Wordpress security issue

Discussion in 'Masalah Teknik dan Keamanan' started by hostingceria, 14 Apr 2011.

Thread Status:
Not open for further replies.
  1. hostingceria

    hostingceria Expert 1.0 Web Hosting

    Messages:
    673
    Likes Received:
    50
    Trophy Points:
    28
    Mau kasih pemberitahuan sedikit untuk para webhoster disini, kalau banyak kliennya yang pakai wordpress mohon dihimbau agar segera meningkatkan keamanan wordpressnya karena satu server saya sudah 1-2 hari ini dikerjai 2 hacker afghanistan dan tunisia karena melakukan berbagai deface ke website klien saya yang menggunakan wordpress, mungkin sekitar 95% korbannya pakai wordpress, sisanya joomla.

    Sedikit pemberitaan di detik dan di google:

     
  2. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi :)

    salam,
     
  3. hostingceria

    hostingceria Expert 1.0 Web Hosting

    Messages:
    673
    Likes Received:
    50
    Trophy Points:
    28
    di satu server saya sudah puluhan yang pakai wordpress kena hack dari 2 kelompok hacker itu. pakai plugin firewall csf juga belum membantu, jadi langkah preventif yang saya lakukan saat ini memblokir IP dari afghanistan & tunisia
     
  4. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    bisa di share list ip nya ? :)

    salam,
     
  5. hostingceria

    hostingceria Expert 1.0 Web Hosting

    Messages:
    673
    Likes Received:
    50
    Trophy Points:
    28
    di CSF kan bisa blok per country? masukkan kode negara sesuai www.countrycode.org
     
  6. galuh82

    galuh82 Hosting Guru Web Hosting (Company)

    Messages:
    2,514
    Likes Received:
    186
    Trophy Points:
    63
    oh iya ya .. AF untuk afganistan dan TN untuk tunisia :)

    thanks infonya ..
     
  7. BolaNaga

    BolaNaga Apprentice 1.0

    Messages:
    448
    Likes Received:
    45
    Trophy Points:
    28
    cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
    mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
    mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
    inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
     
  8. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,259
    Likes Received:
    443
    Trophy Points:
    83
    saya setuju ama yg 1 ini ...... pusatnya security paling sip wordpress ada di htaccess :)
     
  9. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,336
    Likes Received:
    326
    Trophy Points:
    83
    tidak semua klien mempunyai titik edukasi yang sama, bahkan dibikinkan tutorial pun belum tentu di kerjaken.

    dan dengan membikin tutorial juga tidak bisa lepas tangan dengan menyatakan kalau ternyata sitenya di deface itu "FULL" tanggungan klien dan "RESIKO" mereka, endingnya akan klien tanya data BACKUP dan minta restore data.

    Ngerestore satu per satu klien yang REQUEST juga makan waktu...
     
  10. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    80
    Trophy Points:
    28
    coba bisa dishared kira2 seperti apa code dalam htaccess yg dimaksud biar bs dilakukan penetration testing jika memang untuk htaccess ini powerfull .

    saya akan coba lakukan penetration testing jika dalam themes misal saya sudah sisipkan shell injector atau viri backdoor apakah htaccess ini cukup mampu handle file tersebut .
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...