Hati-hati dengan Chmod Anda
Sebagian pembaca akan bertanya, “chmode alias kepanjangan dari change mode, wi panganan opo ndop?” Oke, oke, bang ndop akan menjelaskannya dengan senang hati… *search google dulu tapi, wekekek*
Wekekek.. ternyata angel njelasnone, mending sampeyan baca sendiri saja di sini!
Nah, saya mau berbagi pengalaman seputar chmod itu. Duduk yang manis, si mbah akan bercerita.. Tapi.. setelah yang mau lewat ini…
Hush, gak lucu!
Jum’at (17/4) kemarin, saya mendapati tampilan halaman blog saya hanya muncul backgroundnya saja yang berbentuk gerigi kotak-kotak itu. Saya santai saja. Ah, itu mungkin koneksi lagi lemot, makanya lodingnya lama dan masih kebuka bekgraundnya saja. Tapi, ketika saya mendapati koneksi yang cepat, sampai yutub saja muternya lancar, blog saya kok ya masih ndak ada apa-apanya selain gambar begraun kotak-kotak itu. Waddoh biyuung!!!
Saya pun membuka theme editor di dashboard wordpress. Ternyata e ternyata, tidak ada perubahan yang berarti di cssnya, tidak ada perubahan yang berarti di php yang lainnya. Wadduh, saya pun mengangkat otak saya yang ada di telapak kaki menuju letak semula, yaitu dengkul! Saya buka cpanel. Saya periksa direktori Themes saya. Ternyata e ternyata ada file-file aneh yang seharusnya tidak ada di situ sodara-sodara.
Masa di theme ada htaccess, ada time.php, include.php, dll. Di direktori (folder) yang menyimpan gambar pun kok ya ada phpnya, aneh khan? *yang nggak ngerti manut aja yaa..*
Saya pun tidak habis pikir. Padahal direktori theme saya sudah aman terkendali lo.. <--silakan diklik kalau mau. Apa ada yang tersinggung dengan kata-kata saya ya? Saatnya berfikir positif. Saya mbuka subdomain saya, ternyata themenya aman terkendali. Saya periksa apanya yang beda dengan domain saya yang ini. Setelah memelototi dengan seksama. Ternyata yang beda adalah CHMODnya! Hohoho…
Themeku yang rusak itu ternyata chmodnya 777. Jadi dengan CHMOD 777 itu, semua bisa masuk, semua bisa mengubah, semua bisa mengeksekusi, semua bisa dengan bebas mengoprak-apriknya! Hohoho.. betapa membahayakannya settingan CHMOD seperti itu. Dengan seketika saya langsung tanya si mbah gugel. Dia bilang, settingan yang paling aman itu adalah 664 atau 644. Khusus untuk direktori, bisa disetting 755. Intinya, semakin kecil angka CHMOD semakin aman. 644 lebih aman dibanding 664 lebih aman dibanding 666.
Untuk CHMOD 644, saya terapkan pada seluruh file theme saya. Biarin nggak bisa diedit melalui theme editor dashboard wordpress, tapi lebih aman adalah alasan terbaik. Trus kalau mau ngedit theme, ya mending langsung lewat cpanel atau melalui wordpress offline saja pakek XAMPP. Atau kalau mau repot, ya disetting dulu CHMODnya menjadi 666 trus ketika sudah selesai ngedit template, dikembalikan lagi ke 644. Oke, sudah paham adik-adik?? Bagus.. mas ndop mau blogwoking dulu ya…
Related Posts
About The Author
Muhammad Ali Mudzofar
Bocah ngganteng putranya Bapak Dokterandes Djainuri (Nganjuk) dan Munasikah (Tulungagung) ini sehari-hari bekerja di kamarnya, kadang di cafe, menggambar vector untuk klien-kliennya sedunia. Aku adalah seorang seniman (KTP) dan suka olahraga lari. Bersepeda masih, tapi untuk alat transportasi saja. Kenalan lebih lanjut? Buka halaman About Me ya!
