[Ask] Website Wordpress di-Hack, Mohon Pencerahan

[DapurHosting]

wordpress nya aman, plugins nya kagak aman. sama saja.

 

[BolaNaga]

Halo rekan2 DWH, salah satu web saya yg berbasis wordpress berhasil di-hack oleh hacker dalam negeri.
Kemudian ke depannya utk menghindari terjadi lagi hal seperti ini caranya gimana ya?

1. Usahakan username untuk login ke wp-login.php berbeda dengan username author yang bisanya username ini tampil di tiap postingan blog. Jadi orang klo mo ngerbute force mikir dua kali kira kira apa ya usernamenya, kalo username udah salah kan kagak tembus tembus masuk ke dashboard hehehe
2. Lindungi subfolder wp-admin dengan .htaccess ,jadi hanya dari ip isp yang anda gunakan saja yang bisa ngakses. Atau lindungin dengan memberikan password pada subfolder wp-admin.
3. jangan masang plugin aneh aneh... plugin gak jelas biasanya nebar pesona yang bikin si empunya gondok

 

[sigmabisnis]

Ya memang itu sangat bermacam-cam dan variasi jenis serangannya. Namun saya mah cuman mo berbagi pengalaman aja dikit. Waktu itu saya ada website bukan pake wordpress, tapi cuman pake web statis file2 php biasa aja. Nah kalo ini pernah begitu juga, semua file index nya pada rusak dan bahkan ada yg pada hilang semua (sperti ter delete oleh sendirinya). Bingung juga knp bisa begitu. Saya upload lagi file index2 nya, tapi pas 1 minggu kemudian hilang lagi, upload lagi... 1 minggu kemudian rusak lagi. wah Aneeh ini?? hehehe Dicurigai dari ftp username / password dari komputer lokal kena keylogger. Setelah ganti password cpanel dan scan komputer dgn antivirus dan anti spyware akhirnya pulih dan normal kembali tidak ada gangguan tsb.

Maaf kalo jadi cerita pengalaman pribadi

 

[pemula_web]

1. Usahakan username untuk login ke wp-login.php berbeda dengan username author yang bisanya username ini tampil di tiap postingan blog. Jadi orang klo mo ngerbute force mikir dua kali kira kira apa ya usernamenya, kalo username udah salah kan kagak tembus tembus masuk ke dashboard hehehe
2. Lindungi subfolder wp-admin dengan .htaccess ,jadi hanya dari ip isp yang anda gunakan saja yang bisa ngakses. Atau lindungin dengan memberikan password pada subfolder wp-admin.
3. jangan masang plugin aneh aneh... plugin gak jelas biasanya nebar pesona yang bikin si empunya gondok

nah saran saya coba ikutin kata bro @bolanaga nih
saya dah terapin plugin firewall dan maenin htaccess dgn block ip penyerang di root wp nya dan di wplogin
dan alhamdulilah sampe skrg lom jebol ( dan mudah2an ga jebol)

dalam sebulan ada kali serangan bisa 5 - 10 x bulan kemaren, dalam hati demen bgt nih org nyerang web gw, pdhal web ttg game doang -_- cape de