Pertama anda harus lihat dulu tanggal modifikasi file-nya. Perhatikan hingga ke jamnya. Setelah itu lapor ke admin hosting pada jam segitu IP mana yang login.
Jika ini server sendiri, anda bisa cek di log-nya
Untuk pengaman WordPress saya sarankan install 2 plugin ini:
– WP Firewall 2
– Limit Login Attempt
Selain itu, gunakan password yang sulit, sangat disarankan pakai random password yang kombinasi huruf kapital, kecil, angka dan simbol
Terima kasih mas Lutvi AVandi, ini pengalaman bagi saya, pada awalnya saya gak sadar bahwa saya udah dibobol, satu persatu conten yang ada di copotnya baru saya tahu ada orang yang masuk kedalam web, terus bagai cara ngelaporin tuh Tangan Jahil…hacker opo cracker sih namanya…
Pertama rubah dulu password:
– cpanel
– wp-admin
– email yang terhubung dengan cpanel dan wp-admin
trus kirim support ticket ke admin web untuk minta dilihatkan IP yang login ke cpanel. Itu kalau dia rubah cpanel-nya lho. Tapi kalau dari cerita anda sepertinya dia gak bobol cpanel, melainkan wp-admin-nya.
Mas LutviAvandi
Untuk pengaman WordPress saya sarankan install 2 plugin ini:
– WP Firewall 2
– Limit Login Attempt
Apakah sesuai denga Wp 3.3 yang baru ini?
Admin dan moderator yang terhormat beserta rekan pengguna Wp yang baik hati….Bagaimana cara agar hanya IP kita sendiri yang boleh mengakses halaman Admin/admin area, selain IP Admin ditendang/tidak boleh akses, mohon kpd siapapun yg bisa menjawab persoalan ini, atau ada pengalaman yang sama seperti saya mohon di share,terima kasih
Saya pakai .htaccess, seperti ini:
#fungsi: Prevent Directory Listings
Options All -Indexes
#fungsi: Prevent Access
#SetEnvIfNoCase Remote_Addr 000\.00\.00\. oke_baik=1
#SetEnvIfNoCase Remote_Addr 000\.0\.0\.0 oke_baik=1
#SetEnvIfNoCase user-agent "myagent" oke_baik=1
<Files ~ ".*\..*">
Allow from env=oke_baik
deny from all
</Files>
baut file .htaccess di FOLDER “wp-admin” berisi perintah tsb.
sebelumnya, hapus tanda komen “#” setelah set remote_addrnya dan sesuaikan ip atau useragent
Note:
bagi sy memfilter dng htaccess lebih efektif daripada menggunakan plugin.
terima kasih masukannya mas nubie masta, kalau .htaccess filenya sudah ada, berarti tinggal kita masukkan kode yang berikan ya “
#fungsi: Prevent Directory Listings
Options All -Indexes
#fungsi: Prevent Access
#SetEnvIfNoCase Remote_Addr 000\.00\.00\. oke_baik=1
#SetEnvIfNoCase Remote_Addr 000\.0\.0\.0 oke_baik=1
#SetEnvIfNoCase user-agent “myagent” oke_baik=1
<Files ~ “.*\..*”>
Allow from env=oke_baik
deny from all
</Files>
atau kita buatkan file baru namanya .htaccess juga…masih bingung nih?
mohon pencerahannnya
kalau sudah ada file .htaccess di WP-ADMIN
tdk perlu buat lagi, tinggal tambahkan di bawah sj.
Kalau terjadi Error dng kode 500 ketika mengkses wp-admin setelah menambahkan perintah htaccess, pasti ada yg slah dengan penulisan..
periksa kembali tulisannya or rename file .htaccess untuk sementara.
conth penulisan ip 123.456.789.123 adalah:
SetEnvIfNoCase Remote_Addr 123\.456\.789\. oke_baik=1
or
SetEnvIfNoCase Remote_Addr 123\.456\.789\.123 oke_baik=1
Sisipkan saja di file .htaccess yg sudah ada, sekalian mngevaluasi isi file htaccess anda. Utk file .htaccess yg ada di folder wp-admin, kodenya bisa seperti ini saja (letakkan paling atas.., lupa) :
order deny,allow
deny from all
allow from XX.XX.XX.XX #IP Address Anda
#bisa juga menambahkan kode ini untuk melindungi file .htaccessnya
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
Tp sekedar catatan, memblok IP Address hanya efektif jika koneksi Internet anda menggunakan IP Statis. Tetapi jika anda terhubung dengan internet via modem GSM/CDMA (Mobile) yg IPnya bersifat dinamis, tidak efektif.
Bener,
yg paling mudah wp-login.php direname sj jd loginku.php or nama kesukaan,
bisa juga begitu.. ky sy dulu pertama kali coba2 scurty wp login..
Mas Bogy, mas ruter, mas nubie dan semua yang telah memberikan masukan termia kasih atas semuanya, sekarang udah di protek tuh…saran dari mas Lutvi Avandi jg udah dilakukan, ,htaccessnya juga udah di protek…semoga aja tuh kawan yang acak-acak http://www.danaukerinci.com gak balik lagi nyusup, jangan deh, saya ini pendatang baru di dunia maya, kok dikerjain, kan banyak tuh yaang udah gde, kayak mbah google, bibi yahoo, kompas,detik,vivanews, dan banyak lagi yang udah ngetop, tunjukin ke meraka ilmunya, biar diajak kerja sama, kalau semacam danaukerinci.com diserang….hoaalahhh…..terima kasih semua.
hehe.. mungkin wjar, karne sepertinya situsnya belum memenuhi kriteria, sy tidak melihat ada about, disclaim dll, di bagian situs tersebut.. kedua, mungkin karena pakai autogenerat, sebel mungkin karena spertinya isinya generat dr media populer.. hati2 di lirik badan hukum yg empunya.. hehe
abaut, disclaim , dll kan tinggal buat aja gampang mas nubie,, kalaow autogenerat kok marah sih, li at aja tuh yahoo, kompas, detik, vivanews, dan banyak lagi media besar lainnya, mereka juga share tuh berita dari media lain sumbernya….yg penting kita gak pernah mengklaim itu berita dari kita sendiri, kita hanya mempublikasikan secara ulang berita yg layak diketahui masyarakat indonesia…kayak FB somasi Blogger kita tuh, apaan tuh Fb, kayak gak ada kerjaan lainnya. padahal dulu ceritanya Fb jg bermasalah(isu-red, fb kan bkn punyanya si…????)….kalau dibilang melanggar, jiplakan, kopi paste, mana ada yang benar-benar mandiri di dunia online, kita semua meniru tuh (ATM bahasanya)….coba tanya para master,,,,apa sih ilmu mereka pasti kalau jujur mereka bilang ATM
@pahdizul: utk kebijakan konten saya tdk bisa kasih komentar krn terlalu luas dan tdk pas di forum ini. cuma sedikit nambah saran utk teknis, sebaiknya anda memprotect juga wp-settings.php dan wp-config.php. spy tdk bs di-execute langsung oleh user anonym. coba anda browse http://www.danaukerinci.com/wp-settings.php, dari error yg terjadi akan kliatan direktori akun hosting anda (‘danauXXX’). Dengan tahu direktori ini, cara utk mencoba masuk ke dalam akun hosting anda sedikit lbh mudah bagi sebagian orang.