Mboh tlisane seng penting
wuehehehe…
Oalah lagi dong aq, nyapo neng wp-content kok enek .htaccess padahal kui eneke neng jobo brarti kudu dang diubah ki, tapi Alhamdulillah berkat rahmat Tuhan YME blogku hura popo hehehe…
siap boss….laksanakannnnn =))
posting terakhirnya bayu mukti adalah: Wisata Kuliner Sambil Menghilangkan Kebosanan
waduh
gak paham wes kalo mbahas wordpress
posting terakhirnya Rusa Bawean™ adalah: Promosi Blog di Facebook dengan NetworkedBlogs
waduh, blogku wingi tak ganti 777
tapi ra opo soale wis ra kanggo neh blog kuwi. ra cocok
kalo setingan chmod 777 bisa diakses semua level user ya sob? Tapi emang ngaruh ke tampilan ya?
posting terakhirnya Seno adalah: koneksi lagi parah. next time deh kang…
kalau lagi lemod setinggannya berapa kang????hohohoho =))
posting terakhirnya pajolo adalah: Menempatkan Googlesite Search pada Web Menggunakan Modul Googlesitesearch_English Cms Joomla
xixixixi.. “Intinya, semakin kecil angka CHMOD semakin aman.” durung mesti ndop.
chmod 007 opo yo aman?
seng menurutku aman yo 600 mek iso diwoco dewe wong liyo ora iso moco.
Keok..Keok..Keok..Keok..Keok..Keok..Keok..
ndop aku ra mudeng..piye ki? nek onlen wes tak takon2 dirimu
@nugroho: Sip.. kadang gak ngefek, tapi suwi2 ngefek… hahaha… untung gak popo yo bos blogmu..
@bayu mukti: Sip.. semoga berhasil..
@Rusa Bawean™: Makane.. pindah.. hohoho..
@ierone: Ndang diganti, ben aman..
@Seno: Kurang aman sih katanya, bisa dioprak-aprik orang nanti..
@pajolo: Hahaha.. settingannya direstat aja..
@primo: Iyo ding.. aku cuman ngulik nang forume lo mas prim..
Wekekeke.. lha nek mung iso diwoco wong liyo, opo gunane nggawe blog.. kowek kowek kowe…
@cebong: iyo iyo.. aku saiki onlain…
di blogspot berlaku ngga ndop…..??? di postinga kan hanya wordpress yg di bahas….
posting terakhirnya ifoel adalah: CARA MENGETES UANG PALSU
Gak Pertamax yo Premium gak opo2
Solar, Oli, Lengo Gas, Elpiji aku yo gelem koq
Jiakakakak
posting terakhirnya Miftahur adalah: Pesan Misterius
waspadalah-waspadalah
posting terakhirnya fandy adalah: Noisettes: Attention Interest English Media
cuman maw bilang, gravatar pluginku wez kenek om,,haks2… katrok poll
posting terakhirnya tukang becak onlen adalah: Ada Apa Dengan Dewi Malam?
Aku ra mudeng..tenan iki kang.
Tapi nek manut sampean,kiro-kiro manute iso mak nut..nut..gak kang??? Ehehehehe..
om, iki avatarku wz kenek ndek blogq tapi kok ra mencungul yoh pas daku komen di halaman blog lain??
posting terakhirnya tukang becak onlen adalah: Ada Apa Dengan Dewi Malam?
Blogku yang lain juga kena kayak gitu bos, harus segera diobati
posting terakhirnya anton adalah: .
Sepakat dengan mas primo
digit pertama buat yang punya
digit kedua buat …
digit ketiga buat siapa saja
chmod 007 keren juga kayaknya.
opo bedone cmod karo cendol ndop?
posting terakhirnya DETEKSI adalah: Emansipasi Salah Kaprah
dihack to kang..
posting terakhirnya annosmile adalah: Melihat Fenomena Kubah Lava Baru Gunung Kelud 1.731mdpl
http://halperino.com
http://tjdvd.com
maaf cari backlink nich
:D
posting terakhirnya frisnanda adalah: Partai Pemuda Usung Duet Yudhoyono-Akbar
Mbuh ga mudeng+
punyaku pakai blogspot. apa ada kayak gituannya gak ya??
posting terakhirnya dgs adalah: RPGMAKER 3D – OPEN SOURCE
Oh gitu ya !!! ga mudeng aku Mas2…!!
mbuh… mbuh…
wew, pantes ae lak 777 ya sangat2 tidak aman… dasar…
posting terakhirnya Ongki adalah: Nasi Pecel di Surabaya
@ifoel: Nggak ada bos, itu khan pakek cpanel.
