Website wordpress kena deface


Status
Not open for further replies.
Feri Muhibudin

Feri Muhibudin

Poster 2.0
maaf, terkadang website client kena deface. mintak tolong kepada semuanya yang udah pengalaman. kira kira scurity bagaimana untuk melindungi server kita selaku hoster dari deface? mohon solusinya agar client saya aman dari deface.
sebelumnya terima kasih :)
 
selain server diproteksi dengan firewall dan system security yg uptodate, tentunya dari sisi client juga mesti bisa menjaga websitenya sendiri dari penggunaan plugins2 atau template2 yang kadang itu berisi celah-celah lubang keamanan yg bisa disusupi oleh para pelaku deface.
 
ya namanya juga sistem masalah sekuriti yang jebol sudah biasa, tapi kalau pakai wordpress sejauh pengalaman kebanyakan deface datangnya dari timthumb lama yg masih vulner solusinya ya install plugin timthumb scanner.

selain itu plugin dan themes lain bisa jadi banyak yg vulner jadi sebelum pakai coba riset googling dulu
 
biasanya plugin2 standar scurity yang di gunakan para hoster di sini apa aja ya?
saya takut mungkin karena server saya yang rawan, yang menyebabkan client saya selalu dalam bahaya
 
Feri Muhibudin said:
biasanya plugin2 standar scurity yang di gunakan para hoster di sini apa aja ya?
saya takut mungkin karena server saya yang rawan, yang menyebabkan client saya selalu dalam bahaya
Click to expand...

Saya ngeri pakek plugin macam-macam, sampe sekarang gak berani, terus bbrp blog saya jg gk pakek plugin sama sekali, cukup standartannya wp, dan sedikit moles keamanan blog, syukur gak pernah kejadian deface.
Diharapkan juga selalu update, sekarang WordPress 3.4.1, ayo diupdate, tp gak 100% aman :D
 
mixmaxspace said:
Saya ngeri pakek plugin macam-macam, sampe sekarang gak berani, terus bbrp blog saya jg gk pakek plugin sama sekali, cukup standartannya wp, dan sedikit moles keamanan blog, syukur gak pernah kejadian deface.
Diharapkan juga selalu update, sekarang WordPress 3.4.1, ayo diupdate, tp gak 100% aman :D
Click to expand...

Untuk plugin wordpress yang wajib di pake ini
http://bad-behavior.ioerror.us/support/installation/wordpress/

sisanya mainan .htaccess :D
dari segi user, .htaccess jangan di anggap remeh, meski cuma sebuah file manfaatnya luar biasa.... :D

Emang gak ada jaminan update wordpress versi baru jadi aman, yang gue tau update wordpress jadi lambat hihihii
gue sendiri cukup make WP kepala 2.xx :)
 
Feri Muhibudin said:
maaf, terkadang website client kena deface. mintak tolong kepada semuanya yang udah pengalaman. kira kira scurity bagaimana untuk melindungi server kita selaku hoster dari deface? mohon solusinya agar client saya aman dari deface.
sebelumnya terima kasih :)
Click to expand...


Tuan yg punya jayahost ya ?? Kalo ya ,perbaiki lg servernya ,,jayahost agax rawan kyknya :D

Wodkepred,jomla adl sasaran empuk Tuan :D sulit untuk aman tp ada cranya menutp bugnya ( rahasia ):D ,kelemahan pada script ,lha wong wodpres.org aja sering kena dipes xixixì !!
Disini Tuan jawanet.com nanti kupas tuntas bug wodpred dll tp in untk tutorial hacked , di exploitdb.com tiap hari juga update bug wodpres ,enak buat belajar depes Tuan :D maap mau kabur dulu.
 
nyang paling banyak di incer sekarang itu timthumb kalau udah dapat dari server
sih target timthumb terus si "attacker" melakukan jumping server...

untuk mecegahnya , selalu update themes
chmod wp-config.php (400)
kalau bisa setiap, gak di pake folder wp-admin di delete aja
kalau mau pake tinggal di upload ulang..
dan juga tambahin ini di httacces
Redirect 301 /wp-config.php http://websiteanda.tld/
Click to expand...

Semoga berguna..
 
Status
Not open for further replies.
Back
Top