• Bagaimana mengetahui ip orang yang masuk ke web kita…dan bagaimana cara mengamankan web kita dari tangan2 jahil tersebut ???gila nih orang

Melihat 15 balasan - 1 sampai 15 (dari total 32)
  • Pertama anda harus lihat dulu tanggal modifikasi file-nya. Perhatikan hingga ke jamnya. Setelah itu lapor ke admin hosting pada jam segitu IP mana yang login.

    Jika ini server sendiri, anda bisa cek di log-nya

    Untuk pengaman WordPress saya sarankan install 2 plugin ini:

    – WP Firewall 2
    – Limit Login Attempt

    Selain itu, gunakan password yang sulit, sangat disarankan pakai random password yang kombinasi huruf kapital, kecil, angka dan simbol

    Pencetus Utas pahdizul

    (@pahdizul)

    Terima kasih mas Lutvi AVandi, ini pengalaman bagi saya, pada awalnya saya gak sadar bahwa saya udah dibobol, satu persatu conten yang ada di copotnya baru saya tahu ada orang yang masuk kedalam web, terus bagai cara ngelaporin tuh Tangan Jahil…hacker opo cracker sih namanya…

    Pertama rubah dulu password:

    – cpanel
    – wp-admin
    – email yang terhubung dengan cpanel dan wp-admin

    trus kirim support ticket ke admin web untuk minta dilihatkan IP yang login ke cpanel. Itu kalau dia rubah cpanel-nya lho. Tapi kalau dari cerita anda sepertinya dia gak bobol cpanel, melainkan wp-admin-nya.

    Pencetus Utas pahdizul

    (@pahdizul)

    Mas LutviAvandi

    Untuk pengaman WordPress saya sarankan install 2 plugin ini:

    – WP Firewall 2
    – Limit Login Attempt

    Apakah sesuai denga Wp 3.3 yang baru ini?

    Pencetus Utas pahdizul

    (@pahdizul)

    Admin dan moderator yang terhormat beserta rekan pengguna Wp yang baik hati….Bagaimana cara agar hanya IP kita sendiri yang boleh mengakses halaman Admin/admin area, selain IP Admin ditendang/tidak boleh akses, mohon kpd siapapun yg bisa menjawab persoalan ini, atau ada pengalaman yang sama seperti saya mohon di share,terima kasih

    Saya pakai .htaccess, seperti ini:

    #fungsi: Prevent Directory Listings
    Options All -Indexes 
    
    #fungsi: Prevent Access
    #SetEnvIfNoCase Remote_Addr 000\.00\.00\.	oke_baik=1
    #SetEnvIfNoCase Remote_Addr 000\.0\.0\.0		oke_baik=1
    #SetEnvIfNoCase user-agent  "myagent"		oke_baik=1
    
    <Files ~ ".*\..*">
    Allow from env=oke_baik
    deny from all
    </Files>

    baut file .htaccess di FOLDER “wp-admin” berisi perintah tsb.
    sebelumnya, hapus tanda komen “#” setelah set remote_addrnya dan sesuaikan ip atau useragent

    Note:
    bagi sy memfilter dng htaccess lebih efektif daripada menggunakan plugin.

    Pencetus Utas pahdizul

    (@pahdizul)

    terima kasih masukannya mas nubie masta, kalau .htaccess filenya sudah ada, berarti tinggal kita masukkan kode yang berikan ya “

    #fungsi: Prevent Directory Listings
    Options All -Indexes

    #fungsi: Prevent Access
    #SetEnvIfNoCase Remote_Addr 000\.00\.00\. oke_baik=1
    #SetEnvIfNoCase Remote_Addr 000\.0\.0\.0 oke_baik=1
    #SetEnvIfNoCase user-agent “myagent” oke_baik=1

    <Files ~ “.*\..*”>
    Allow from env=oke_baik
    deny from all
    </Files>

    atau kita buatkan file baru namanya .htaccess juga…masih bingung nih?
    mohon pencerahannnya

    kalau sudah ada file .htaccess di WP-ADMIN
    tdk perlu buat lagi, tinggal tambahkan di bawah sj.

