Sudah ramai blogger-blogger wordpress sedar perkara ini. Masalah dibogelkan oleh wp-includes, haha best betul tajuk. Azman Ishak juga menulis langkah mengatasi. 😀
Untuk wordpress :
- Semua permission folder-folder dalam wordpress perlu 755 atau 750.
- Manakala fail-fail lain pula hendaklah disetkan kepada 644 atau 640.
- wp-config.php pula perlu setkan kepada 600 untuk mengelakkan orang lain dalam server membacanya.
Jadi, jangan sesekali tetapkan permission kepada 777 untuk mana-mana folder atau fail. Ini tips untuk hosting yang kongsi-kongsi (shared hosting). hehehe. Wordpress sebenarnya bijak, sebab ia create sendiri permission untuk anda, bergantung kepada server.
Jadi, kepada pengguna wordpress self-host, tidak perlu risau. Ubahlah permission seperti yang telah dinyatakan diatas.
Dan pesanan dari saya, “Jagalah blog anda, kerana tiada satu pun sistem server yang selamat didunia ini. Cuma kita mengambil langkah berjaga-jaga.” Cewaahh.. sedap je pesan memesan nih..