Akhir-akhir ini banyak sekali situs yang terkena serangan hacking. Beberapa blog wordpress yang saya host di server sewaan pun tak luput dari serangan ini.
Hari ini baru dapat info dari pengelola server yang saya pakai, yang menginformasikan terjadinya serangan global dengan target situs atau blog yang dibangun dengan CMS macam WordPress, Joomla, dan Drupal.
Serangan yang menggunakan metode brute-force ini menyerang secara acak, tak peduli situs kecil, menengah, maupun situs besar. Menurut mereka, ini adalah serangan paling besar dan paling efektif akhir-akhir ini. Paling tidak ada 250 ribu alamat IP yang digunakan untuk melakukan serangan ini. Wow, gila-gilaan bener ini.
Berikut ini beberapa saran mereka untuk mengamankan situs-situs kita :
- Update selalu wordpress dan semua plugin yang ter-install
- Pastikan password aman dengan kombinasi huruf dan angka yang random
- Untuk Anda yang sudah mahir menggunakan cpanel: pastikan Anda men-disable perintah DROP saat bikin DB_USER
- Pindahkan atau hapus file README dan file lisensi yang tidak diperlukan, karena ini bisa memberi tahu penyerang tentang versi aplikasi yang kita gunakan
- Pindahlan file wp-config.php ke foleder yang lain, dan rubah permission menjadi 400
- Cegah pembacaan file .htaccess
- Atur agar wp-admin hanya bisa dibuka melalui IP tertentu saja.
- Coba install plugin-plugin yang bisa meningkatkan keamanan situs Anda, misal wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence, dan lain-lain
Puyeng ya bro? Yang paling penting, menurut saya, jangan lupa backup, backup, backup !!!
sip…. Thank’s infonya
waduhh,, berdoa aja dah semoga dijauhkan dari para hackers amiiin,, soalnya agak males jg utak atik blog 🙂
Moga hacker gak menyrang kita…
Teman2,yuk kunjungi blog teman saya.memuat kategori tips,misteri,kpop news,musik,dan masih banyak lagi
Eblog lebih aman karna langsung di jaga sama Google
massss.. saya pusing bacanya 🙁
hrs antisipasi nih sptnya… thx for sharing !
waduh…semoga saja blog ecek-ecekku gak jadi korban.. saya nggak mudeng soalnya masalah poin-poin yang sampeyan jelasin di atas..,makasih infonya.. 🙁
backup backup backup!
jadi inget video kamen rider black rx :b
blog cilik saya jadi salah satu korbannya
seminggu baru bisa pulih :hiks