Keamanan WordPress

[BolaNaga]

saya udah 2 x kena inject dr.s4udi
parah deh, cara nanggulanginya gmn ya Tuan...setelah kena di sarankan sama admin hosting untuk install plugin firewall dan baru saja saya install, cuma masih khawatir aja nih kena lagi....

Tinggal buka www.askapache.com disini banyak informasi berguna... emang kudu ngerti bahasa bule

Untuk amannya blokir akses ke blog bila ada yang menggunakan proxy... tambahkan kode dibawah di .htaccess

RewriteEngine on
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]

Untuk melindungi folder wp-admin bikin file .htaccess dan kodenya dibawah ini lalu masukkan ke dalam folder wp-admin file .htaccess tadi.

<Files .htaccess> 
order allow,deny 
deny from all 
</Files>  

Order deny,allow 
Deny from All 
Allow from xxx.xxx.xxx.xxx <--- IP isp yang anda pake atau
Allow from xxx.xxx.xxx. <--- IP isp yang anda pake dirange ipnya

Lalu pasang 2 plugin wordpress dibawah

[url]http://wordpress.org/extend/plugins/block-bad-queries/[/url]
[url]http://www.bad-behavior.ioerror.us/download/[/url]

Untuk mengamankan file wp-login.php masukkan kode dibawah ke dalam .htaccess yang ada di root

<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_URI} wp-login.php
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx   <-- xxx di isikan dengan IP Isp yang di pake
RewriteRule .* http://www.namadomainanda.tld/ [R,L]
</IfModule>

Cara diatas cara mengantisipasi serangan aneh aneh dari luar

 

[BolaNaga]

apa safe mode on tidak meninmbulkan konflik di PHP nya bro ?

Sudah pasti itu...
dijamin kalau safemode on ada plugin wordpress yang gak jalan ;-)

 

[rendy]

Sudah pasti itu...
dijamin kalau safemode on ada plugin wordpress yang gak jalan ;-)

ngga apa apa
itu minor sih
belain plugin jalan, data ilang, selamet deh
masih banyak plugin lain

 

[pemula_web]

@bolanaga
thx ya bro referensinya, saya dah liat askapache.com, tp ngejelimet jg banyak bahasannya, tp yg u rangkum itu boleh jg di terapkan pelan2 di blog saya...
soal yg ini

<Files .htaccess>
order allow,deny
deny from all
</Files>

Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.xxx <--- IP isp yang anda pake atau
Allow from xxx.xxx.xxx. <--- IP isp yang anda pake dirange ipnya

saya kan pake speedy , kan susah ya nantinya ip nya berubah2 ..td sempet kepikir utk buat seperti ini,..
itu yg ke-2 , range IP mksdnya gmn ya bro ?

 

[BolaNaga]

@bolanaga
saya kan pake speedy , kan susah ya nantinya ip nya berubah2 ..td sempet kepikir utk buat seperti ini,..
itu yg ke-2 , range IP mksdnya gmn ya bro ?

Lokasi tinggal ada dimana ? tiap wilayah ip speedy yang di dapat beda beda dan pasti dalam satu cakupan wilayah. IP yang di dapet cakupan range bisa di catat...
Gue ambil contoh misal IP isp saat konek ke internet yang di dapat ini 125.160.178.180. IP speedy ini masuk dalam wilayah jakarta barat dan range IP untuk wilayah jakarta barat dari 125.160.128.0 sampai 125.160.191.25. Kalau mau di pakein ke .htaccess bisa coba masukkin range nya jadi gini aja

Order deny,allow
Deny from All
Allow from 125.160.178

Kalau misal IP range diatas masih kurang yaa di tambah ajah sendiri... biar sesuai dengan IP Isp yang di dapat pada saat konek ke internet

atau bisa cakupan range ip lebih luas jadi gini, cuma ini bukan cakupan JAKBAR lagi

Order deny,allow
Deny from All
Allow from 125.160

karena IP isp sering berubah makanya di range IP... susah make bahasa indonya range IP.. masuk cakupan bahasan jaringan soalnya buka kamus komputer aja hehehe

 

[BolaNaga]

Bukan cuma masalah plugin... kalau safemode dalam keadaan on, masalah lain bila ingin nginstall script tertentu jadi gak bisa nginstall ;-)
lebih enak safemode off, script apapun jenisnya di install lancar....

 

[hostingceria]

apa safe mode on tidak meninmbulkan konflik di PHP nya bro ?

Kadang ya kadang engga, lebih baik cari plugin alternatif yang tidak butuh safe_mode=off

Bukan cuma masalah plugin... kalau safemode dalam keadaan on, masalah lain bila ingin nginstall script tertentu jadi gak bisa nginstall ;-)
lebih enak safemode off, script apapun jenisnya di install lancar....

safe_mode=on ga selalu mengganggu, tergantung kondisi saja, buktinya wordpress saya tetap berjalan normal dengan safe_mode=on

saya pribadi lebih milih sedikit repot demi keamanan masih tolerir

 

[teguhaditya]

apa safe mode on tidak meninmbulkan konflik di PHP nya bro ?

safe mode memang menimbulkan sedikit konflik pada beberapa script php, terutama script lintas user.
dengan safe mode on, kita sedikit menghambat user nakal yang ingin hack akun cpanel lain lewat jumping akun dengan kelemahan sql injection

Sudah pasti itu...
dijamin kalau safemode on ada plugin wordpress yang gak jalan ;-)

iya, ada beberapa plugin wp yang gak jalan, so, berpikir cerdik, masih ada plugin serupa yang masih bisa jalan ko di safe mode on.

ngga apa apa
itu minor sih
belain plugin jalan, data ilang, selamet deh
masih banyak plugin lain

yup.. kalau data ilang justru lebih rugi..

Bukan cuma masalah plugin... kalau safemode dalam keadaan on, masalah lain bila ingin nginstall script tertentu jadi gak bisa nginstall ;-)
lebih enak safemode off, script apapun jenisnya di install lancar....

pada safe mode on, biasanya fungsi exec gak bakalan jalan, dan perintah perintah eksekusi sejenis shell.
dan kadang fungsi file get content juga gak jalan.

Kadang ya kadang engga, lebih baik cari plugin alternatif yang tidak butuh safe_mode=off



safe_mode=on ga selalu mengganggu, tergantung kondisi saja, buktinya wordpress saya tetap berjalan normal dengan safe_mode=on

saya pribadi lebih milih sedikit repot demi keamanan masih tolerir

yup.. plugin wprobot aja yan jadi favorit para blogger matre, masih jalan mulus ko di safe mode on.


NB:
nambahin, selain safe_mode on juga sebaiknya install su_php dan patch suhosin, biar lebih afdol.

 

[nilamhost]

<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_URI} wp-login.php
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx   <-- xxx di isikan dengan IP Isp yang di pake
RewriteRule .* http://www.namadomainanda.tld/ [R,L]
</IfModule>

mau tanya dong bro

newbie mau tanya nih
gimana kalo misalnya kita pake broadband,kan ip-nya beda2 setiap kita connect
apa bisa pake range ip atau blok ip?

thx

 

[DapurHosting]

kalau tiba-tiba admin pindah ke provider internet lain, yang beda block beda range, gimana?