Salam kembali. Seperti yang anda sedia maklum semalam merupakan waktu yang sangat suntuk dalam kes penyelsaian sementara waktu berkaitan kebocoran “directory browsing” dan “error reporting” oleh wordpress selepas kemas kini terbaru. Sabelum melepaskan artikel pertama, saya telah berfikir terlebih dahulu impak yang akan diterima akibat tindakan Patch Vol #3 dan #4. Banyak soalan yang timbul sebelum melepaskan maklumat berkenaan termasuk juga persoalan yang bakal ditujukan kepada saya.
Terfikir ketika itu sebelum catatan dilepaskan:-
- Adakah ianya akan membawa masalah kepada admin blog?
- Adakah ianya akan menyebabkan blog gagal berfungsi dengan baik?
- Adakah ianya akan menyebabkan saya membuka rahsia kepada penggodam?
- Adakah rakan saya menyedari akan perkara ini?
- Apa pula rakan-rakan sealiran cakap tentang perkara ini???
- Adakah tindakan saya betul atau bodoh sebab cerita pada umum???
Dan banyak lagi adakah telah diajukan pada diri sendiri. Saya nak hubungi sifu-sifu dan pakar keselamatan pada malam tadi.. Masalahnye agak lewat malam untuk diganggu. Jadi terlebih dahulu apa yang boleh dilakukan adalah langkah pencegahan daripada digodam. Dari bercakap banyak bincangkan soal penyelesaian… baik buat halangan terlebih dahulu. Betul?
Seperti yang anda sedia maklum, malam tadi GAYSEC telah melepaskan lebih beribu-ribu kata laluan dari Advertlets. Agak membimbangkan sekiranya ada blog rakan lain yang turut menerima akibat yang sama. Bukan niat untuk bertindak sebagai seorang WIRA, saya menghubungi terlebih dahulu rakan-rakan seperti Aman, Kak Kujie dan lain lain untuk memaklumkan mengenai perkara ini.
Saya bimbang… sekiranya saya melepaskan catatan Patch Vol #3, saya dah pun mendedahkan rakan saya untuk di godam, tanpa memberi amaran kepada mereka terlebih dahulu. Itu sangatlah bodoh. Sekurang-kurangnya… apabila tindakan pencegahan di ambil terlebih dahulu, sekurang-kurangnya… sekiranya mereka menghadapi sebarang masalah pada hari ini… peringkat awal pencegahan telah pun dilakukan. Maka hari ini terima kasih kepada @MrKayMy dan juga saudara @Eizil kerana melakukan patch yang amat berkesan terhadap file .htaccess.
Sebelum melakukan patch terakhir (buat masa ini), kepada sesiapa yang telah melakukan Patch Vol #3, diharap anda membuka semula laluan Chmode direktory WP-Includes kepada 775. Blog anda akan berfungsi dengan baik. Kemudian tanpa berlengah lakukan Proses Pembaikan/Perubatan pada blog anda.
Rujuk pada catatan Affan Ruslan dan nasihat daripada @Eizil serta @MrKayMy, file .htaccess ini dipatch pada direktory wordpress. Sekiranya blog wordpress anda pada ROOT:- /www/ maka patchkan file ini kedalam direktory tersebut. Atau mungkin juga anda memasang wordpress pada direktory yang lain.. sebagai contoh:- /www/blog/ maka, patch-kan file .htaccess kedalam direktory /blog/
Salin dan tampal kot dibawah serta maklumkan kepada rakan kita yang lain. – Nama file: .htaccess
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] # BEGIN WordPress
Nota: Sekiranya tindakan saya pada malam tadi agak keterlaluan dan nampak macam bodoh di mata anda yang membaca…. saya minta maaf. Tak berniat nak jadi pakar sistem keselamatan. Saya cuma nak selamatkan kawan-kawan. Bagi saya… blog peribadi adalah aset bernilai untuk mereka yang tau menghargai!
Emm, blh guna nanti ni.. sbb minggu lepas blog aku kene serang malware.. dia letak code tu dlm file js dlm wp-includes.
Azuan recently posted..Tip Blogging Terbaik
[Reply]
Azman Ishak Reply:
July 24th, 2011 at 9:03 pm
ce semak file file dalam wordpress folder. takut WP hang dah download file lain untuk shell injection. just periksa jer mane la tau kan.
[Reply]
Azuan Reply:
August 1st, 2011 at 5:46 am
semua dah check.. x de file lain.. tp baru ni kene lagi.. ada lagi kod malware lain yg masuk dlm folder .js tu dekat file ni: wp-includes/js/l10n.js?ver=20101110
Geram betul…
Azuan recently posted..Aku Seorang Blogger
[Reply]
siti Reply:
July 25th, 2011 at 2:12 am
delete je js tu. default dlm wp-includes, takkan ada fail js. KECUALI folder nama “js”. tu mmg wujud. klu tahu nama fail tu lg bgus. gugel je.. tgk celah mana lagi dia simpan. nak lagi mudah, xpun, biar je. best gak skali skali kan
[Reply]
Azuan Reply:
August 1st, 2011 at 5:48 am
Maksud sy folder js dlm folder wp includes. dlm folder js ada satu file nama l10n.js, dlm file ni lah ada kod malware.. dah 2 kali kene dekat file ni..
