Menyisipkan Plugins Ke Blog Wodpress Orang


paijondablexs

Expert 1.0
coba install plugin All In One WP Security . brute force ... juga install Duplicator Wordpresss untuk Backup Web Wordpress..
tp klo untuk duplicator free max 500mb ( Pro bisa 1GB lbh ) bisa mencakup semua file di public html jika wp di install di domain utama.
Hapus Plugin atau Theme yg gk aktif / gk diperlukan ( hemat space )
Rajin2 update
 

shidhi

Poster 2.0
coba install plugin All In One WP Security . brute force ... juga install Duplicator Wordpresss untuk Backup Web Wordpress..
tp klo untuk duplicator free max 500mb ( Pro bisa 1GB lbh ) bisa mencakup semua file di public html jika wp di install di domain utama.
Hapus Plugin atau Theme yg gk aktif / gk diperlukan ( hemat space )
Rajin2 update
iy om makasih masukannya,,, untuk saat ini coba dulu WordPress Brute Force Attack Protection dan WAF bawaan litespeed sama sedikit di htacess mudah2an udah cukup,, mau pake plugins takut nambah beban situs..
 

IIXPLANET

Expert 2.0
halo om semuanya,, mau minta saran lagi ini om setelah hampir 2 minggu dari blog saya di sisipin plugin redirect sekarang terjadi lagi tapi sekarang bedanya bukan di sisipin plugin tapi di rubah siteurl dan home di databasenya tapi endingnya tetep sama ke redirect ke url iklan yang sepertinya sama seperti yg dulu di plugins. sebelumya saya sudah menerapkan saran2 yg ada di atas seperti update thema/plugins/wodpressnya ke yang paling baru, xmlrpc di matikan, check file dan passwod db dan dasbord wp juga sudah saya ubah tapi masih kenak juga.. saya sudah coba googling ternyata banyak juga yg mengalami tapi saya belum ketemu yg membahas darimana pastinya mereka bisa masuk..

sejauh ini dari pemeriksaan file seprtinya tidak ada file backdoor di blog saya walaupun saya belum buka 1/1 filenya karena terlalu banyak kalau mau buka 1/1 saya cuma check tanggal file saja dan nama file..
dan rencana untuk memastikan mungkin nanti akan install ulang wodpress nya di server lain dan nanti yg di pindah hanya DB dan file media saja daripada bukain semua file di blog yg sekarang..

mungkin ada yang bisa kasih saran lagi yg lain untuk soal keamanan blog wp ini...
terimakasih

Sudah coba di cek access logs nya biasanya kl dia masuk dr celah script maka akan ada access lognya ?

Ftp / MySQL jg coba dicek mungkin bisa jg masuk dr ftp atau MySQL

Kl web nya di shared host mungkin bisa jumpingan dari web lain 1 server.

Apabila servernya milik sendiri misal vps atau dedicated bagusnya diperketat dr sisi server dan secondary di sisi script nya.
 

shidhi

Poster 2.0
Sudah coba di cek access logs nya biasanya kl dia masuk dr celah script maka akan ada access lognya ?
kebetulan acess log nya saya disable om..

Ftp / MySQL jg coba dicek mungkin bisa jg masuk dr ftp atau MySQL
untuk ftp tidak ada om,, biasanya cuma pake sftp pake login root dan itu kemarin sudah saya cek tidak ada login selain ip saya..
nah kalau untuk mysql saya malah belum cek om. dan belum tau juga dimana lihat log history login mysql om.
 

Top