Menyisipkan Plugins Ke Blog Wodpress Orang


coba install plugin All In One WP Security . brute force ... juga install Duplicator Wordpresss untuk Backup Web Wordpress..
tp klo untuk duplicator free max 500mb ( Pro bisa 1GB lbh ) bisa mencakup semua file di public html jika wp di install di domain utama.
Hapus Plugin atau Theme yg gk aktif / gk diperlukan ( hemat space )
Rajin2 update
 
paijondablexs said:
coba install plugin All In One WP Security . brute force ... juga install Duplicator Wordpresss untuk Backup Web Wordpress..
tp klo untuk duplicator free max 500mb ( Pro bisa 1GB lbh ) bisa mencakup semua file di public html jika wp di install di domain utama.
Hapus Plugin atau Theme yg gk aktif / gk diperlukan ( hemat space )
Rajin2 update
Click to expand...
iy om makasih masukannya,,, untuk saat ini coba dulu WordPress Brute Force Attack Protection dan WAF bawaan litespeed sama sedikit di htacess mudah2an udah cukup,, mau pake plugins takut nambah beban situs..
 
shidhi said:
halo om semuanya,, mau minta saran lagi ini om setelah hampir 2 minggu dari blog saya di sisipin plugin redirect sekarang terjadi lagi tapi sekarang bedanya bukan di sisipin plugin tapi di rubah siteurl dan home di databasenya tapi endingnya tetep sama ke redirect ke url iklan yang sepertinya sama seperti yg dulu di plugins. sebelumya saya sudah menerapkan saran2 yg ada di atas seperti update thema/plugins/wodpressnya ke yang paling baru, xmlrpc di matikan, check file dan passwod db dan dasbord wp juga sudah saya ubah tapi masih kenak juga.. saya sudah coba googling ternyata banyak juga yg mengalami tapi saya belum ketemu yg membahas darimana pastinya mereka bisa masuk..

sejauh ini dari pemeriksaan file seprtinya tidak ada file backdoor di blog saya walaupun saya belum buka 1/1 filenya karena terlalu banyak kalau mau buka 1/1 saya cuma check tanggal file saja dan nama file..
dan rencana untuk memastikan mungkin nanti akan install ulang wodpress nya di server lain dan nanti yg di pindah hanya DB dan file media saja daripada bukain semua file di blog yg sekarang..

mungkin ada yang bisa kasih saran lagi yg lain untuk soal keamanan blog wp ini...
terimakasih
Click to expand...

Sudah coba di cek access logs nya biasanya kl dia masuk dr celah script maka akan ada access lognya ?

Ftp / MySQL jg coba dicek mungkin bisa jg masuk dr ftp atau MySQL

Kl web nya di shared host mungkin bisa jumpingan dari web lain 1 server.

Apabila servernya milik sendiri misal vps atau dedicated bagusnya diperketat dr sisi server dan secondary di sisi script nya.
 
vishualhost said:
Sudah coba di cek access logs nya biasanya kl dia masuk dr celah script maka akan ada access lognya ?
Click to expand...
kebetulan acess log nya saya disable om..

vishualhost said:
Ftp / MySQL jg coba dicek mungkin bisa jg masuk dr ftp atau MySQL
Click to expand...
untuk ftp tidak ada om,, biasanya cuma pake sftp pake login root dan itu kemarin sudah saya cek tidak ada login selain ip saya..
nah kalau untuk mysql saya malah belum cek om. dan belum tau juga dimana lihat log history login mysql om.
 
You must log in or register to reply here.
Back
Top