@Miftahur: Hohoho.. komene sing nyambung kok malah nang shoutmix to le..
@fandy: Huwekeke…
@tukang becak onlen: Hahaha… selamat..
@SanG BaYAnG: Iso mak nut nut.. sampek nunut numpak becak nang mah sakit.. hohoho…
@tukang becak onlen: OOh, sampeyan uwis ndaftar ning gravatar.com??
@anton: Segera laksanakan.. ternyata awake dewe punya banyak penggemar ya.. hihihi..
@keboaja: Hahaha..
@DETEKSI: Mmm.. kowe kuwi koyok cendol det..
@annosmile: Hiyup..
@frisnanda: Hohoho.. mbayar..
@Anang: Nggaya..
@dgs: Nggak ada keknya..
@don45: Hohoho… suwi2 mudeng kok le..
@aziz: mbuh wis…
@ongki: hohoho.. maklum, bru ptama kallii…
info…yang bagus mas …terma kasih tipnya
posting terakhirnya bolosompil adalah: Klik iklan DAPAT DUIT
mas endop thx infonya.. sep…
wah, gawat juga ya?
kalo gitu blog saia yang…
http://reatheryan.co.cc {numpang beken nih
} harus diubah chmodnya!!!
makasih ya atas pencerahannya mas dzofar
ngono yo penak……..
Aduch ngomongin apa mas? gak mudeng
emmmm…..
kok jek bingung ya…. 8O
posting terakhirnya arifudin adalah: Nuansa Bening
Yah begitulah dulu banget aku pernah di hack, karena gak ngurusin chmode, tapi katanya sekarang udah secara default WP Chmode nya mana ? benarkah begitu ?
posting terakhirnya Balisugar adalah: Susan Boyle
kurang ajar dirimu ndop. aku yang tampan rupawan *huekkss* ini di kerjain direktory theme. ketiws susah2 nyeklik *tunjek ndop
*
sekedar informasi modus chmod itu ada 3. Yaitu U[user] G[group] A[all]
sedangkan angka 7 itu dibentuk dari 3 bit angka binary yakni r-w-x(dalam bentuk binary = 000 sampai 111 dimana 111 = 7 sedangkan r adalah akses read, w adalah akses write sedangkan x adalah akses exceute) jika kita set menjadi 7 maka r= 1, w = 1 dan x = 7. oleh karena itu jangan pernah memberikan angka 7 pada group atau all. okay???
posting terakhirnya thegands adalah: Free WordPress Theme – Simply White
belum paham cos belum selesai sekola edit thteme
posting terakhirnya dafhy adalah: Panggil aku Kartini Saja
Selain itu, WP mesti juga diupdate reguler pak…
Kalo keluar terbaru, langsung pake aja…apalagi kalo update minor, seperti 2.7 ke 2.7.1, itu penting. CHMOD mendukung tidak akan bisa dihack kalo skrip PHP nya ndak mendukung. Kombinasi dari permission yang tidak tepat dan skrip yang memiliki bug, itu maut…
Ckakakaka….
posting terakhirnya Rystiono adalah: Kartini…
ngoprek themes di localhost.. hemat banwidth juga tuh
aku kok ora mudheng2 yo? cunthel ngono. Ndop? Ngomong2 kok loading webblogmu kok sui ya? terkesan abot ngono? Mosok aku mbuka baru 5 menit rampung. Opo, jangan-jangan internetku sing lelet, yo?
posting terakhirnya maskuncoro adalah: Menjadi Publisher Adgitize
waduw saya gak ngerti mbah gitu”an..
posting terakhirnya s4ndy adalah: PTC Indonesia “Ngebux” Mau?
waaaaaaaa GUBRAK..!! saya malah set ke 777 semua..
dasar newbie..
tengkiyu buat infonya mas (sok kenal mode:ON)
huehehe..
posting terakhirnya malcum adalah: Rismaka Award-Blog Give Away.. I’ve Done it!!
