Assalamualaikum dan Salam 1 Malaysia.
Berkesempatan dengan ini, korang pasti ke yang blog/website korang betul-betul selamat dari ancaman hacker(Attacker). Terima kasih Masokis dan devilzc0de diatas perjelasan yang diorang berikan untuk fix dan patch masalah ini dan aku bawakan kesini untuk pembaca/blogger yang harus mengambil tahu serba sedikit agar tiada lubang yang dapat ditembusi oleh penyerang sebegini.
Konsep yang hampir sama dengan crack wireless dimana dapat anak ikan nama wireless, proses crack key dijalankan. :[
Cara nak atasi masalah WordPress Fatal Error ini disebabkan sesetengah dari penyerang(Attacker) akan mengambil kesempatan menggunakan Brute Force terhadap blog/lamanweb kita. Oleh disebabkan itu, Attacker ini dapat melihat username FTP yang error dan hanya perlu password untuk godam sepenuhnya. Tool yang biasa digunakan oleh penyerang website sebegini adalah seperti Brutus.Total Commander, WS_FTP dan sebagainya.
Disebabkan oleh Fatal Error tadi, korang bawa bertenang kerana disini ada patch yang korang boleh masukkan untuk masalah ini.
Fatal error: Call to undefined function is_multisite() in /home/user/domains/site/public_html/blog/wp-includes/wp-db.php on line 505
1. Penyerang dapat ketahui dengan error yang terdapat melalui username FTP, begitu juga sebaliknya cpanel, Content Management System(CMS) dan sebagainya
/home/<username>/public_html/blog/wp-includes/wp-db.php
2. Untuk elak atau tutup error ini dari berlaku dari terpapar begitu je kat penyerang tadi. Korang boleh cuba seperti kod dibawah :
– Patch fail 1 per 1, dengan tambah kod ini di atas sekali dalam .php tersebut
<?php error_reporting(0);
[box type=”note”] Nota – pastikan paste betul-betul 😀 [/box]
– Cara berikutnya boleh letak mesej kepada penyerang tadi seperti kod diatas. Gantikan error_reporting(0); dengan kod dibawah :
if (strstr($_SERVER['PHP_SELF'], 'wp-db.php')) die("Alamak! Tak de la pulak. I am sorry ;D");
[box type=”note”] Nota – boleh ubah perkataan sayang korang yang “Alamak! Tak de la pulak. I am sorry ;D” kepada apa-apa aje. [/box]
– Seterusnya boleh redirect ke Homepage atau ke page-page tertentu.
if(strstr($_SERVER['PHP_SELF'], "wp-db.php")) header("Location: https://",TRUE);
[box type=”note”] Nota – tukar https:// kepada redirect yang korang mahukan [/box]
Dan sekarang, wah!! Tahniah kerana mencuba. Selamat beramal dan korang boleh ziarah blog Masokis dan devilzc0de. Assalamualaikum~
hole means security issue
blog, portal, website yang menyebabkan punca hackers suka sangat ni sebab diaorg tau, yang admin/user blog tu suka guna third party pakej untuk dipasangkan pada blog, portal etc…
third party pakej seperti template, module, component etc ni yang kebanyakkan free of charge ni, biasanya tak consider sgt pasal ada hole ni… tapi bukan semua mcm tu… yang banyak jadi… mungkin juga pakej tu telah di crack… dan user pun pasang selamba jer… padahal diaorg tak tahu, yang hole tu open untuk hacker…
yup, tambah-tambah yang plugin tak berupdate tu, lagi la..tq ye kongsi ilmu sekali kat sini 🙂
wah..blog ni pon ada security kuat.
Bab ni memang susah aku nak faham.. slow slow baca.. 🙂
bapak banyak spam trackback!!!!
jmpe2 balik entri ni baru faham..lepas tengok kat masokis.. dah patch dah..tapi ni trackback spam byk ni ko tak buang ke?.. 😀
dua blog aku dah kene.. satu kene serangan malware, satu lg kene hack oleh hacker dr bangladesh.. adakah sebab benda ni?