Hati-hati dengan Chmod Anda

Sebagian pembaca akan bertanya, “chmode alias kepanjangan dari change mode, wi panganan opo ndop?” Oke, oke, bang ndop akan menjelaskannya dengan senang hati… *search google dulu tapi, wekekek*

Wekekek.. ternyata angel njelasnone, mending sampeyan baca sendiri saja di sini!

Nah, saya mau berbagi pengalaman seputar chmod itu. Duduk yang manis, si mbah akan bercerita.. Tapi.. setelah yang mau lewat ini…

Hush, gak lucu!

Jum’at (17/4) kemarin, saya mendapati tampilan halaman blog saya hanya muncul backgroundnya saja yang berbentuk gerigi kotak-kotak itu. Saya santai saja. Ah, itu mungkin koneksi lagi lemot, makanya lodingnya lama dan masih kebuka bekgraundnya saja. Tapi, ketika saya mendapati koneksi yang cepat, sampai yutub saja muternya lancar, blog saya kok ya masih ndak ada apa-apanya selain gambar begraun kotak-kotak itu. Waddoh biyuung!!!

Saya pun membuka theme editor di dashboard wordpress. Ternyata e ternyata, tidak ada perubahan yang berarti di cssnya, tidak ada perubahan yang berarti di php yang lainnya. Wadduh, saya pun mengangkat otak saya yang ada di telapak kaki menuju letak semula, yaitu dengkul! Saya buka cpanel. Saya periksa direktori Themes saya. Ternyata e ternyata ada file-file aneh yang seharusnya tidak ada di situ sodara-sodara.

Masa di theme ada htaccess, ada time.php, include.php, dll. Di direktori (folder) yang menyimpan gambar pun kok ya ada phpnya, aneh khan? *yang nggak ngerti manut aja yaa..*

Saya pun tidak habis pikir. Padahal direktori theme saya sudah aman terkendali lo.. <--silakan diklik kalau mau. Apa ada yang tersinggung dengan kata-kata saya ya? Saatnya berfikir positif. Saya mbuka subdomain saya, ternyata themenya aman terkendali. Saya periksa apanya yang beda dengan domain saya yang ini. Setelah memelototi dengan seksama. Ternyata yang beda adalah CHMODnya! Hohoho…

Themeku yang rusak itu ternyata chmodnya 777. Jadi dengan CHMOD 777 itu, semua bisa masuk, semua bisa mengubah, semua bisa mengeksekusi, semua bisa dengan bebas mengoprak-apriknya! Hohoho.. betapa membahayakannya settingan CHMOD seperti itu. Dengan seketika saya langsung tanya si mbah gugel. Dia bilang, settingan yang paling aman itu adalah 664 atau 644. Khusus untuk direktori, bisa disetting 755. Intinya, semakin kecil angka CHMOD semakin aman. 644 lebih aman dibanding 664 lebih aman dibanding 666.

Untuk CHMOD 644, saya terapkan pada seluruh file theme saya. Biarin nggak bisa diedit melalui theme editor dashboard wordpress, tapi lebih aman adalah alasan terbaik. Trus kalau mau ngedit theme, ya mending langsung lewat cpanel atau melalui wordpress offline saja pakek XAMPP. Atau kalau mau repot, ya disetting dulu CHMODnya menjadi 666 trus ketika sudah selesai ngedit template, dikembalikan lagi ke 644. Oke, sudah paham adik-adik?? Bagus.. mas ndop mau blogwoking dulu ya…

102 Comments

Komen dong!