WANG SIBER | ERA USAHAWAN SIBER

PERHATIAN! PERHATIAN! PERHATIAN!

Sejak-dua menjak ini, Weblog Wordpress mulai
menjadi kegilaan kebanyakkan blogger.
Ramai Blogger2x hebat sudah mula berjinak-jinak dengan
Sistem CMS Weblog Wordpress.

Tidak dinafikan bahawa Wordpress merupakan
Sistem CMS yang sungguh canggih, mesra pengguna
& mesra enjin carian sehingga ia juga digunakan
oleh syarikat besar & terkenal seperti Nuffnang & ChurpChurp
disamping peningkatan keselamatan yang
sentiasa diperbaiki.

Walaupun ia secanggih manapun, oleh kerana ia adalah
Sistem CMS Sumber terbuka (GNU Open Source)
ia bukanlah sistem yang unik (hanya dimiliki oleh sesorang sahaja di muka bumi ini)
dan aspek keselamatan terutamanya USERNAME perlulah
dititiberatkan.

Sejauh mana keselamatan yang telah anda buat?

PERHATIAN!!!!!

Untuk makluman rakan-rakan WC semua,
Wordpress sangat mudah untuk mendedahkan Username
Cpanel anda! Jeng3x.. !

Berikut adalah senarai blog Wordpress yang telah
mendedahkan Username

IM Famous!

Code:
Fatal error: Call to undefined function is_front_page() in /home/rajaxxxx/public_html/wp-content/themes/ABBFlex/index.php on line 2

Owner Forum WC!

Code:
Fatal error: Call to undefined function get_header() in /home/USERNAME/domains/wangcyber.com/public_html/wp-content/themes/baru2/Wordpress_Magazine/index.php on line 79

Blogger Famous!

Fatal error: Call to undefined function get_header() in /home/USERNAME/www.rohaizad.com/wp-content/themes/simply-lightweight/index.php on line 1

Blogger kawanku cik Blue……

Code:
Fatal error: Call to undefined function get_header() in /home/USERNAME/public_html/willpowerwithin.com/wp-content/themes/flexi-blue/index.php on line 4

Majalah Internet Famous

Code:
Fatal error: Call to undefined function get_header() in /home/USERNAME/domains/majalahniaga.com/public_html/wp-content/themes/majalahniaga/index.php on line 1

Team Flare famous & Komiknya

Code:
Fatal error: Call to undefined function get_header() in /home/komikXXXXX/domains/komikniaga.com/public_html/wp-content/themes/KN2/index.php on line 1

IM Famous & Berjaya

Code:
Fatal error: Call to undefined function thesis_html_framework() in /home/ammXX/public_html/wp-content/themes/thesis_18/index.php on line 7
Pakar Affiliate

Code:
Fatal error: Call to undefined function get_header() in /home/rahmXXXX/public_html/blog/wp-content/themes/therapy/index.php on line 1

Pakar 3.0 Emel Marketing

Code:
Fatal error: Call to undefined function add_action() in /home/blogjXXX/public_html/wp-content/plugins/akismet/akismet.php on line 30

Otai VEMMA

Code:
Fatal error: Call to undefined function get_header() in /home/nasoXX/public_html/wp-content/themes/intrepidity/index.php on line 1

dan banyak lagi…. ^_^

Adakah Anda juga telah mendedahkannya!
Anda tidak prihatin?
Tidak ambil kisah?

Jangan menangis jika kelak hackerz menyerang &
memusnahkan perniagaan online anda, gara-gara
terdedahnya USERNAME ini kepada mereka..

Nasi yang menjadi bubur, masih boleh dimakan lagi.
Web yang hilang data, berkubur tidak kembali lagi.

AMARAN!
Jangan biarkan USERNAME Hosting anda terdedah kepada bahaya HACKERZ..

Selamatkanlah harga intelek anda! Hindari masalah
pendedahan USERNAME secara tidak sengaja ini!

Apakah fungsi Username?

Secara asasnya.

1. USERNAME Untuk akses CPanel biasanya: http://www.domain.com:2082 atau http://www.domain.com/cpanel
2. Nama Database bermula dengan USERNAME_DBNAME
3. User Database bermula dengan USERNAME_DBUSER
4. Direktori anda di hosting: /home/USERNAME/public_html/
5. Direktori sistem WHM anda di hosting perovider: /home/USERNAME

dan banyak lagi fungsi & kepentingannya…

Apa itu Username?
http://en.wikipedia.org/wiki/User_(computing)

Dengan memperoleh USERNAME, maka amat mudahlah hackerz walaupun junior hacker
sekalipun untuk menjangkakan kedudukan sebenar hosting & akses
masuk administrator CPanel anda!

Masalah 1: Username (Selesai)
Masalah 2: Password (on progress)

Bagaimana perkara ini mudah terdedah dengan Wordpress?

Biasanya blogger-blogger wordpress sangat ghairah untuk
menggunakan theme custom atau yang unik, percuma atau
berbayar yang cun-cun, kemas, SEO friendly dll.

Malangnya designer theme WP bukanlah seorang yang pakar
atau orang yang mementingkan aspek keselamatan pada
theme yang dihasilkan! Sekuriti Flaw sangat besar!

Blogger2x juga sangat ghairah mencuba & menggunakan
aplikasi plugin2x & kerap mengupdate kepada versi baru..

Plugin2x yang dibangunkan juga oleh programmer yang
tidak mementingkan aspek keselamatan weblog wordpress.
& mendedahkan sistem anda dari bahaya digodam!

Sangat mudah untuk memperoleh USERNAME suatu2x blogger2x.
Anda bagi sahaja pada saya.. sekejap aja dapat.. ^_^

Nak try?
Anda pun boleh punya!…

BAGAIMANA?
Semudah melihat lokasi direktori style.css theme blog anda
dan BOOM…

http://rajaXXXXX.biz/wp-content/themes/ABBFlex/

JENG JENG JENG

Code:
Fatal error: Call to undefined function is_front_page() in /home/rajaxxxx/public_html/wp-content/themes/ABBFlex/index.php on line 2
USERNAME: rajaxxxx hihihihihihi

Fakta!
Turki mempunyai ramai hacker2x yang suka mengodam weblog
Wordrpess!

Kebanyakkan pengodam2x aka hackerz tahap noob – intermediate suka menghack
Weblog Anda!

Bagaimana? dengan menggodam Theme weblog anda sahaja ia sudah boleh
melumpuhkan SEPENUHNYA blog anda!

BAGAIMANA UNTUK MENGATASINYA?

Saya tunggu komen2x dari pemilik2x & owner web.. Nak ke ia terdedah
lebih lama & memberi potensi besar hacker mengodam kelak?

Beberapa TIPS2x yang menarik menanti anda.. Sila ceciter2x…