di hacker? deface maksudnya? banyak hal yang melatar belakanginya masuknya seorang defacer (saya lebih seneng nyebut gitu) masuk web kita. bisa dari celah plugin, username&pass yang gampang di tebak, script web nggak update, lobang di server hostingnya, kena jumping dll.
tapi kalau wordpres sudah update kemungkinan kena jumping, jadi tersangka masuk ke web mas lewat web lain satu hosting yang sudah bisa di bobol
antisipasinya…. pasang plugin wp firewall (cari ya… 🙂 ), ganti user dan pass dengan yang sulit, selalu update wp, jangan install plugin macem2 dari negeri antah berantah.
1. gunakan versi wordpress terbaru
2. jangan gunakan plugin / theme yang dapet nya gak jelas (mis. warez/illegal)
3. pasang loginlockdown untuk menghindari brute-force attack login (alias login berkali-kali)
4. gunakan password yang ampuh mandraguna bin sakti (huruf-angka-simbol-besar/kecil => kaYA Al4y 91ni g4n… meskipun alay, tapi aman untuk perut eh wordpress)
paling sering itu karena jarang di update atau menggunakan script(plugin/theme) dari negeri alien
ohya nambahi.
masukkan ke file .httacces
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
fungsinya untuk mengamankan file wp-config.php.
Punya saya beberapa kali kena deface. Setelah menggunakan firewall, jadi lebih aman. Kasih proteksi tambahan secure wp
Bener, Wp Firewall cukup ampuh buat menangkis deface (kalo gak salah namanya SQL Injection).
Terimakasih untuk semuanya atas informasinya.
Wow!! Pokok bahasan bagus ada di sini.
So, buat mas @pabewok, bisa ceritakan bagaimana websitenya di deface?
Misalnya, tampilannya dikacaukan, atau username dan password diganti, atau yang lainnya?
Hehehe… sekuat apapun pertahanan website-mu melalui .htaccess atau dgn bantuan plugin sekelas WP-Firewall, jika situs-mu masih ditaruh di shared-hosting akan runtuh juga jika si hacker pakai teknik jumping.
tp teknik jumping masih jarang yg pake mas bogy
@nubie masta ya moga aja jangan ada yang pakai heeeee . kalau banyak yang pakai kasihan yang jual jasa share host bisa pusing kepalanya.
__________________
Nominasi[dot]net
So, @bogy Harseno. Bisa lebih jelas mengenai teknik jumping? Mohon penjelasannya juga mengenai cara mengatasinya. Karena kita tahu, blogger kebanyakan menjalankan blog dengan biaya yang minim, sehingga rasanya ga’ mungkin membangun server sendiri.
Saya percaya WordPress yang terampuh.
Pernando Ritonga: prinsipnya dengan menembus situs terlemah dari suatu server share-hosting, kemudian melompat ke situs lain yang berada dalam satu server tersebut. benar2 unstopable klo sdh spt ini 🙂
Sangat menakutkan, ya. Dapat satu dapat semua.
gan menurut situ semua website ane dah kuat belum securitynya?
ane make plugin website defender.
Budeseo[dot]com
@denykurniw: ada baiknya situ perbaiki dulu access control folder dan file php core WP, plugin atau themes supaya tdk dpt di-execute langsung spt ini. jgn sampai hal sederhana spt ini saja terlupakan, krn dikuatirkan mjd sisi lemah yg (mungkin) bisa di-eksploitasi atau paling tdk mempermudah proses eksploitasi tsb.
Warning: require_once(TEMPLATEPATH/functions/wpzoom-functions.php) [function.require-once]: failed to open stream: No such file or directory in /home/xxxxxxx/public_html/wp-content/themes/bonpress/functions.php on line 11
Fatal error: require_once() [function.require]: Failed opening required 'TEMPLATEPATH/functions/wpzoom-functions.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/xxxxxxx/public_html/wp-content/themes/bonpress/functions.php on line 11
