Hati-hati dengan Chmod Anda

Sebagian pembaca akan bertanya, “chmode alias kepanjangan dari change mode, wi panganan opo ndop?” Oke, oke, bang ndop akan menjelaskannya dengan senang hati… *search google dulu tapi, wekekek*

Wekekek.. ternyata angel njelasnone, mending sampeyan baca sendiri saja di sini!

Nah, saya mau berbagi pengalaman seputar chmod itu. Duduk yang manis, si mbah akan bercerita.. Tapi.. setelah yang mau lewat ini…

Hush, gak lucu!

Jum’at (17/4) kemarin, saya mendapati tampilan halaman blog saya hanya muncul backgroundnya saja yang berbentuk gerigi kotak-kotak itu. Saya santai saja. Ah, itu mungkin koneksi lagi lemot, makanya lodingnya lama dan masih kebuka bekgraundnya saja. Tapi, ketika saya mendapati koneksi yang cepat, sampai yutub saja muternya lancar, blog saya kok ya masih ndak ada apa-apanya selain gambar begraun kotak-kotak itu. Waddoh biyuung!!!

Saya pun membuka theme editor di dashboard wordpress. Ternyata e ternyata, tidak ada perubahan yang berarti di cssnya, tidak ada perubahan yang berarti di php yang lainnya. Wadduh, saya pun mengangkat otak saya yang ada di telapak kaki menuju letak semula, yaitu dengkul! Saya buka cpanel. Saya periksa direktori Themes saya. Ternyata e ternyata ada file-file aneh yang seharusnya tidak ada di situ sodara-sodara.

Masa di theme ada htaccess, ada time.php, include.php, dll. Di direktori (folder) yang menyimpan gambar pun kok ya ada phpnya, aneh khan? *yang nggak ngerti manut aja yaa..*

Saya pun tidak habis pikir. Padahal direktori theme saya sudah aman terkendali lo.. <--silakan diklik kalau mau. Apa ada yang tersinggung dengan kata-kata saya ya?

Saatnya berfikir positif. Saya mbuka subdomain saya, ternyata themenya aman terkendali. Saya periksa apanya yang beda dengan domain saya yang ini. Setelah memelototi dengan seksama. Ternyata yang beda adalah CHMODnya! Hohoho…

Themeku yang rusak itu ternyata chmodnya 777. Jadi dengan CHMOD 777 itu, semua bisa masuk, semua bisa mengubah, semua bisa mengeksekusi, semua bisa dengan bebas mengoprak-apriknya! Hohoho.. betapa membahayakannya settingan CHMOD seperti itu. Dengan seketika saya langsung tanya si mbah gugel. Dia bilang, settingan yang paling aman itu adalah 664 atau 644. Khusus untuk direktori, bisa disetting 755. Intinya, semakin kecil angka CHMOD semakin aman. 644 lebih aman dibanding 664 lebih aman dibanding 666.

Untuk CHMOD 644, saya terapkan pada seluruh file theme saya. Biarin nggak bisa diedit melalui theme editor dashboard wordpress, tapi lebih aman adalah alasan terbaik. Trus kalau mau ngedit theme, ya mending langsung lewat cpanel atau melalui wordpress offline saja pakek XAMPP. Atau kalau mau repot, ya disetting dulu CHMODnya menjadi 666 trus ketika sudah selesai ngedit template, dikembalikan lagi ke 644. Oke, sudah paham adik-adik?? Bagus.. mas ndop mau blogwoking dulu ya…

Related Posts
Be Sociable, Share!
Posted 20 Apr 2009 by ndöp™
Tags: , , , , , , , in otaknya ndöp™ sedang dipakai, pengalamannya ndöp™ | 102 Comments


102 Comments Add Yours ↓

The upper is the most recent comment

  1. casual cutie #
    04.22.2009
    21:47

    casual cutie ga ngerti…. :roll:

    [Balas]

  2. masDan #
    04.23.2009
    00:46

    Tak amanne ah …

    Eh mas, Blogmu kemaeng tak Bukak kok dadi standar yo Theme’e …

    posting terakhirnya masDan adalah: Tiga Diva, Guru Besar Baru FH UI

    [Balas]

  3. kacrut #
    04.23.2009
    11:09

    kalu habis makan itu chmode ya ndop..

    sedia tisyu dunk..

    *lugu mode on* wekekkekekek

    posting terakhirnya kacrut adalah: dudul yang kreatip

    [Balas]

  4. tukangobatbersahaja #
    04.23.2009
    12:57

    Saya ga begitu ngerti 8O 8O
    masih betah pake gratisan :kiss:
    posting terakhirnya tukangobatbersahaja adalah: Nuansa Bening

    [Balas]

  5. nyubi #
    04.23.2009
    14:46

    mkasih info nya mas, berguna banget, buat pemula sperti saia, swedia ujan sblum payung, salam kenal azah

    posting terakhirnya nyubi adalah: Ketiban Award dan Mengerjakan Pe eR

    [Balas]

  6. ndöp™ #
    04.23.2009
    16:30

    @casual cutie: Hohoho. lama-lama akan ngerti kok..

    @masDan: Iyoo.. dik wingi bar ke del wordpresse…

    @kacrut: Hohoho… terserah ape kate lo aja cerut cecurut..

    @tukangobatbersahaja: Hahaha… iya deh..

    @nyubi: Hohoho.. beli ujannya di mana ya??

