saya dapat berita kalau theme 'twentyten' wordpressnya ada file namanya loop.php yang bisa dijalankan shell scripting dan banyak kejadian deface akhir2 ini.. disarankan untuk menghapus theme itu...
Keamanan WordPress
- Thread starter ferdi
- Start date
- Status
Tambahan, pakai AskApache Password Protect, ini plugin sangat bagus tweaking security dari sisi htaccess, tapi konfigurasinya agak rumit memang, salah konfigurasi sedikit bisa2 wordpress/wp-adminnya ga bisa dibuka, jadi ya metodenya memang agak sedikit trial & error
kalau plugin punya fungsi mirip2 saran saya pilih yang paling bagus saja supaya mengurangi konflik atau bahkan malah menimbulkan security hole kalau digabung.
Sementara plugin twitter memang berbahaya, sudah ada beberapa klien saya kena hack wordpressnya melalui plugin twitter tapi saya tidak hafalin nama2 pluginnya, waktu kejadian tersebut
Ehm.. pengalaman saya pake plugin security yang terlalu banyak, loadnya jadi agak lambat.. bener ga ya ?
kalo semua plugin security di install semua ya memang kerjanya berat...... pake secukupnya tapi efektif aja
BolaNaga
Apprentice 1.0
Bukan hanya bikin lambat.... tapi juga bisa bikin bentrok sesama plugin
1 plugin dah cukup tuh make plugin bad behavior dah mujarab.... sisanya maenan .htaccess
belajar .htaccess di askapache.com kuasai dan terapkan di jamin aman dan nyaman website/blog sampeyan kekeke
emang kemana mana masih tetap unggul apache ketimbang nginx dan litespeed... dukungan masih banyak ke apache.
ini salah satu bug wordpress
www.example.com/wp-admin/includes/file.php
cara penanggulangannya, dicek discrfit tempalte wordpress defaulnya, karena ditemplatenya juga bermaslah.
www.example.com/wp-admin/includes/file.php
cara penanggulangannya, dicek discrfit tempalte wordpress defaulnya, karena ditemplatenya juga bermaslah.
shadows
Poster 2.0
pengalaman saya si kalo untuk WP supaya lebih aman di ganti login admin'a
sedikit share di sini untuk mengganti page login WP
Buka folder “wp-admin” lalu buka admin-header.php, cari “wp_logout_url()” lalu anda akan bertemu dengan line ini :
$links[15] = ‘| <a href=”‘ . wp_logout_url() . ‘” title=”‘ . __(‘Log Out’) . ‘”>’ . __(‘Log Out’) . ‘</a>’;
nah, ganti wp_logout_url() menjadi variable php seperti $zzz, ato $asdasd, ato lainnya, kalo disini, kita akan contohkan $setan
diatas line diatas tadi, tambahkan syntax:
$syetan = wp_logout_url();
$setan = preg_replace(“/wp-login.php/”, “root.php”, $syetan);
kalo udah di ganti langsung save .
sedikit share di sini untuk mengganti page login WP
Buka folder “wp-admin” lalu buka admin-header.php, cari “wp_logout_url()” lalu anda akan bertemu dengan line ini :
$links[15] = ‘| <a href=”‘ . wp_logout_url() . ‘” title=”‘ . __(‘Log Out’) . ‘”>’ . __(‘Log Out’) . ‘</a>’;
nah, ganti wp_logout_url() menjadi variable php seperti $zzz, ato $asdasd, ato lainnya, kalo disini, kita akan contohkan $setan
diatas line diatas tadi, tambahkan syntax:
$syetan = wp_logout_url();
$setan = preg_replace(“/wp-login.php/”, “root.php”, $syetan);
kalo udah di ganti langsung save .
Cara yang kurang bagus kalau modifikasi langsung file wp. Bikin plugin untuk melakukan modifikasi. Gampang kok bikin plugin.
Kalau kita oprek file wp, kalau di-update akan ketimpa, dan harus modif lagi.
pemula_web
Apprentice 1.0
saya udah 2 x kena inject dr.s4udi 
parah deh, cara nanggulanginya gmn ya Tuan...setelah kena di sarankan sama admin hosting untuk install plugin firewall dan baru saja saya install, cuma masih khawatir aja nih kena lagi....
parah deh, cara nanggulanginya gmn ya Tuan...setelah kena di sarankan sama admin hosting untuk install plugin firewall dan baru saja saya install, cuma masih khawatir aja nih kena lagi....
teguhaditya
Poster 2.0
kunci dari security wordpress sih ada di safe_mode dan chmod
menurut saya web yang hostingnya safe_mode off lebih rentan kena hack dari pada yang safe_mode on
dan chmod bisa di terapkan pada seluruh file yang ada di /wp-content/plugins/ dan /wp-content/themes/
ubah chmod nya jadi read only, jangan writeable, coz biasanya penyusup masuknya lewat sini..
menurut saya web yang hostingnya safe_mode off lebih rentan kena hack dari pada yang safe_mode on
dan chmod bisa di terapkan pada seluruh file yang ada di /wp-content/plugins/ dan /wp-content/themes/
ubah chmod nya jadi read only, jangan writeable, coz biasanya penyusup masuknya lewat sini..
apa safe mode on tidak meninmbulkan konflik di PHP nya bro ?
- Status