List Of Fatal Error In Wordpress 292

List Of Fatal Error In WordPress 292

By Cruz3N | on December 27th, 2010 | 3 Comments

Cuman sekedar sharing aja neh. Barusan saya jalan – jalan ke Indonesian Hacker eh ketemu postingan keren Om otong tentang Fatal Error : Call to undefined function php in WordPress 292.

Kasusnya sama kayak di postingan Om Bobyhikaru disini. Dan hanya bermodal pesan error seperti itu akhirnya web tersebut berhasil terdeface dan ini mirrornya. Semoga saja berguna buat kalian…

Pencegahannya

Jujur sampai sekarang walaupun saya sendiri tidak tahu bagaimana cara mengexploitasi pesan error tersebut dan seberapa besar bahayanya bagi “kehidupan” website saya tapi pesan – pesan tersebut cukup mengganggu. Pengennya sih edit – edit file PHP-nya tapi karena ini aplikasi core wordpressnya langsung saya kurang ahli, kecuali memang kalau mengedit template . Nah sementara kalian bisa menggunakan file .htaccess dan kalo kalian ingin tau apa dan bagaimana file .htaccess kalian bisa baca – baca disini.

- /public_html/

wp-settings.php

Pencegahan

<files wp-settings.php>
 order allow,deny
 deny from all
</files>

- /wp-admin/

admin-functions.php
menu.php
menu-header.php
options-head.php
upgrade-functions.php

Pencegahan

Untuk folder ini saya masih belom mencoba karena ketika saya menggunakan .htaccess, saya malah tidak bisa mengakses halaman admin. Mungkin dengan penggunaan / pembatasan IP.

- /wp-admin/import/

All file php error

Pencegahan

<FilesMatch "\.(php)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

- /wp-admin/includes/

admin.php
class-ftp-pure.php
class-ftp-sockets.php
class-ftp.php
class-wp-filesystem-direct.php
class-wp-filesystem-ftpext.php
class-wp-filesystem-ftpsockets.php
class-wp-filesystem-ssh2.php
comment.php
continents-cities.php
file.php
media.php
misc.php
plugin-install.php
plugin.php
template.php
theme-install.php
update.php
upgrade.php
user.php

Pencegahan

<FilesMatch "\.(php)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

- /wp-content/plugins/

hello.php

Pencegahan

<files hello.php>
 order allow,deny
 deny from all
</files>

- /wp-content/plugins/akismet

akismet.php

Pencegahan

<FilesMatch "\.(php)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

- /wp-content/themes/classic/

All file php error

Pencegahan

<FilesMatch "\.(php)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

- /wp-content/themes/default/

All file php error

Pencegahan

<FilesMatch "\.(php)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

Terapkan hal yang sama pada setiap folder template kalian

- /wp-includes/

canonical.php
class-feed.php
class.wp-scripts.php
class.wp-styles.php
comment-template.php
default-embeds.php
default-filters.php
default-widgets.php
feed-atom-comments.php
feed-atom.php
feed-rdf.php
feed-rss.php
feed-rss2-comments.php
feed-rss2.php
general-template.php
kses.php
media.php
post.php
registration-functions.php
rss-functions.php
rss.php
script-loader.php
shortcodes.php
taxonomy.php
template-loader.php
theme.php
update.php
vars.php
wp-db.php
user.php

Pencegahan

<FilesMatch "\.(php)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

- /wp-includes/js/tinymce/langs/

wp-langs.php

Pencegahan

Sudah include sama yang diatas.

Posted in : Security, Wordpress

Tags : fatal error, htaccess, security, wordpress, wordpress version 292

Cruz3N Blog