    Kalau terjadi Error dng kode 500 ketika mengkses wp-admin setelah menambahkan perintah htaccess, pasti ada yg slah dengan penulisan..
    periksa kembali tulisannya or rename file .htaccess untuk sementara.

    conth penulisan ip 123.456.789.123 adalah:

    SetEnvIfNoCase Remote_Addr 123\.456\.789\.       oke_baik=1

    or

    SetEnvIfNoCase Remote_Addr 123\.456\.789\.123     oke_baik=1

    Moderator Bogy Harseno

    (@bogyharseno-1)

    Sisipkan saja di file .htaccess yg sudah ada, sekalian mngevaluasi isi file htaccess anda. Utk file .htaccess yg ada di folder wp-admin, kodenya bisa seperti ini saja (letakkan paling atas.., lupa) :

    order deny,allow
    deny from all
    allow from XX.XX.XX.XX #IP Address Anda
    
    #bisa juga menambahkan kode ini untuk melindungi file .htaccessnya
    
    <files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </files>
    

    Tp sekedar catatan, memblok IP Address hanya efektif jika koneksi Internet anda menggunakan IP Statis. Tetapi jika anda terhubung dengan internet via modem GSM/CDMA (Mobile) yg IPnya bersifat dinamis, tidak efektif.

    Bener,
    yg paling mudah wp-login.php direname sj jd loginku.php or nama kesukaan,
    bisa juga begitu.. ky sy dulu pertama kali coba2 scurty wp login..

    Pencetus Utas pahdizul

    (@pahdizul)

    Mas Bogy, mas ruter, mas nubie dan semua yang telah memberikan masukan termia kasih atas semuanya, sekarang udah di protek tuh…saran dari mas Lutvi Avandi jg udah dilakukan, ,htaccessnya juga udah di protek…semoga aja tuh kawan yang acak-acak http://www.danaukerinci.com gak balik lagi nyusup, jangan deh, saya ini pendatang baru di dunia maya, kok dikerjain, kan banyak tuh yaang udah gde, kayak mbah google, bibi yahoo, kompas,detik,vivanews, dan banyak lagi yang udah ngetop, tunjukin ke meraka ilmunya, biar diajak kerja sama, kalau semacam danaukerinci.com diserang….hoaalahhh…..terima kasih semua.

    hehe.. mungkin wjar, karne sepertinya situsnya belum memenuhi kriteria, sy tidak melihat ada about, disclaim dll, di bagian situs tersebut.. kedua, mungkin karena pakai autogenerat, sebel mungkin karena spertinya isinya generat dr media populer.. hati2 di lirik badan hukum yg empunya.. hehe

    Pencetus Utas pahdizul

    (@pahdizul)

    abaut, disclaim , dll kan tinggal buat aja gampang mas nubie,, kalaow autogenerat kok marah sih, li at aja tuh yahoo, kompas, detik, vivanews, dan banyak lagi media besar lainnya, mereka juga share tuh berita dari media lain sumbernya….yg penting kita gak pernah mengklaim itu berita dari kita sendiri, kita hanya mempublikasikan secara ulang berita yg layak diketahui masyarakat indonesia…kayak FB somasi Blogger kita tuh, apaan tuh Fb, kayak gak ada kerjaan lainnya. padahal dulu ceritanya Fb jg bermasalah(isu-red, fb kan bkn punyanya si…????)….kalau dibilang melanggar, jiplakan, kopi paste, mana ada yang benar-benar mandiri di dunia online, kita semua meniru tuh (ATM bahasanya)….coba tanya para master,,,,apa sih ilmu mereka pasti kalau jujur mereka bilang ATM

    Moderator Bogy Harseno

    (@bogyharseno-1)

    @pahdizul: utk kebijakan konten saya tdk bisa kasih komentar krn terlalu luas dan tdk pas di forum ini. cuma sedikit nambah saran utk teknis, sebaiknya anda memprotect juga wp-settings.php dan wp-config.php. spy tdk bs di-execute langsung oleh user anonym. coba anda browse http://www.danaukerinci.com/wp-settings.php, dari error yg terjadi akan kliatan direktori akun hosting anda (‘danauXXX’). Dengan tahu direktori ini, cara utk mencoba masuk ke dalam akun hosting anda sedikit lbh mudah bagi sebagian orang.

Melihat 15 balasan - 1 sampai 15 (dari total 32)
  • Topik ‘Web Dimasukin Orang yang tidak dikehendaki’ tertutup untuk balasan baru.