Wordpress security issue


Status
Not open for further replies.

hostingceria

Expert 1.0
Mau kasih pemberitahuan sedikit untuk para webhoster disini, kalau banyak kliennya yang pakai wordpress mohon dihimbau agar segera meningkatkan keamanan wordpressnya karena satu server saya sudah 1-2 hari ini dikerjai 2 hacker afghanistan dan tunisia karena melakukan berbagai deface ke website klien saya yang menggunakan wordpress, mungkin sekitar 95% korbannya pakai wordpress, sisanya joomla.

Sedikit pemberitaan di detik dan di google:

 

galuh82

Hosting Guru
Verified Provider
yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi :)

salam,
 

hostingceria

Expert 1.0
yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi :)

salam,
di satu server saya sudah puluhan yang pakai wordpress kena hack dari 2 kelompok hacker itu. pakai plugin firewall csf juga belum membantu, jadi langkah preventif yang saya lakukan saat ini memblokir IP dari afghanistan & tunisia
 

galuh82

Hosting Guru
Verified Provider
bisa di share list ip nya ? :)

salam,
 

BolaNaga

Apprentice 1.0
di CSF kan bisa blok per country? masukkan kode negara sesuai www.countrycode.org
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
 

jaapns

Hosting Guru
Verified Provider
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
saya setuju ama yg 1 ini ...... pusatnya security paling sip wordpress ada di htaccess :)
 

PusatHosting

Hosting Guru
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
tidak semua klien mempunyai titik edukasi yang sama, bahkan dibikinkan tutorial pun belum tentu di kerjaken.

dan dengan membikin tutorial juga tidak bisa lepas tangan dengan menyatakan kalau ternyata sitenya di deface itu "FULL" tanggungan klien dan "RESIKO" mereka, endingnya akan klien tanya data BACKUP dan minta restore data.

Ngerestore satu per satu klien yang REQUEST juga makan waktu...
 

vishualhost

Expert 2.0
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk :D
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga :D
coba bisa dishared kira2 seperti apa code dalam htaccess yg dimaksud biar bs dilakukan penetration testing jika memang untuk htaccess ini powerfull .

saya akan coba lakukan penetration testing jika dalam themes misal saya sudah sisipkan shell injector atau viri backdoor apakah htaccess ini cukup mampu handle file tersebut .
 
Status
Not open for further replies.

Top