Situs WordPress Jadi Target Serangan Global

defaced

Akhir-akhir ini banyak sekali situs yang terkena serangan hacking. Beberapa blog wordpress yang saya host di server sewaan pun tak luput dari serangan ini.

Hari ini baru dapat info dari pengelola server yang saya pakai, yang menginformasikan terjadinya serangan global dengan target situs atau blog yang dibangun dengan CMS macam WordPress, Joomla, dan Drupal.

Serangan yang menggunakan metode brute-force ini menyerang secara acak, tak peduli situs kecil, menengah, maupun situs besar. Menurut mereka, ini adalah serangan paling besar dan paling efektif akhir-akhir ini. Paling tidak ada 250 ribu alamat IP yang digunakan untuk melakukan serangan ini. Wow, gila-gilaan bener ini.

Berikut ini beberapa saran mereka untuk mengamankan situs-situs kita :

  • Update selalu wordpress dan semua plugin yang ter-install
  • Pastikan password aman dengan kombinasi huruf dan angka yang random
  • Untuk Anda yang sudah mahir menggunakan cpanel: pastikan Anda men-disable perintah DROP saat bikin DB_USER
  • Pindahkan atau hapus file README dan file lisensi yang tidak diperlukan, karena ini bisa memberi tahu penyerang tentang versi aplikasi yang kita gunakan
  • Pindahlan file wp-config.php ke foleder yang lain, dan rubah permission menjadi 400
  • Cegah pembacaan file .htaccess
  • Atur agar wp-admin hanya bisa dibuka melalui IP tertentu saja.
  • Coba install plugin-plugin yang bisa meningkatkan keamanan situs Anda, misal wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence, dan lain-lain

Puyeng ya bro? Yang paling penting, menurut saya, jangan lupa backup, backup, backup !!!

9 Comments

  1. rusmanjay
    20/04/2013
  2. mottobiker
    20/04/2013
  3. Erit07
    20/04/2013
  4. yudha depp
    20/04/2013
  5. SuRyA
    20/04/2013
  6. capung2
    21/04/2013
  7. Mas Sayur
    21/04/2013
  8. daivan
    21/04/2013
  9. satria155
    22/04/2013

Add Comment

Tulis komentarmu

%d