• Program Baru W3function

    Online Courses

    Premium tutorial pembelajaran tahap pembuatan website secara menyeluruh mulai dari desain grafis, desain web, pengembangan, publikasi website di internet sampai dengan tekhnik SEO

    Materi: Photoshop, HTML5, CSS3, jQuery, PHP, MySQL, Semantic template, Responsif desain

    Mendaftar
  • Paket Toko Online

    W3function Store ®

    Solusi paket website toko online murah dan berkualitas dengan fitur yang lengkap beserta tema design yang banyak dan menarik

    Selengkapnya
  • Desain dan Pengembangan Web

    Custom Project

    Kami mengerti jenis bisnis Anda berbeda dengan yang lain sehingga Anda membutuhkan website yang benar-benar mencitrakan bisnis anda. Apapun jenis website yang ingin Anda buat kami akan membuatnya bekerja untuk Anda

    Selengkapnya

Penyerangan BotNet Kepada Para Pengguna Wordpress

13‘13
April

info80.jpg

Buat rekan-rekan semua pengguna Wordpress, Saat ini sedang terjadi penyerangan oleh ribuan BotNet yang ditujukan kepada situs-situs berbasiskan wordpress di seluruh dunia dengan metoda Brute Force login. Hal ini merupakan Isu Global bagi pengguna wordpress dikarenakan terdapat celah bawaan pada salah satu file wordpress dan belum ada update dari pihak wordpress sendiri mengenai masalah ini

WordPress memang CMS yang paling populer, untuk itu tidak aneh kalau kasus hack dan deface banyak menimpa CMS ini, terlebih buat mereka-mereka yang kurang memperhatikan sisi security dari blognya. Untuk menghindari serangan Hacking melalui celah bug pada WordPress, rekan-rekan silahkan mengikuti semua langkah pada dibawah ini:

1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda

2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya 

3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/

4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
disabledropdb

5. Hapus file README dan License Files yang ada di folder website wordpress anda melaluiCpanel -> File Manager seperti gambar berikut:

deletelicensereadme

6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah  permissionya ke 400, ikuti seperti gambar-gambar berikut:
privateuntukwpconfig


a. buat folder untuk config baru

phpprivatewpconfig

b. buat file config baru

privatewpconfig

  
  <?php
     define(‘DB_NAME’, ‘nama_database’);
  
  /** MySQL database username */
     define(‘DB_USER’, ‘nama_userdatabase’);
  
  /** MySQL database password */
     define(‘DB_PASSWORD’, ‘passworduserdatabase’);
  
  /** MySQL hostname */
     define(‘DB_HOST’, ‘localhost’);
  
  /** Database Charset to use in creating database tables. */
     define(‘DB_CHARSET’, ‘utf8?);
  
  /** The Database Collate type. Don’t change this if in doubt. */
     define(‘DB_COLLATE’, ”);
  
  $table_prefix = ‘wp_’; 
  ?>

privateconfig

c. tambahkan di wp-config:

  include $_SERVER['DOCUMENT_ROOT'].”/privateuntukwpconfig/privatuntukconfig.php”;
  

ubahpermissionke400jpg

d. ubah permission file config baru ke 400

7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes:

  <Files .htaccess>
      order allow,deny
    deny from all
   </Files>
  

8.  Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes

  <files wp-login.php>
     order deny,allow
   deny from all
  # whitelist IP Pertama anda
     allow from xxx.xxx.xxx.xxx
  #whitelist IP Kedua anda (jika ada)
     allow from xxx.xxx.xxx.xxx
  #whitelist IP Ketiga anda (jika ada)
     allow from xxx.xxx.xxx.xxx
  </files>
  

9. Terakhir, Install Plugin Wp-Supercache agar website anda menjadi lebih ringan dan lebih mudah diakses

Anda juga mungkin suka dengan artikel ini :

  1. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 1 - Instalasi Wordpress dan Development Tool
  2. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 8 - Membuat Template Single Post, Post Attachment dan 404
  3. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 6 - Membuat Template Header
  4. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 7 - Membuat Template Index
  5. Tahapan Belajar Membuat Desain Template Theme Wordpress V3.x Bagian 3 - Struktur File dan Folder Theme

Komentar

  • inunaninu (16 Apr 2015 07:46:44)

    bro gw dah coba ikutin tapi kok malah gak jalan dasbord wp gw :/

Kode?

Telusuri dan Beritahu saya apabila ada komentar baru.

loading

Usulan Kontribusi dan Saran

Kami sangat terbuka dengan berbagai saran dan kontribusi positif dari Anda. Kami ingin membuat halaman blog di w3function.com ini terbuka untuk banyak penulis, sehingga kita bisa bersama-sama mendiskusikan banyak topik yang lebih luas dan lebih menarik lagi. Apabila Anda memiliki artikel yang ingin Anda kontribusikan untuk w3function.com mohon email kami.

Pemberitahuan Disclaimer © Copyright

Semua isi termasuk di dalamnya semua artikel dan gambar adalah hak cipta w3function.com, kecuali ada statement khusus yang di cantumkan (kontributor). Mohon tidak menyalin isi atau mempublikasikan kembali tanpa seizin w3function.com dan atau kontributor artikel lain

Semua sumber download dari w3function.com adalah untuk tujuan edukasi semata, bukan untuk tujuan komersial atau lainnya kecuali ada statement khusus yang di cantumkan.

Social Stuff