Punca Blog Digodam – Atasi Masalah WordPress Fatal Error

Assalamualaikum dan Salam 1 Malaysia.

Berkesempatan dengan ini, korang pasti ke yang blog/website korang betul-betul selamat dari ancaman hacker(Attacker). Terima kasih Masokis dan devilzc0de diatas perjelasan yang diorang berikan untuk fix dan patch masalah ini dan aku bawakan kesini untuk pembaca/blogger yang harus mengambil tahu serba sedikit agar tiada lubang yang dapat ditembusi oleh penyerang sebegini.

Konsep yang hampir sama dengan crack wireless dimana dapat nama wireless, proses crack key dijalankan. :[

Cara nak atasi masalah WordPress Fatal Error ini disebabkan sesetengah dari penyerang(Attacker) akan mengambil kesempatan menggunakan Brute Force terhadap blog/lamanweb kita. Oleh disebabkan itu, Attacker ini dapat melihat username FTP yang error dan hanya perlu password untuk godam sepenuhnya. Tool yang biasa digunakan oleh penyerang website sebegini adalah seperti Brutus.Total Commander, WS_FTP dan sebagainya.

Disebabkan oleh Fatal Error tadi, korang bawa bertenang kerana disini ada patch yang korang boleh masukkan untuk masalah ini.

Double click to copy
Fatal
 error: Call to undefined function is_multisite() in 
/home/user/domains/site/public_html/blog/wp-includes/wp-db.php on line 505

Double click to copy
1	`Fatal error: Call to undefined function is_multisite() in /home/user/domains/site/public_html/blog/wp-includes/wp-db.php on line505`

1. Penyerang dapat ketahui dengan error yang terdapat melalui username FTP, begitu juga sebaliknya cpanel, Content Management System(CMS) dan sebagainya

Double click to copy
/home/<username>/public_html/blog/wp-includes/wp-db.php

Double click to copy
1	`/home/<username>/public_html/blog/wp-includes/wp-db.php`

2. Untuk elak atau tutup error ini dari berlaku dari terpapar begitu je kat penyerang tadi. Korang boleh cuba seperti kod dibawah :

- Patch fail 1 per 1, dengan tambah kod ini di atas sekali dalam .php tersebut

Double Click To Copy 
<?php

error_reporting(0); 

Double Click To Copy
1 2	`<?php` `error_reporting(0);`

Nota – pastikan paste betul-betul

- Cara berikutnya boleh letak mesej kepada penyerang tadi seperti kod diatas. Gantikan error_reporting(0); dengan kod dibawah :

 
Double click to copy
if (strstr($_SERVER['PHP_SELF'], 'wp-db.php')) die("Alamak! Tak de la pulak. I am sorry ;D"); 

Double click to copy
1	`if (strstr($_SERVER['PHP_SELF'],` `'wp-db.php')) die("Alamak! Tak de la pulak. I am sorry ;D");`

Nota – boleh ubah perkataan sayang korang yang “Alamak! Tak de la pulak. I am sorry ;D” kepada apa-apa aje.

- Seterusnya boleh redirect ke Homepage atau ke page-page tertentu.

Double click to copy
1	`if(strstr($_SERVER['PHP_SELF'],` `"wp-db.php")) header("Location: https://",TRUE);`

Nota – tukar https:// kepada redirect yang korang mahukan

Dan

sekarang, wah!! Tahniah kerana mencuba. Selamat beramal dan korang boleh ziarah blog Masokis dan devilzc0de. Assalamualaikum~

Credits By http://syahrilhafiz.com Dan Blog Masa Kini

Anda Boleh Share artikel ini atau Copy - Paste artikel ini untuk meningkatkan traffik Blog anda Dengan Select all artikel ini . Selepas itu anda Boleh Tekan butang di keyboard anda iaitu Butang CTRL + C = copy dan pastekan di blog anda...

Semoga berjaya.. tqvm