Keamanan WordPress

[BennyKusman]

saya dapat berita kalau theme 'twentyten' wordpressnya ada file namanya loop.php yang bisa dijalankan shell scripting dan banyak kejadian deface akhir2 ini.. disarankan untuk menghapus theme itu...

 

[BennyKusman]

Tambahan, pakai AskApache Password Protect, ini plugin sangat bagus tweaking security dari sisi htaccess, tapi konfigurasinya agak rumit memang, salah konfigurasi sedikit bisa2 wordpress/wp-adminnya ga bisa dibuka, jadi ya metodenya memang agak sedikit trial & error

kalau plugin punya fungsi mirip2 saran saya pilih yang paling bagus saja supaya mengurangi konflik atau bahkan malah menimbulkan security hole kalau digabung.

Sementara plugin twitter memang berbahaya, sudah ada beberapa klien saya kena hack wordpressnya melalui plugin twitter tapi saya tidak hafalin nama2 pluginnya, waktu kejadian tersebut

Ehm.. pengalaman saya pake plugin security yang terlalu banyak, loadnya jadi agak lambat.. bener ga ya ?

 

[jaapns]

Ehm.. pengalaman saya pake plugin security yang terlalu banyak, loadnya jadi agak lambat.. bener ga ya ?

kalo semua plugin security di install semua ya memang kerjanya berat...... pake secukupnya tapi efektif aja

 

[BolaNaga]

Ehm.. pengalaman saya pake plugin security yang terlalu banyak, loadnya jadi agak lambat.. bener ga ya ?

Bukan hanya bikin lambat.... tapi juga bisa bikin bentrok sesama plugin
1 plugin dah cukup tuh make plugin bad behavior dah mujarab.... sisanya maenan .htaccess
belajar .htaccess di askapache.com kuasai dan terapkan di jamin aman dan nyaman website/blog sampeyan kekeke
emang kemana mana masih tetap unggul apache ketimbang nginx dan litespeed... dukungan masih banyak ke apache.

 

[oela]

ini salah satu bug wordpress
www.example.com/wp-admin/includes/file.php

cara penanggulangannya, dicek discrfit tempalte wordpress defaulnya, karena ditemplatenya juga bermaslah.

 

[shadows]

pengalaman saya si kalo untuk WP supaya lebih aman di ganti login admin'a
sedikit share di sini untuk mengganti page login WP
Buka folder “wp-admin” lalu buka admin-header.php, cari “wp_logout_url()” lalu anda akan bertemu dengan line ini :


$links[15] = ‘| <a href=”‘ . wp_logout_url() . ‘” title=”‘ . __(‘Log Out’) . ‘”>’ . __(‘Log Out’) . ‘</a>’;

nah, ganti wp_logout_url() menjadi variable php seperti $zzz, ato $asdasd, ato lainnya, kalo disini, kita akan contohkan $setan
diatas line diatas tadi, tambahkan syntax:

$syetan = wp_logout_url();

$setan = preg_replace(“/wp-login.php/”, “root.php”, $syetan);

kalo udah di ganti langsung save .

 

[ishobr]

pengalaman saya si kalo untuk WP supaya lebih aman di ganti login admin'a
sedikit share di sini untuk mengganti page login WP
Buka folder “wp-admin” lalu buka admin-header.php, cari “wp_logout_url()” lalu anda akan bertemu dengan line ini :...

Cara yang kurang bagus kalau modifikasi langsung file wp. Bikin plugin untuk melakukan modifikasi. Gampang kok bikin plugin.

Kalau kita oprek file wp, kalau di-update akan ketimpa, dan harus modif lagi.

 

[pemula_web]

saya udah 2 x kena inject dr.s4udi
parah deh, cara nanggulanginya gmn ya Tuan...setelah kena di sarankan sama admin hosting untuk install plugin firewall dan baru saja saya install, cuma masih khawatir aja nih kena lagi....

 

[teguhaditya]

kunci dari security wordpress sih ada di safe_mode dan chmod

menurut saya web yang hostingnya safe_mode off lebih rentan kena hack dari pada yang safe_mode on

dan chmod bisa di terapkan pada seluruh file yang ada di /wp-content/plugins/ dan /wp-content/themes/
ubah chmod nya jadi read only, jangan writeable, coz biasanya penyusup masuknya lewat sini..

 

[jaapns]

kunci dari security wordpress sih ada di safe_mode dan chmod

menurut saya web yang hostingnya safe_mode off lebih rentan kena hack dari pada yang safe_mode on

dan chmod bisa di terapkan pada seluruh file yang ada di /wp-content/plugins/ dan /wp-content/themes/
ubah chmod nya jadi read only, jangan writeable, coz biasanya penyusup masuknya lewat sini..

apa safe mode on tidak meninmbulkan konflik di PHP nya bro ?