Website wordpress kena deface

Discussion in 'Masalah Teknik dan Keamanan' started by Feri Muhibudin, 12 Aug 2012.

Thread Status:
Not open for further replies.
  1. Feri Muhibudin

    Feri Muhibudin Poster 2.0

    Messages:
    141
    Likes Received:
    3
    Trophy Points:
    18
    maaf, terkadang website client kena deface. mintak tolong kepada semuanya yang udah pengalaman. kira kira scurity bagaimana untuk melindungi server kita selaku hoster dari deface? mohon solusinya agar client saya aman dari deface.
    sebelumnya terima kasih :)
     
    INDTEAM likes this.
  2. sigmabisnis

    sigmabisnis Hosting Guru Web Hosting (Company)

    Messages:
    2,181
    Likes Received:
    144
    Trophy Points:
    63
    selain server diproteksi dengan firewall dan system security yg uptodate, tentunya dari sisi client juga mesti bisa menjaga websitenya sendiri dari penggunaan plugins2 atau template2 yang kadang itu berisi celah-celah lubang keamanan yg bisa disusupi oleh para pelaku deface.
     
  3. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,334
    Likes Received:
    326
    Trophy Points:
    83
    ya namanya juga sistem masalah sekuriti yang jebol sudah biasa, tapi kalau pakai wordpress sejauh pengalaman kebanyakan deface datangnya dari timthumb lama yg masih vulner solusinya ya install plugin timthumb scanner.

    selain itu plugin dan themes lain bisa jadi banyak yg vulner jadi sebelum pakai coba riset googling dulu
     
    rmfhp likes this.
  4. Feri Muhibudin

    Feri Muhibudin Poster 2.0

    Messages:
    141
    Likes Received:
    3
    Trophy Points:
    18
    biasanya plugin2 standar scurity yang di gunakan para hoster di sini apa aja ya?
    saya takut mungkin karena server saya yang rawan, yang menyebabkan client saya selalu dalam bahaya
     
  5. mentariweb

    mentariweb Apprentice 2.0

    Messages:
    407
    Likes Received:
    31
    Trophy Points:
    28
    bisa pakai rules di modsec whm mas :)
     
  6. ryraNetworks

    ryraNetworks Apprentice 1.0 Web Hosting (Company)

    Messages:
    315
    Likes Received:
    26
    Trophy Points:
    28
    bahasan penting ne, ikut nyimak Tuan....
     
  7. mixmaxspace

    mixmaxspace Hosting Guru

    Messages:
    1,235
    Likes Received:
    99
    Trophy Points:
    48
    Saya ngeri pakek plugin macam-macam, sampe sekarang gak berani, terus bbrp blog saya jg gk pakek plugin sama sekali, cukup standartannya wp, dan sedikit moles keamanan blog, syukur gak pernah kejadian deface.
    Diharapkan juga selalu update, sekarang WordPress 3.4.1, ayo diupdate, tp gak 100% aman :D
     
  8. BolaNaga

    BolaNaga Apprentice 1.0

    Messages:
    448
    Likes Received:
    45
    Trophy Points:
    28
    Untuk plugin wordpress yang wajib di pake ini
    http://bad-behavior.ioerror.us/support/installation/wordpress/

    sisanya mainan .htaccess :D
    dari segi user, .htaccess jangan di anggap remeh, meski cuma sebuah file manfaatnya luar biasa.... :D

    Emang gak ada jaminan update wordpress versi baru jadi aman, yang gue tau update wordpress jadi lambat hihihii
    gue sendiri cukup make WP kepala 2.xx :)
     
  9. INDTEAM

    INDTEAM Poster 2.0

    Messages:
    111
    Likes Received:
    12
    Trophy Points:
    18

    Tuan yg punya jayahost ya ?? Kalo ya ,perbaiki lg servernya ,,jayahost agax rawan kyknya :D

    Wodkepred,jomla adl sasaran empuk Tuan :D sulit untuk aman tp ada cranya menutp bugnya ( rahasia ):D ,kelemahan pada script ,lha wong wodpres.org aja sering kena dipes xixixì !!
    Disini Tuan jawanet.com nanti kupas tuntas bug wodpred dll tp in untk tutorial hacked , di exploitdb.com tiap hari juga update bug wodpres ,enak buat belajar depes Tuan :D maap mau kabur dulu.
     
  10. try4error

    try4error Beginner 2.0

    Messages:
    63
    Likes Received:
    4
    Trophy Points:
    8
    nyang paling banyak di incer sekarang itu timthumb kalau udah dapat dari server
    sih target timthumb terus si "attacker" melakukan jumping server...

    untuk mecegahnya , selalu update themes
    chmod wp-config.php (400)
    kalau bisa setiap, gak di pake folder wp-admin di delete aja
    kalau mau pake tinggal di upload ulang..
    dan juga tambahin ini di httacces
    Semoga berguna..
     
    Bentang Cahaya likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...