Proteksi folder wp-content/uploads anda dari intipan orang lain

bagikan ..Share on FacebookTweet about this on TwitterPin on PinterestShare on Google+Share on Tumblr

wordpress memiliki (menurut saya) lubang yang memungkinkan orang untuk mendownload file2 yang (mungkin) penting, nah, lubang ini sebenarnya sudah diketahui banyak orang, tetapi karena (lagi lagi mungkin) malas, kadang ada aja kerugian jika kita membiarkannya ..

lubang itu adalah folder wp-content/uploads
anda bisa akses ke http: // nama-web-anda. com/ wp-content/uploads

jika anda bisa mengakses folder tersebut, bisa dipastikan anda (dan tentunya orang lain) bisa mendownload file file yang ada di dalam situ

untuk antisipasi, anda bisa menggunakan plugin yang tersedia di plugin directory wordpress =>
http://wordpress.org/extend/plugins/secure-folder-wp-contentuploads/
silahkan download dan jalankan saja

[image from: http:// blog.woodylabs. com/2011/05/hackers-wrecking-your-shared-host-account-check-your-website-portfolio-integrity/ ]