Azuan recently posted..Aku Seorang Blogger
[Reply]
Sabahan Bloggers Club Reply:
August 4th, 2011 at 10:49 am
File yang macam ni, macamna nak elak dari kena upload ke dalam WP kita ya?
tampal patch ni jer pun OK ke?
Sabahan Bloggers Club recently posted..SBC has been attacked
[Reply]
Yeah, bgs.
harap2 ramai lah baca dan ambil tindakan, aku pun first time patch2 ni.
best gak guna wp, macam2 dpt belajar
ps: smlm tgk kat twitter bro tgh chat ngn @MrKayMy tapi tak berani nak menyampuk, tak cukup ilmu lagi hehe
Affan recently posted..Patch: 2 vulnerabilities pada WordPress
[Reply]
Azman Ishak Reply:
July 24th, 2011 at 9:02 pm
affan.. aku pon tak cukup pandai.. dan harapkan kawan-kawan dapat bantu sesama. pasal tu carik kawan melilau malam tadi. so sebab tak dapat cari… aku buat self defend dulu la sementara nak dapatkan solution yang pure.
[Reply]
hafizmd Reply:
July 26th, 2011 at 10:11 pm
terima kasih byk2 sebab sudi kongsi benda2 camni…
mmg best bila belajar benda2 baru ni, tp rase takut2 tetap masih ade…hehe
p/s – lepas aku rename kpd .htaccess, tukar cmod, then file tu auto rename jadi file error_log, betul ke?
[Reply]
*masih terasa dengan komen ‘orang pandai ‘ tu ke? biarlah…kita berkongsi benda baik. Keputusan yang diambil dalam keadaan terdesak.
Biasanya sesuatu keputusan yang baik diambil dengan perbincangan sesama..baiki mana yang kurang, baik pulih mana yang mampu..itulah namanya kerjasama.
Sangat menghargai usaha menghubungi untuk menyelesaikan masalah ini. Terimakasih.
[Reply]
Azman Ishak Reply:
July 24th, 2011 at 9:09 pm
erk kak jie… sebenarnya pasal budak pandai komen tu saya tak terasa sesangat la. saya cuma nak kasik tau jer… saya bukan nak tunjuk terer. saya cuma melakukan pencegahan awal.
so imagine kalau saya biarkan perkara ni berlarutan sampai ade orang nak tulis jalan penyelesaian… by that time.. dah banyak dah blog yang kene selongkar dah pun… itu je yang saya pikir banyak kali malam tadi.. nak tulis tak nak.. nak ke tak..
then contact kak jie dulu… dengan amanz.
[Reply]
siti Reply:
July 25th, 2011 at 2:13 am
hhe
[Reply]
Pasal apa ni ek sebonaeh? haha aku tak tahu langsung.
syafiq recently posted..Google Tak Perlukan Google Labs
[Reply]
Azman Ishak Reply:
July 24th, 2011 at 9:13 pm
pasal kes wp-includes dengan wp-content orang boleh tengok content selepas update sendan keluar error reporting. xceli ni sebenarnya citer lama… dulu pernah jadi sekali… now jadi balik. tu agak kecoh sekejap semalam!
[Reply]
syafiq Reply:
July 25th, 2011 at 8:35 am
emm aku rasa aku tak taruk apa2 pun dalam dia dir tu. tapi bila masuk tak keluar pula error / parent dir tu.
syafiq recently posted..Google Tak Perlukan Google Labs
[Reply]
rilek sudaa
[Reply]
thx papa amirul, dah dimuatkan patch ini dlm blog, semoga selamat dari anasir nakal..
Twit N View recently posted..Trailer: Filem Bini-biniku Gangster Menampilkan @YanaSamsudin @Shaheizy_Sam dan @IntanLadyana
[Reply]
Salam bro. Macam mana nak edit file .htaccess? kena guna cpanel ke? atau ftp?
Amir Said recently posted..Resepi Ayam Masak Kicap
[Reply]
Amir Said Reply:
July 25th, 2011 at 7:23 pm
xtau la nak edit guna ftp.
[Reply]
Shafique Reply:
July 30th, 2011 at 8:12 am
Guna text editor, notepad atau terbaek utk pelbagai guna Notepad++
[Reply]
masih tak faham , minta tolong boleh ?
puanbee recently posted..Ayah Team Malaysia
[Reply]
tutorial vol 5 ni agak mudah nak faham
terima kasih bro
wazy recently posted..Selamat Menyambut Ramadhan 2011 1432 Hijrah
[Reply]