Ga ngerti ndop CHMOD tuh apaan yak? nanti deh saya balik lagi.
posting terakhirnya Taktiku adalah: Ponsel untuk Tunanetra dan Tuna Rungu
@bolosompil: Moco gak ya? hehehehe..
@luzyiansya: Iki opo maneh.. hohoho..
@ian: Seep.. nggak nyangka tanggapannya positif..
@LuXsmaN: Hohoho.. terdeteksi gak moco
@Dewi: Hihihi.. mantuk saja..
@arifudin: Hohoho.. klambine diwalik..
@Balisugar: Keknya sih begitu.. asal nggak diubah-ubah insya Alloh aman..
@aR_eRos: Huwakakaka… asli lucuk..
@thegands: Wow. inilah pencerahan sesunguhnya…
@dafhy: Lama lama paham kok..
@Rystiono: Sesuai dengan nasehat kisanak…
@Masenchipz: ohoho… senenganku wih..
@maskuncoro: Ndik kene cepet kang…
@s4ndy: Mantuk-mantuk saja..
@malcum: Segera diperbaiki kisalak.. eh, kisanak ding..
salam kenal jugaa..
@Taktiku: Wokeee.. sante ajaah… ;)
Laporan dulu, blog ini kalau saya buka siang hari kok munculnya postingan lama. Sudah saya home, munculnya postingan Februari…
Kenapa eh kenapa?
posting terakhirnya marsudiyanto adalah: Lelaki Higienis
Halo kisanak! *turun dari terbang dengan ilmu meringankan tubuh*
Saya sudah memperbaiki kesalahan yang kisanak lakukan…jangan diulangi lagi ya…sekarang blognya sudah direstore, tapi masih standar…
Silahkan dioprek lagi, tapi jangan di del lagi ya filenya, kisanak!…hwakakakakak…
Saya pergi dulu kisanak! *terbang gaya pendekar*
*heran ma ni anak, habis di hack orang, malah di hack sendiri* *digepok pake palu sama ndop*
wah.. sharing pengalaman yang sangat berarti buatku om..
makasih…
Lah ndop….
theme’mu koq dadi berubah ngene…..
koq ga dibalekno maneh kaoyok sing wingi….
Tambah pusing Ndop!
Eh idem sama pak Marsudiyanto di atas, kok bisa gitu ya Ndop ??
Tambah makin banyak yang saya gak tahu, harus segera googling chmode nich
wedeh,, menakutkan sangad itu.. thanx ajah yak ats infonya :D sangd bermanfat ni.
wah,…
ganti template ya mas…
hahahha…
jadul banget tuch templatenya..
ganti2 gaya..
hahahaha..
aku sering2 ganti ganti tapi gk da yang pas tuh..
weleh…. gitu ya mas….
pantesan di fesbuk statusnya gitu…
huekekeke….
@marsudiyanto: Waah.. saya ndak tau pak mar… hohoho…
@Rystiono:
Iya paduka, hamba minta maaf telah merepotkan paduka.
Terimakasih banyak paduka, saya shock melihat semuanya sudah kembali, sewijet-wijetnya juga.. saya salut sama paduka.
Hamba tidak tahu harus berbuat apa kalau tidak kenal sama paduka..
baik paduka, hamba mengerti..
Ati-ati di langit paduka.. awas banyak burung beterbangan. Ati-ati ketabrak. Hehehe.. *melambaikan tangan ke atas*
hohoho… kualat karo heker paling. hohoh..
@parlin: Sama..sama..
@adeesign: Wis…
@Juliach: Sama..
@Fenty: Nggak tau mbak..
@Qisthon – Batam: Hohoho… selamat mencari pencerahan..
@Qie: Sip.. sama-sama..
