Cara mengatasi celah keamanan timthumb pada wordpress


Hasil gambar untuk wordpres

Asalamualaikum wr wb. ,masih ingat dengan exploit timthumb? Yup exploit ini udh ada dari tahun 2011 , lama banget bukan?? Tapi akhir² ini banyak sekali aksi deface dengan exploit timthumb ini, padahal exploit ini hanya berlaku pada timthumb v 2.0 lho, nah ntah kenapa para admin itu ngak mau update timthumb nya!

Lalu bagaimana mengatasi celah keamanan di timthumb???

Sebenernya gampang, tinggal update timthumb kalian ke V 2.0 keatas

Untuk cara update nya ada 2 cara yaitu :

Cara pertama :

menggunakan plugin bernama Timthumb Vulnerability Scanner
Cukup menginstall plugin ini lalu scan apakah timthumb.php anda sudah ada di versi yang aman atau belum. Jika belum aman, ia akan segera mengupdate ke versi yang aman V 2.0 keatas

Cara kedua :

mengedit secara manual timthumb.php
Anda bisa mengeditnya langsung di dashboard admin via themes editor, bisa melalui control panel atau via FTP. Masuk ke directory theme blog anda, cari file timthumb.php. Ubah permissionnya ke 777 agar file dapat diedit. Hapus semua yang ada di dalam file timthumb , lalu sekarang kunjungi web Ini , lalu copy semua isi nya ke file timthumb.php anda setelah itu save dan ubah kembali ke permission setting ke 644.

Nah itu dia caranya yang entah di mengerti anda atau tidak:v

Post a Comment

0 Comments