Situs WordPress Jadi Target Serangan Global

defaced

Akhir-akhir ini banyak sekali situs yang terkena serangan hacking. Beberapa blog wordpress yang saya host di server sewaan pun tak luput dari serangan ini.

Hari ini baru dapat info dari pengelola server yang saya pakai, yang menginformasikan terjadinya serangan global dengan target situs atau blog yang dibangun dengan CMS macam WordPress, Joomla, dan Drupal.

Serangan yang menggunakan metode brute-force ini menyerang secara acak, tak peduli situs kecil, menengah, maupun situs besar. Menurut mereka, ini adalah serangan paling besar dan paling efektif akhir-akhir ini. Paling tidak ada 250 ribu alamat IP yang digunakan untuk melakukan serangan ini. Wow, gila-gilaan bener ini.

Berikut ini beberapa saran mereka untuk mengamankan situs-situs kita :

  • Update selalu wordpress dan semua plugin yang ter-install
  • Pastikan password aman dengan kombinasi huruf dan angka yang random
  • Untuk Anda yang sudah mahir menggunakan cpanel: pastikan Anda men-disable perintah DROP saat bikin DB_USER
  • Pindahkan atau hapus file README dan file lisensi yang tidak diperlukan, karena ini bisa memberi tahu penyerang tentang versi aplikasi yang kita gunakan
  • Pindahlan file wp-config.php ke foleder yang lain, dan rubah permission menjadi 400
  • Cegah pembacaan file .htaccess
  • Atur agar wp-admin hanya bisa dibuka melalui IP tertentu saja.
  • Coba install plugin-plugin yang bisa meningkatkan keamanan situs Anda, misal wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence, dan lain-lain

Puyeng ya bro? Yang paling penting, menurut saya, jangan lupa backup, backup, backup !!!

Tags: , , , , , ,

Comments
  1. rusmanjay
  2. mottobiker
  3. Erit07
  4. yudha depp
  5. SuRyA
  6. capung2
  7. Mas Sayur
  8. daivan
  9. satria155

Tulis komentarmu

%d bloggers like this: