Bagaimana agar website tidak mudah di hacker

Discussion in 'Masalah Teknik dan Keamanan' started by shara nurul, 15 Jan 2013.

Thread Status:
Not open for further replies.
  1. shara nurul

    shara nurul Apprentice 1.0

    Messages:
    234
    Likes Received:
    1
    Trophy Points:
    18
    Selamat siang Tuan

    saya mau tanya bagaimana ya agar website tidak mudah di hacker ,saya menggunakan cms wordpress soalnya sudah satu bulan sudah di serang tiga kali ,sampai puyeng saya Tuan

    mohon pencerahannya para master
     
  2. arieonline

    arieonline Expert 1.0

    Messages:
    886
    Likes Received:
    127
    Trophy Points:
    43
    wordpress yah?

    selective dalam menggunakan plugin dan themes, biasanya bug ada di plugin or themes
     
  3. shara nurul

    shara nurul Apprentice 1.0

    Messages:
    234
    Likes Received:
    1
    Trophy Points:
    18
    @ arieonline : terimakasih mas atas informasinya ,iya menggunakan wordpress mas
     
  4. ngaco

    ngaco Apprentice 1.0

    Messages:
    218
    Likes Received:
    20
    Trophy Points:
    18
    Selalu update ke versi yang terbaru, baik corenya, maupun themes ataupun pluginnya... Hanya gunakan plugin yang benar-benar perlu, sebisa mungkin hilangkan versinya wordpress maupun themes/plugin nya.. Hati-hati dengan permission dari file-file config ataupun folder content (kalo ga salah)...
    Kalo ga salah pernah baca hardening wordpress cuma lupa dimana, coba aja di googling...
     
  5. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    coba pakai beberapa plugin seperti login lockdown, secure wordpress, wordpress firewall 2, wp security scan, bulletproof.
    ini juga bergantung dari servernya..

    idealnya, jangan lupa simpang backup untuk webnya juga
     
  6. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Udah pernah kena hack kan? Berarti udah tau darimana mereka masuk.
    Hal - hal yang perlu di lakukan berdasarkan pengetahuan saya yang sederhana ini.

    - tutup Semua Celah Upload eksternal ( upload from web )

    - Disable halaman login area, cukup enable saat akan digunakan

    - Periksa file script dan hapus file mencurigakan, atau coba akses langsung file yang dicurigai

    - Hati - hati dalam menggunakan javascript dan sejenis itu

    - Hati - Hati menggunakan script yang ter enkripsi

    - Lakukan scanning secara berkala terhadap celah yang berpotensi sebagai pintu masuk

    - Berdoa kepada tuhan agar terhindar dari hal - hal buruk :)
     
  7. shara nurul

    shara nurul Apprentice 1.0

    Messages:
    234
    Likes Received:
    1
    Trophy Points:
    18
    terimakasih para master atas informasinya ,sangat membantu sekali :)
     
  8. JuraganWebHosting

    JuraganWebHosting Apprentice 1.0

    Messages:
    226
    Likes Received:
    13
    Trophy Points:
    18
    hallo.. saran2 dari para suhu di atas sebenernya sudah mantab.. tapi mungkin bisa juga diperhatikan setingan permission folder2 di dalam public_html website wordpressnya, agar tidak ada yang di setting full access (777) kalau tidak perlu.. semoga membantu
     
  9. KlikStream

    KlikStream Apprentice 1.0

    Messages:
    307
    Likes Received:
    21
    Trophy Points:
    18
    Selalu update ke versi yang terbaru agar terhindar dari celah2 yang bandel :)
     
  10. indoc0der

    indoc0der Apprentice 1.0

    Messages:
    303
    Likes Received:
    8
    Trophy Points:
    18
    tambahan dari saya, hindari pake themes atau plugins yang nulled
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...