Proteksi folder wp-content/uploads anda dari intipan orang lain
wordpress memiliki (menurut saya) lubang yang memungkinkan orang untuk mendownload file2 yang (mungkin) penting, nah, lubang ini sebenarnya sudah diketahui banyak orang, tetapi karena (lagi lagi mungkin) malas, kadang ada aja kerugian jika kita membiarkannya ..
lubang itu adalah folder wp-content/uploads
anda bisa akses ke http: // nama-web-anda. com/ wp-content/uploads
jika anda bisa mengakses folder tersebut, bisa dipastikan anda (dan tentunya orang lain) bisa mendownload file file yang ada di dalam situ
untuk antisipasi, anda bisa menggunakan plugin yang tersedia di plugin directory wordpress =>
http://wordpress.org/extend/plugins/secure-folder-wp-contentuploads/
silahkan download dan jalankan saja
[image from: http:// blog.woodylabs. com/2011/05/hackers-wrecking-your-shared-host-account-check-your-website-portfolio-integrity/ ]
