Menyisipkan Plugins Ke Blog Wodpress Orang

[idnix]

umumnya karena pake theme/plugin null*d
ato bugs dari theme/plugin yang digunakan

 

[shidhi]

coba fresh install lagi, import wp-content nya aja. themenya pakai yang lain dulu sementara

iya om rencana seperti itu ini lagi install servernya,, solnya mumet tadi situsnya tak pindah ke server lain dan vps nya saya reinstall sekalian biar bener2 bersih udah 2x soalnya di kerjain

 

[shidhi]

umumnya karena pake theme/plugin null*d
ato bugs dari theme/plugin yang digunakan

sepertinya memang bug dari thema/plugins padahal udah tak update, kalau nulled saya gak pake om saya download langsung dari oficial situsnya tapi yg versi free

 

[IqbalAkhirudin]

Kena inject, ada celah yg ga ditutup oleh anda, saran saya anda pakai plugin security wp yg mumpuni, bisa coba Shield (logo tameng ijo), saya gabungkan dng all in one security (tapi seting dulu sampe selesai Shield-nya krn klo ga ntar Save setingan ga masuk krn konflik dng all in one security firewall - tapi ga ganggu wp cuma keganggu save data firewall yg kena tumpuk aja).

itu setingan standar, bisa sampai close xmlrpc, api key dbatasi, ganti wp-login, pakaikan plugin disable author archive. Pakai cloudflare jg membantu. Shield plugin akan memberitahu via email setiap ada tindakan upaya "nakal" ke wp kita, ada info ip address si penyerang dan informasi tindakan apa dan mengarah ke apa ke wp kita.

itu baru security level 1, saya pakai hingga level 4 banyak plugin combo dkombinasi sampai khusus website wp yg buat saya sangat penting ga akan terlihat sama sekali isinya struktur wp walau via view-source code jg, ga perlu pakai 2FA krn login khusus hanya bisa via email link per ip address khusus.

so lebih ketatlah di keamanannya, kalau sudah sampe level dmana wp ga kedetect wp detector sampe strukturnya via view-source udah ga sama sekali struktur wp sampe plugin"nya itu udah mahal saya jualnya k klien saya (bukan promo - ini sekedar menggarisbawahi k klien saya keamanan emang mahal - klien saya paling sering diserang kompetitor mrk dr ip cina - urusan dagang).

keren, sophisticated banget keamanannya tuan @kyuichi

 

[websoldes]

wah dari thread ini banyak masukan saya

 

[pereceh]

Kena inject, ada celah yg ga ditutup oleh anda, saran saya anda pakai plugin security wp yg mumpuni, bisa coba Shield (logo tameng ijo), saya gabungkan dng all in one security (tapi seting dulu sampe selesai Shield-nya krn klo ga ntar Save setingan ga masuk krn konflik dng all in one security firewall - tapi ga ganggu wp cuma keganggu save data firewall yg kena tumpuk aja).

itu setingan standar, bisa sampai close xmlrpc, api key dbatasi, ganti wp-login, pakaikan plugin disable author archive. Pakai cloudflare jg membantu. Shield plugin akan memberitahu via email setiap ada tindakan upaya "nakal" ke wp kita, ada info ip address si penyerang dan informasi tindakan apa dan mengarah ke apa ke wp kita.

itu baru security level 1, saya pakai hingga level 4 banyak plugin combo dkombinasi sampai khusus website wp yg buat saya sangat penting ga akan terlihat sama sekali isinya struktur wp walau via view-source code jg, ga perlu pakai 2FA krn login khusus hanya bisa via email link per ip address khusus.

so lebih ketatlah di keamanannya, kalau sudah sampe level dmana wp ga kedetect wp detector sampe strukturnya via view-source udah ga sama sekali struktur wp sampe plugin"nya itu udah mahal saya jualnya k klien saya (bukan promo - ini sekedar menggarisbawahi k klien saya keamanan emang mahal - klien saya paling sering diserang kompetitor mrk dr ip cina - urusan dagang).

Keren ya di borong ... btw visitor (yang koneksi internet-nya Lambat) kegganggu gak tuh

 

[pluto01]

iya om rencana seperti itu ini lagi install servernya,, solnya mumet tadi situsnya tak pindah ke server lain dan vps nya saya reinstall sekalian biar bener2 bersih udah 2x soalnya di kerjain

Apakah setelah ini masih kejadian atau tidak?

 

[shidhi]

Apakah setelah ini masih kejadian atau tidak?

sejauh ini alhamdulillah masih aman om,, sekarang saya tambahin aktifin WAF (mod_surity) sama WordPress Brute Force Attack Protection bawaan litespeed karena memang kemarin gak tak aktifin.. dan karena aktifin WAF jadi tau om ternyata banyak serangan yg datang kalau lihat dari Security Audit Log nya

 

[trias]

sejauh ini alhamdulillah masih aman om,, sekarang saya tambahin aktifin WAF (mod_surity) sama WordPress Brute Force Attack Protection bawaan litespeed karena memang kemarin gak tak aktifin.. dan karena aktifin WAF jadi tau om ternyata banyak serangan yg datang kalau lihat dari Security Audit Log nya

apa yang mereka cari yapak, atau hanya test test security aja

 

[shidhi]

apa yang mereka cari yapak, atau hanya test test security aja

mungkin cari celah, saya lihat di lognya yg paling banyak di coba wp-config, xmlrpc.php,wp-login dan plugins,, tapi untuk plugins mungkin memang mereka punya list plugins yg ada celahnya dan mereka nyerang acak aja karena saya gak pake plugins yg di tuju di log itu.