@Napi: Sudah ganti lagi…
@dwiprayogo: Hohoho… sekarang sudah aman terkendali..
wah makasih banget mas infonya …jadi bisa lebih hati2 dan sering2 update jadinya
posting terakhirnya Diah adalah: LinkWorth – Baru Daftar Langsung dapat Job
@Diah: hohoho.. sama-sama mbak. itu dibaca ya komentarnya… sip..
Wuiiih… wis balik maneh templatemu….
siiipp……
posting terakhirnya adeesign adalah: Logo Vektor Provinsi Jawa Timur dan Maknanya
makanya jangan teledor ndop
posting terakhirnya Cipzto adalah: Hanya ingin menyapa
@adeesign: Iyoo… suwun wis perhatian.. :oops:
@Cipzto: Siip… akan saya lakukan paduka…
casual cutie ga ngerti…. :roll:
Tak amanne ah …
Eh mas, Blogmu kemaeng tak Bukak kok dadi standar yo Theme’e …
posting terakhirnya masDan adalah: Tiga Diva, Guru Besar Baru FH UI
kalu habis makan itu chmode ya ndop..
sedia tisyu dunk..
*lugu mode on* wekekkekekek
posting terakhirnya kacrut adalah: dudul yang kreatip
Saya ga begitu ngerti 8O 8O
masih betah pake gratisan
posting terakhirnya tukangobatbersahaja adalah: Nuansa Bening
mkasih info nya mas, berguna banget, buat pemula sperti saia, swedia ujan sblum payung, salam kenal azah
posting terakhirnya nyubi adalah: Ketiban Award dan Mengerjakan Pe eR
@casual cutie: Hohoho. lama-lama akan ngerti kok..
@masDan: Iyoo.. dik wingi bar ke del wordpresse…
@kacrut: Hohoho… terserah ape kate lo aja cerut cecurut..
@tukangobatbersahaja: Hahaha… iya deh..
@nyubi: Hohoho.. beli ujannya di mana ya??
sebaiknya nilai CHMOD disetting menjadi lebih kecil saja, supaya user lain gak bisa melakukan eksekusi terhadap folder ataupun file web kita. emank sih lebih cepat ngedit theme lewat dashboard, tp kemudahan itu tidak sebanding dengan securitynya. jadi kalau mau editing theme lakukan saja lewat cpanel langsung.
posting terakhirnya TUTORIAL WEBSITE adalah: O, Huruf Penuh Keberuntungan
@Tutorial: setuju, saya tidak mengedit template lewat dashboard kok.. thanks info tambahannya…
nice infonya bang ndop.
aku bikin chmodnya 0,, hehehe.. :D
posting terakhirnya andro_simar adalah: Mengganti Nama (meRename) Recycle bin, … Pada Windows XP
@andro: mana bisa dilihat? hohoho…
mas ndop.. gag ngerti aku.. iki.. chimod..chomd… heheh
posting terakhirnya beltingtong adalah: Kau dan Aku
betul mas…kita kadang menganggap sepele tentang ‘permission file’ tapi karena hal sepele itu bisa berantakan semua direktori web server kita! apa lagi kalau konfigurasi ke database yang lupa?hehe…thanks atas infonya. dapat memberi inspirasi baru!!
posting terakhirnya zero adalah: Membela Mano, Dedemit Maya Serang Situs Malaysia
@belinda: hoho.. lama-lama akan ngerti kok.. kalau sudah belajar wordpress hostingan sendiri..
@zero: wuih, makasih telah komentar dan kunjungannya.. jangan segan-segan untuk selalu berkunjung..
mas ajarin desain web pake wp 2.7 dunk
Hi there,
Thanks for article. Everytime like to read you.
@robor: thankyu for coming…
Wah, sudah lama saya gak buka blogmu. Ketinggalan banyak nih…
Selain langkah di atas, Bagus juga kalau kita menerapkan settingan pada file .htaccess…
posting terakhirnya Johar adalah: Cara Bersihkan Virus Ponsel
@Arek Bedadung: Hehehe.. yang sering-sering berkunjung… siapa tahu dapat hadiah piring cantik..
@Johar: Oh, iya bener, tapi yang saya bahas di atas mengenai themeku yang dihack. Thanks infonya.
kalau menurut wp-scurity, chmode untuk index.php 644; apa memang ini aman, Mas…?
