Celah keamanan wordpress yang terjadi ketika ada seseorang yang mengakses sebuah file *.php pada direktori wordpress sehingga akan muncul sebuah pesan error yang dapat dimanfaatkan oleh seseorang untuk mendapatkan Hak Akses Cpanel Hosting website itu sendiri, sehingga akan sangat berbahaya bila kita tidak dengan segera menutupi kekurangan atau celah yang terjadi pada wordpress tersebut.

Adapun yang dimaksud sebuah pesan error dapat dilihat sebagai berikut:

Contoh file yang diakses:

http://websiteanda.com/wp-includes/wp-db.php

Pesan Error yang muncul :

Fatal error: Call to undefined function wp_die() in /home/USERNAME/public_html/wp-includes/wp-db.php on line 1039

Untuk menutupi celah tersebut ialah dengan melakukan teknik pemblokiran via htaccess. Adapun direktori yang penting untuk ditutup celahnya ialah wp-content, wp-includes, root dir dsb….

Untuk Dir Wp-content, berikut listing .htaccess -nya :

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js|xml|swf|zip)$">
Allow from all
</Files>
<Files "wp-postratings.php">
Allow from all
</Files>

Untuk Dir Wp-includes, berikut listing .htaccess -nya :

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js|xml|swf|zip)$">
Allow from all
</Files>
<Files "wp-tinymce.php">
Allow from all
</Files>

Untuk Root Dir, tambahkan listing berikut pada .htaccess -nya :

ini_set("display_errors", 0);
error_reporting(0);

Dan juga untuk beberapa direktori yang lain, bisa dengan menutupi isi dari Dir tersebut dengan listing .htaccess berikut :

IndexIgnore *

Demikian semoga bermanfaat untuk kita semua,,, 🙂

Source : exclusivewordpress.com