0%

Penyebab Malware : Izin File Yang Tidak Tepat

Setiap file dan folder didalam Hosting memiliki perijinan file yang biasa disebut sebagai chmod. Terkait dengan chmod ini sudah keluar dari dasbor WordPress, ini berada didalam File Manager yang ada di dalam panel Hosting.

Panel Hosting ada bermacam-macam seperti cPanel, Direct Admin, Plesk, Cyberpanel, dan lain sebagainya. Dan pada intinya apapun panel yang digunakan didalamnya terdapat fitur bernama File Manager.

File Manager berisi folder dan file dan terdapat hirarki atau tingkatan folder. Pada umumnya website akan ditempatkan pada folder public_html walaupun juga bisa ditempatkan di folder lainnya diluar public_html. Semua file dan folder memiliki kode chmod.

PENTING !!! Kesalahan dalam mengatur perijinan file atau chmod dapat menyebabkan kerentanan dan bisa berakibat masuknya Malware kedalam website.

Contoh Pengaturan chmod yang Berbahaya

  1. Izin 777 pada Semua File dan Direktori
    Izin 777 memberikan hak penuh kepada semua pengguna (owner, group, dan others) untuk membaca, menulis, dan mengeksekusi file dan direktori. Ini sangat berbahaya karena siapa saja yang memiliki akses ke server dapat mengubah atau menghapus file dan direktori, termasuk file konfigurasi yang sensitif.
  2. Izin 777 pada File Konfigurasi
    File wp-config.php berisi informasi sensitif seperti kredensial basis data. Memberikan izin 777 memungkinkan semua pengguna untuk membaca dan menulis file ini, yang dapat menyebabkan pencurian informasi atau modifikasi yang tidak sah.
  3. Izin 777 pada Direktori Uploads
    Direktori uploads digunakan untuk menyimpan file yang diunggah oleh pengguna. Dengan izin 777, siapa saja bisa mengunggah file berbahaya yang dapat dijalankan oleh server, yang bisa menyebabkan eksekusi kode berbahaya.

Izin yang Lebih Aman

Untuk menghindari risiko keamanan, berikut adalah rekomendasi izin yang lebih aman untuk file dan direktori WordPress:

  1. Direktori : chmod 755
  2. File Umum : chmod 644
  3. File Konfigurasi : wp-config.php chmod 600
  4. Direktori Uploads : wp-content/uploads chmod 755

Penjelasan Izin

  • 755 : Owner memiliki izin penuh (read, write, execute), sedangkan group dan others hanya memiliki izin read dan execute.
  • 644 : Owner memiliki izin read dan write, sedangkan group dan others hanya memiliki izin read.
  • 600 : Hanya owner yang memiliki izin read dan write, group dan others tidak memiliki izin sama sekali.

Secara default Hosting sudah menerapkan chmod yang aman untuk semua file dan folder didalam File Manager. Tetapi bisa saja ada modifikasi yang dilakukan untuk kepentingan tertentu dari pemilik website. Harap tetap menjaga chmod sesuai dengan penjelasan diatas demi Keamanan website Anda.

LOADING 0%