shidhi
Poster 2.0
halo om semuanya,, mau minta saran lagi ini om setelah hampir 2 minggu dari blog saya di sisipin plugin redirect sekarang terjadi lagi tapi sekarang bedanya bukan di sisipin plugin tapi di rubah siteurl dan home di databasenya tapi endingnya tetep sama ke redirect ke url iklan yang sepertinya sama seperti yg dulu di plugins. sebelumya saya sudah menerapkan saran2 yg ada di atas seperti update thema/plugins/wodpressnya ke yang paling baru, xmlrpc di matikan, check file dan passwod db dan dasbord wp juga sudah saya ubah tapi masih kenak juga.. saya sudah coba googling ternyata banyak juga yg mengalami tapi saya belum ketemu yg membahas darimana pastinya mereka bisa masuk..cek instalasi wordpress, usahakan selalu pakai yg terbaru
cek plugin dan themes, barangkali pernah pakai nulled, atau ada yg sudah lama tidak diupdate
cek permission dan ownership direktori-file
cek rules htaccess
jika tidak dipakai, baiknya xmlrpc dimatikan saja
pastikan username dan password tidak mudah ditebak
sejauh ini dari pemeriksaan file seprtinya tidak ada file backdoor di blog saya walaupun saya belum buka 1/1 filenya karena terlalu banyak kalau mau buka 1/1 saya cuma check tanggal file saja dan nama file..
dan rencana untuk memastikan mungkin nanti akan install ulang wodpress nya di server lain dan nanti yg di pindah hanya DB dan file media saja daripada bukain semua file di blog yg sekarang..
mungkin ada yang bisa kasih saran lagi yg lain untuk soal keamanan blog wp ini...
terimakasih