
check email… x mahu disclose sini,
Macam mana pulak dengan blog aku?
Ayie recently posted..Dia bencikan aku- tapi aku sayang dia
tips berguna…
jgan bgi diorang peluang untuk tau username kita…/gg
hollowgram recently posted..Syukur- akhirnya dapat juga Payment pertama dari Saysmy
aha ha, nak bagitau pun apasalahnya..hehe
username == syahrilh
password == ***********
Geek Malaya recently posted..Perkhidmatan Hosting Terbaru Dari HostMalaya
username == syahrilh
password == SayaKacak
eh sorry ter’unlock’ pulak kah kah kah
huh! x faham nak bt cmnie,,takut error pulak..
Anip recently posted..Kartun Animasi Superhero Tempatan BoboiBoy- Best Sangat Ke
ek, mudah je tu
masuk ftp, cari wp-db dalam wp-includes,
pastu edit tambah kod ni dibahagian atas..
blog ko kena hack eh? semalam aku bukak ada error apa ntah..
serol recently posted..Nombor telefon di facebook-sila jaga privasi anda
haishh mana ada..
semalam ada error sikit disebabkan kecuaian main dengan FTP tuh..
sekarang ok dah..
tq atas perkongsian ni..aried pun baru tahu,,wah..bgus2..
sama2 :8
boleh la godek semua ni lepas ni
ingat~
satu haram aku tak faham. nak edit natang nii kat celah mana wehhh… kena buka database ke apa….
paeh recently posted..10 Sebab Untuk BLOG – Ekonomi
wp-db – wordpress database ;D
ye kat yelah database tu la, then ada lagi plugin2 apa entah.
pandai godek je..backup dulu ok~
bro..tak perlu buka db.. ni bukan injection.
tapi bug pada cms tu php . menda ni terjadi sebab upgrade wp dari versi lama ke versi baru…
1- bukak ftp
2 – pi kat fail2 yang ada fatal error (mana nak cari? hehe.. seek and
destroypatch.)3 – happy forensik
yeeaa..thanks masokis.. :8
nak kena terangkan satu-satu tak reti la pulak..hehe
erk. pening pulak.
camne nak tau mana satu yg ada fatal error.
ke kalau benda tu dah keluar kat blog baru kita tau?
Affan recently posted..Kanada Snow Day- yay Cuti!
nice.nice
sape kata blog tak perlukan security? haha.
Hanis recently posted..Befriend With Your Friend’s BF-GF is Illegal
yeazaa..
wordpress security!
klu masuk juga mmg nak pekai betul2 seorg pengawal sekuriti plk heee
{ 94 trackbacks }