Wordpress security issue


Status
Not open for further replies.
hostingceria

hostingceria

Active Member
Mau kasih pemberitahuan sedikit untuk para webhoster disini, kalau banyak kliennya yang pakai wordpress mohon dihimbau agar segera meningkatkan keamanan wordpressnya karena satu server saya sudah 1-2 hari ini dikerjai 2 hacker afghanistan dan tunisia karena melakukan berbagai deface ke website klien saya yang menggunakan wordpress, mungkin sekitar 95% korbannya pakai wordpress, sisanya joomla.

Sedikit pemberitaan di detik dan di google:

http://www.detikinet.com/read/2011/04/14/150810/1617526/323/server-wordpress-dibobol/?i991101105

http://www.google.com/search?q=word...s=org.mozilla:en-US:official&client=firefox-a
Click to expand...
 
galuh82

galuh82

Hosting Guru
Verified Provider
yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi :)

salam,
 
hostingceria

hostingceria

Active Member
galuh82 said:
yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi :)

salam,
Click to expand...

di satu server saya sudah puluhan yang pakai wordpress kena hack dari 2 kelompok hacker itu. pakai plugin firewall csf juga belum membantu, jadi langkah preventif yang saya lakukan saat ini memblokir IP dari afghanistan & tunisia
 
galuh82

galuh82

Hosting Guru
Verified Provider
bisa di share list ip nya ? :)

salam,
 
BolaNaga

BolaNaga

Apprentice 1.0
hostingceria said:
di CSF kan bisa blok per country? masukkan kode negara sesuai www.countrycode.org
Click to expand...

cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
 
jaapns

jaapns

Hosting Guru
Verified Provider
BolaNaga said:
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
Click to expand...

saya setuju ama yg 1 ini ...... pusatnya security paling sip wordpress ada di htaccess :)
 
PusatHosting

PusatHosting

Hosting Guru
BolaNaga said:
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
Click to expand...

tidak semua klien mempunyai titik edukasi yang sama, bahkan dibikinkan tutorial pun belum tentu di kerjaken.

dan dengan membikin tutorial juga tidak bisa lepas tangan dengan menyatakan kalau ternyata sitenya di deface itu "FULL" tanggungan klien dan "RESIKO" mereka, endingnya akan klien tanya data BACKUP dan minta restore data.

Ngerestore satu per satu klien yang REQUEST juga makan waktu...
 
IIXPLANET

IIXPLANET

Expert 2.0
BolaNaga said:
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
Click to expand...

coba bisa dishared kira2 seperti apa code dalam htaccess yg dimaksud biar bs dilakukan penetration testing jika memang untuk htaccess ini powerfull .

saya akan coba lakukan penetration testing jika dalam themes misal saya sudah sisipkan shell injector atau viri backdoor apakah htaccess ini cukup mampu handle file tersebut .
 
Status
Not open for further replies.

Top