Bagaimana Melindungi Website dari SQL Injection

[FluidaWeb]

pakai modsec biasanya juga sudah ada anti SQLi, malah kadang terlalu ketat dan sering diprotes oleh client, karena sering false positif

 

[mlutfiup]

sembunyikan login wp-admin, uninstall plugin yang tidak dipakai, mending pakai theme gratis dari pada nulled, install plugin security misalnya menangkal spam, brute force dll

kalo servernya kebobolan mending pindah, pasti akan kebobolan lagi

 

[mas.satriyo]

Beberapa panduan secara umum kita dapat mengaktifkan MOD_SECURITY di cPanel. Akan tetapi langkah ini masih belum efektif dalam menangkal hal ini. Bagaimana langkah dan mencegah seseorang melakukan SQL injection ke server kita...

modsec sudah lumayan ampuh untuk pencegahan, disamping malware/rootkit scanner
tapi percuma server diproteksi kalo script yg berjalan justru jadi sumber masalah, koding-nya 'tidak aman'

Maksud kode php ? kalau pakai platform wordpress versi terbaru
Bagaimana saran tuan ?

platform wordpress selalu ada update rutin
yg biasanya jadi sumber masalah itu plugin atau theme yg tidak diupdate menyesuaikan update dari core wordpress-nya sendiri
sehingga security patch dari wordpress jadi tidak berguna