    [Balas]

  7. TUTORIAL WEBSITE #
    04.24.2009
    02:02

    sebaiknya nilai CHMOD disetting menjadi lebih kecil saja, supaya user lain gak bisa melakukan eksekusi terhadap folder ataupun file web kita. emank sih lebih cepat ngedit theme lewat dashboard, tp kemudahan itu tidak sebanding dengan securitynya. jadi kalau mau editing theme lakukan saja lewat cpanel langsung.

    posting terakhirnya TUTORIAL WEBSITE adalah: O, Huruf Penuh Keberuntungan

    [Balas]

    ndöp™ Reply:
    April 25th, 2009 at 6:46 pm

    @Tutorial: setuju, saya tidak mengedit template lewat dashboard kok.. thanks info tambahannya…

    [Balas]

  8. Trading Indicator #
    04.25.2009
    08:20

    nice infonya bang ndop.

    [Balas]

  9. andro_simar #
    04.25.2009
    14:54

    aku bikin chmodnya 0,, hehehe.. :D
    posting terakhirnya andro_simar adalah: Mengganti Nama (meRename) Recycle bin, … Pada Windows XP

    [Balas]

    ndöp™ Reply:
    April 25th, 2009 at 6:35 pm

    @andro: mana bisa dilihat? hohoho…

    [Balas]

  10. beltingtong #
    04.26.2009
    11:36

    mas ndop.. gag ngerti aku.. iki.. chimod..chomd… heheh :takut:
    posting terakhirnya beltingtong adalah: Kau dan Aku

    [Balas]

  11. zero #
    04.27.2009
    09:29

    betul mas…kita kadang menganggap sepele tentang ‘permission file’ tapi karena hal sepele itu bisa berantakan semua direktori web server kita! apa lagi kalau konfigurasi ke database yang lupa?hehe…thanks atas infonya. dapat memberi inspirasi baru!!

    posting terakhirnya zero adalah: Membela Mano, Dedemit Maya Serang Situs Malaysia

    [Balas]

    ndöp™ Reply:
    April 27th, 2009 at 2:44 pm

    @belinda: hoho.. lama-lama akan ngerti kok.. kalau sudah belajar wordpress hostingan sendiri..

    @zero: wuih, makasih telah komentar dan kunjungannya.. jangan segan-segan untuk selalu berkunjung.. :sip:

    [Balas]

  12. desiko #
    04.27.2009
    16:49

    mas ajarin desain web pake wp 2.7 dunk

    [Balas]

  13. Robor #
    04.28.2009
    02:37

    Hi there,
    Thanks for article. Everytime like to read you.

    [Balas]

    ndöp™ Reply:
    April 28th, 2009 at 2:02 pm

    @robor: thankyu for coming…

    [Balas]

  14. Arek Bedadung #
    04.28.2009
    23:14

    Wah, sudah lama saya gak buka blogmu. Ketinggalan banyak nih…

    [Balas]

  15. Johar #
    04.29.2009
    03:33

    Selain langkah di atas, Bagus juga kalau kita menerapkan settingan pada file .htaccess…

    posting terakhirnya Johar adalah: Cara Bersihkan Virus Ponsel

    [Balas]

    ndöp™ Reply:
    April 29th, 2009 at 6:01 pm

    @Arek Bedadung: Hehehe.. yang sering-sering berkunjung… siapa tahu dapat hadiah piring cantik.. :hihi:
    @Johar: Oh, iya bener, tapi yang saya bahas di atas mengenai themeku yang dihack. Thanks infonya.

    [Balas]

  16. munawar am #
    04.29.2009
    19:26

    kalau menurut wp-scurity, chmode untuk index.php 644; apa memang ini aman, Mas…?
    Blog saya baru kena flu babi, tapi alhamdulillah mulai pulih…,

    [Balas]

    ndöp™ Reply:
    April 29th, 2009 at 8:22 pm

    @munawar: kayaknya aman pak.. punya saya dulu 777, makanya bisa dimasuki hacker. Alhamdulillah sekarang sudah aman…

    [Balas]

  17. Elcorin #
    04.30.2009
    13:29

    Greatings, Not sure that this is true:), but thanks for a post.
    Elcorin

    [Balas]

    ndöp™ Reply:
    April 30th, 2009 at 3:21 pm

    @Elcorin: it’s true, I have read from another blog.

    [Balas]

  18. wahyoe #
    04.30.2009
    17:14

    semoga aja punyaku gak di obok-obok :doa: :doa:
    posting terakhirnya wahyoe adalah: Flu Babi

    [Balas]

  19. ndöp™ #
    04.30.2009
    17:39

    @wahyoe: aamiin… :doa:

    [Balas]

  20. amri mf #
    05.02.2009
    06:24

    wadhew, gw pake wp toilet alias wp umum, gimana kalo gt jg ya
    thx infonya, mo ke cpanel dolo

    [Balas]

« Older Comments
Newer Comments »


Your Comment

CommentLuv badge
:wink: :twisted: :tidur: :tepuk: :takut: :taktahu: :ssst: :siul: :sip: :shock: :sad: :rolleyes: :rock: :pukul: :pertamax: :oops: :notme: :ngiler: :neutral: :muntah: :mrgreen: :mataduitan: :malaikat: :mad: :lol: :kiss: :kabur: :hug: :hipnotis: :hihi: :glundung: :fastreading: :evil: :eek: :doh: :doa: :dance: :cry: :cool: :ayoh: :angop: :ampun: :P :D :???: :-)



DAFTAR ISI