Blog saya baru kena flu babi, tapi alhamdulillah mulai pulih…,
@munawar: kayaknya aman pak.. punya saya dulu 777, makanya bisa dimasuki hacker. Alhamdulillah sekarang sudah aman…
Greatings, Not sure that this is true:), but thanks for a post.
Elcorin
@Elcorin: it’s true, I have read from another blog.
semoga aja punyaku gak di obok-obok
posting terakhirnya wahyoe adalah: Flu Babi
@wahyoe: aamiin…
wadhew, gw pake wp toilet alias wp umum, gimana kalo gt jg ya
thx infonya, mo ke cpanel dolo
Bener om, saya juga pernah mengalaminya….. waktu mau utak atik permalink, nah saya lupa memengembalikan CHMODnya. Alhasil setiap buka blog jadinya BLANK…. Berarti paling aman tuh 644 ya om… saya mau cek ulang ah,…. Makasih lho om infonya…
posting terakhirnya buJaNG adalah: Troubleshooting Perbaikan Notebook dan Laptop
@amri: wekeke.. pakek belongepot ya?
@tutorial: kalau permalink itu bukannya htaccess ya?
kalau aq sih yg dari wp asli, tidak aq ubah2 chmodnya, yg pada themes saja yg plu diamankan.
wah gawat ni CHMOD 777
padahal tuk bisa muncul thumbnail pict pada themes arthemia harus setting 777 pada salah satu directory yang ada di dalam themes, kalo kayak ini gmana ndop, bisa kena juga ga yach
@agitsan: waduh ya berdoa saja. soalnya 777 itu rentan banget katanya.
Normalnya permission folder 755, file 644. Selain itu tidak di anjurkan… bahaya
Numpang ikut koment sekalian cari backlink mas.
posting terakhirnya dins adalah: Hilton Garden Inn Chelsea Hotel
@dins: benul seranus!
benar2 harus hati2
newbie gaptek yang bernama diriku, kemarin mencoba acak2, eh malah erorrr….
tak gunakan yang 212 biar aman kan yang jaga mbah wiro
.-= dNoxs´s last blog ..Pesawat Merpati Hilang Kontak =-.
Aku udah coba buat wordpress…di host gratisan, aku gabung di freehostia, via instaler ( fantastico ), ketika mau login kok ada perintah suruh mengubah permission file…,berhasil sudahm dan parahnya lagi ketika aku buka urlku ..wh semuanya bisa di edit, saya takut kalau user ( anymous ) bisa menghack situs blog wpku..bagaimana ini, ada solusinnya tidak mas…tolong ?
.-= Awang Satrijana´s last blog ..Korupsi =-.
yang bisa diedit itu apanya Pak?
iya nih bos ndop, wingi aku utak atik file nek folder themes, lha aku noobies soal ngeblog, salah baca tutorial n coba2 keterusen, malah blank ngono blogq, padahal wes akeh konten,.. akhirnya yo tak hapus, mangkel’e!!
Setelah baca posting sampean, malih ngerti ngene ki. suwun sanget yo mas.
mas, takok aku, lek nggawe emot koyok nggone sampean iku piye to? apik seru! hohoho…
lek enek wektu visit http://masbeken.co.cc yo mas, suwun pisan engkas.
.-= masbeken´s last blog ..Hello world! =-.
wow… lha trus bloge sampeyan wis mbalik maneh opo durung? emoticone nggawe software image ready mas.
ajorr blogq, ahaha… mulai dari awal lagi sik… image ready? oke lah kalo begitu
.-= masbeken´s last blog ..Robert Pattison Bakal jadi Spiderman =-.
Bingung…???
.-= mubaroki´s last blog ..Google Docs Bag. 1 =-.
ha..ha…yap bener bro, kadang karena ga mau repot kita lupa main chmod daleman blog kita pake 777 biasanya si saking ga konsennya kita gara2 ada troble dikit trus main chmood ke 777 walopun harusnya bisa kasi permissionnya ber tahap misal 755 dolo ato yg lainnya…sipp asik sharingnya :D