Hallo kawan2 blogger seperjuangan, apa kabarnya ? lama ndak posting di blog ane yang satu ini karena ada kesibukan laen ngurus blog laen. Oke basa-basinnya udahan.. :D langsung ke inti permasalahannya. akhir-akhir ini ada kasus yang cukup santer sejagad blogging "terutama buat soba blogger yang memakai platform wordpress". karena para pengguna CMS wordpress "termasuk saya sendiri" kena dampaknya. tidak bisa membuka dasboard webblog di wp-admin. jujur ane sempat panik juga "terlebih yang kena hack tersebut adalah salah satu blog andalan ane buat ngais $$$ dari internet. tapi setelah lihat tampilan halaman depan blog rasa panik tersebut hilang, karena blog di tampilan interfacenya masih normal dan masih bisa dibuka "meskipun radak lelet dikit :D".
Setelah ngalor ngidul nyari solusi, contak CS hostingnya "balesannya cumak suruh bersabar, karena emang pengguna wordpress lagi di serang" akhirnya mencoba nanya ke forum tercinta "ads-id" ternyata banyak juga yang terkena hack wordpress, berarti saya simpulkan waah berarti emang lagi kena masalah ni buat blogger pengguna wordpress.
Buat rekan blogger yang lagi merana "kena deface" dan menunggu penanganan dari pihak hosting nggak dateng2 buat nolongin :D, cobak deh pake cara berikut ini :
- Pertama Login ke cpanel "control panel" website sobat
- Kemudian coba update email untuk admin wordpressnya, biasanya diganti sama hackernya, dan reset password admin wordpress juga.
- Jika sudah bisa login berarti blog wordpress sobat udah clear, selanjutnya mungkin bisa update theme wordpress tersebut (kembalikan seperti default).
- dan untuk menghindari kena hack lagi "lebih ke sisi keamanan" coba tambahin/install plugin Better WP Security dan Limit Login Attempts.
Tambahan tips dari rekan ads-id yang mungkin berguna. monggo di simak penjelasan berikut ini :
1. Update dan upgrade versi instalasi WordPress disertai pula plugins dan template nya.
2. Jangan mempergunakan username admin sebagai administrator. Ciptakan user baru dengan username selain admin dengan hak akses (privilege) Administrator. Login melalui user baru, matikan (delete) username admin. Delegasikan semua post & links (attribute all posts and links to) ke user baru tersebut.
3. Ubah password user administrator ke level yang lebih sulit. Kombinasi huruf, angka dan karakter, misal: hyei%*5sg68a
4. Install plugins keamanan (security) seperti Better WP Security
Untuk kasus Brute Force login, langkah 1 – 3 diatas sudah cukup untuk dilakukan sebagai pencegahan. Disisi lain, server BOC melengkapi diri dengan aturan (rule) pada modsecurity server yaitu: “This new rule will block http requests to the WordPress login page more than 2 login attempts within 30 seconds. The attacking IP address will then be permanently blocked“. Langkah ke 4 dan tambahan dibawah ini adalah untuk memperkuat keamanan WordPress Anda.
Langkah tambahan untuk memperkuat keamanan WordPress Anda adalah (Opsional, ada yang sudah ditangani oleh plugin Better WP Security) :
1. Hilangkan privileges DROP pada setiap user database WordPress. Caranya dari Cpanel -> Mysql Databases -> klik nama user databasenya.
2. Hapus file README (readme.html) dan LICENSE (license.txt) melalui Cpanel -> File Manager -> public_html (sudah ditangani oleh plugin Better WP Security)
3. Pindahkan (move) file wp-config.php ke direktori diatas nya. Path sebelumnya adalah /home/userCpanel/public_html/wp-config.php setelah move menjadi /home/userCpanel/wp-config.php kemudian ubah permission file baru ke 400. WordPress akan otomatis mencari kesana.
4. Cegah semua pihak membaca file .htaccess dengan menambahkan script (sudah ditangani oleh plugin Better WP Security) :
<Files .htaccess>
order allow,deny
deny from all
</Files>
5. Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan (berlaku untuk pengguna layanan internet dengan IP statis), melalui CPanel -> File Manager (centang Show Hidden Files (dotfiles)) -> public_html -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes
<files wp-login.php>
order deny,allow
deny from all
# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx
#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx
#dan seterusnya
allow from xxx.xxx.xxx.xxx
</files>
6. Yang terakhir dan ndak kalah pentingnya perbanyak berdo'a aja ya :D
Happy blogging.
0 komentar:
Post a Comment