Keamanan WordPress

[hostingceria]

@bolanaga
engga selalu dari root server kalau aman berarti webnya aman. selalu ingat bahwa security itu sifatnya 2 arah, dari server + script web yang digunakan. solusi yang saya tuliskan diatas itu untuk memperketat layer security paling depan. Wordpress sendiri ada beberapa celah yang bisa dimanfaatkan untuk injeksi kalau engga dilakukan pengamanan ekstra.

disini yang seringkali klien salah kaprah karena menganggap kalau webnya kena hack berarti server hosting tidak aman, padahal setelah diperiksa memang kliennya tidak paham bagaimana mengamankan script webnya dan memang tidak menerapkan pengamanan ekstra sama sekali. Ini paling sering kejadian buat yang pakai joomla

 

[rendy]

disini yang seringkali klien salah kaprah karena menganggap kalau webnya kena hack berarti server hosting tidak aman, padahal setelah diperiksa memang kliennya tidak paham bagaimana mengamankan script webnya dan memang tidak menerapkan pengamanan ekstra sama sekali. Ini paling sering kejadian buat yang pakai joomla

sekarang wordpress versi 2 banyak yang kena hack
user suka ngga aware terhadap security webnya sendiri

 

[voezie]

sekarang wordpress versi 2 banyak yang kena hack
user suka ngga aware terhadap security webnya sendiri

Setuju Tuan... mendingan update WP-nya aja ke versi 3... lebih tokcer tekewer-kewer

 

[hostingceria]

Setuju Tuan... mendingan update WP-nya aja ke versi 3... lebih tokcer tekewer-kewer

saya pernah ada klien yg wp v3 juga kena hack gara2 dari plugin twitter yang dia pakai ada security hole

 

[voezie]

saya pernah ada klien yg wp v3 juga kena hack gara2 dari plugin twitter yang dia pakai ada security hole

Yup, klo itu namanya "Kesalahan Bukan Pada WP-Anda, Tapi Pada Plugin WP-Anda" hahahahah...

 

[cakep]

saya pernah ada klien yg wp v3 juga kena hack gara2 dari plugin twitter yang dia pakai ada security hole

wah ternyata plugin twitter berbahaya tho, makanya webku dulu abis tak pasang langsung kena hack dlm beberapa hari. thanks banget ini langsung gue delete tuh plugin

 

[mybloodiscoffee]

bbrp plugin yg bisa dcoba

semua bisa di download melalui situs resmi wordpress, kik disini

• Bad Behavior
• IP-Logger
• Login LockDown
• Secure WordPress
• User Locker
• WP-Login-Vkb
• WP-reCAPTCHA
• wp secure
• WP Security Scan

ini plugins pernah saya coba d bbrp shared hosting beda server dan semuanya oke2 saja, alias compatible. saya selalu menghindari plugin yg sejenis twitter, intinya plugin yg meminta pasword utk social networking dsb dr wordpress saya, kekawatiran saya lebih kepada bahwa informasi sensitif ttg shared hosting saya ataupun wordpress saya jg ikut nyasar entah berantah (siapa tau ada backlink?) ke si pembuat plugin dsb.

sbnrnya ada bbrp plugin lg yg saya pakai d wordpress shared hosting saya, tp smua lbh ke arah mencegah spamming, performance dan user identify.
plugin diatas sungguh sangat membantu menjaga wordpress saya; spamming, keylogging dll.

tp saya sarankan hati2 dng plugin IP LOGGER, krn bila mengaktifkannya dan kita mengakses situs kita dng aneh2, plugin ini akan memblok ip kita dan hasilnya kita hanya mendapati informasi warning access di halaman awal situs kita. tp hanya pada halaman utama saja, halaman wp-admin msh bisa diakses. klo plugin ini mengganggu, bisa di deactivate saja.

smoga membantu

 

[atriumhosting]

Kalo saran saya lebih baik hindari plugin yang bersifat "WRITE" , wordpress 3.0 pun bisa amblas kena hack kalo tidak pake plugin security dan sudah saya buktikan........

Plugin security pun jangan semuanya di install justru terjadi konflik plugin yang memiliki perbedaan kepentingan..... saya biasanya cukup pake 2.....

Login Lockdown untuk melindungi salah login 3x
dan Wordpress Firewall untuk menangkal SQL injection dan directory traversal, plugin ini ampuh, sampe edit footer aja di tolak sendiri...... dan mesti di matikan dulu

 

[hostingceria]

• Bad Behavior
• IP-Logger
• Login LockDown
• Secure WordPress
• User Locker
• WP-Login-Vkb
• WP-reCAPTCHA
• wp secure
• WP Security Scan

Tambahan, pakai AskApache Password Protect, ini plugin sangat bagus tweaking security dari sisi htaccess, tapi konfigurasinya agak rumit memang, salah konfigurasi sedikit bisa2 wordpress/wp-adminnya ga bisa dibuka, jadi ya metodenya memang agak sedikit trial & error

kalau plugin punya fungsi mirip2 saran saya pilih yang paling bagus saja supaya mengurangi konflik atau bahkan malah menimbulkan security hole kalau digabung.

Sementara plugin twitter memang berbahaya, sudah ada beberapa klien saya kena hack wordpressnya melalui plugin twitter tapi saya tidak hafalin nama2 pluginnya, waktu kejadian tersebut

 

[fasthostonline]

Kalo saran saya lebih baik hindari plugin yang bersifat "WRITE" , wordpress 3.0 pun bisa amblas kena hack kalo tidak pake plugin security dan sudah saya buktikan........

Plugin security pun jangan semuanya di install justru terjadi konflik plugin yang memiliki perbedaan kepentingan..... saya biasanya cukup pake 2.....

Login Lockdown untuk melindungi salah login 3x
dan Wordpress Firewall untuk menangkal SQL injection dan directory traversal, plugin ini ampuh, sampe edit footer aja di tolak sendiri...... dan mesti di matikan dulu

heheheh ini terbukti kok..waktu itu saya di kasih tau ma om jaap waktu kopdar dan langsung install di wordpress eh berguna banget waktu ada yang mau inject mental sendiri..tapi tetep kudu waspada aja lah
polisi sama maling kan biasanya pinter malingnya