Website wordpress kena deface


Status
Not open for further replies.
halu...

aktivitas deface umumnya mengincar file index sebuah situs.
pelaku mendapatkan kesempatan untuk modifikasi atau membuat file index baru [bisa dari berbagai celah].
untuk itu, hilangkan saja akses akses terhadap file index.
jadi aktivitas modifikasi dan pembuatan file dengan nama sama tidak bisa dilakukan.

kalaupun dibutuhkan, bisa berikan hak akses sementara waktu,
setelah itu klien hubungi kembali pihak penyedia hosting untuk kunci ulang.

selamat mencoba...
 
try4error said:
nyang paling banyak di incer sekarang itu timthumb kalau udah dapat dari server
sih target timthumb terus si "attacker" melakukan jumping server...

untuk mecegahnya , selalu update themes
chmod wp-config.php (400)
kalau bisa setiap, gak di pake folder wp-admin di delete aja
kalau mau pake tinggal di upload ulang..
dan juga tambahin ini di httacces


Semoga berguna..
Click to expand...


pake trik seperti jg ,chmod jg gj bgtu pengaruh Tuan , consol SSH pak masih enak buat dipes bda isp xixixi bug 1 bug2 ,sbnernya penangkal paling ampuh ada pada htacces (di kreasikan ndiri ya Tuan2)
 
INDTEAM said:
pake trik seperti jg ,chmod jg gj bgtu pengaruh Tuan , consol SSH pak masih enak buat dipes bda isp xixixi bug 1 bug2 ,sbnernya penangkal paling ampuh ada pada htacces (di kreasikan ndiri ya Tuan2)
Click to expand...

chmod berpengaruh terhadap jumping server / symlink attack ..
consol SSH pak masih enak buat dipes bda isp xixixi bug 1 bug2
Click to expand...
kata kata itu gak ngerti apa saya maksutnya hehee
 
Para dedengkotnya hacker lagi berdiskusi... monggo dilanjut, saya jadi pembaca setia saja.


Ribet, mumet dan bikin kepala puyeng kalau bahas urusan security...

Banyak "mata pelajaran" lain yang harus dipelajari, contohnya bagaimana caranya agar aktifitas online mempunyai manfaat bagi kita, banyak yang menjadikan bisnis online sebagai main income. apa kita tidak ingin seperti mereka...??? Kalau mikirin security melulu kapan kita bisa menyusul mereka????
 
try4error said:
chmod berpengaruh terhadap jumping server / symlink attack ..

kata kata itu gak ngerti apa saya maksutnya hehee
Click to expand...

Chmod 755+644 dah aman dr Jumping tp jumping dah gak berlaku Tuan hahaha itu hanya buat belajar newbie , skrg trend menggunakan ssh consolt ( apa itu command hack ssh consol? Back conect kernelnya ,( Hampir sepert jump ,apa itu ya ?? biar sya aja yg mkirin xixixi) dan exploit , rajin bca exploit-db.com kalo pngen tau selalu update bug exploit )

Maaf ikutan nimbrung
 
xphones said:
Para dedengkotnya hacker lagi berdiskusi... monggo dilanjut, saya jadi pembaca setia saja.


Ribet, mumet dan bikin kepala puyeng kalau bahas urusan security...

Banyak "mata pelajaran" lain yang harus dipelajari, contohnya bagaimana caranya agar aktifitas online mempunyai manfaat bagi kita, banyak yang menjadikan bisnis online sebagai main income. apa kita tidak ingin seperti mereka...??? Kalau mikirin security melulu kapan kita bisa menyusul mereka????
Click to expand...

Naik darah yak wkwkwkw!

Sya jg puyeng Tuan mikirin bisnis online ,blm pernh panen xixixi
 
password protect directory wp-admin , password ini itu deh pokoknya haha terus chmod, biar ga bisa di modif.

mengurangi niat hacker buat jebol kalo udah password sana sini,terus ga bisa di ubah2 (chmod). udah bete duluan :p (pengalaman jaman dulu) haha
 
INDTEAM said:
Naik darah yak wkwkwkw!

Sya jg puyeng Tuan mikirin bisnis online ,blm pernh panen xixixi
Click to expand...

Loh Kok naik darah??.. whats wrong? :)
Panen dalam bisnis online tidak harus berupa duit... dapet cewek sampe bisa jadi istri bisa juga loh disebut panen terbesar :D
Contohnya ndak usah jauh2, family saya kemarin baru saja nikah dg cewek yang dikenalnya melalui bloger... dan tidak sedikit juga temen yang nikah lantaran kenal lewat "mig33"... lucu juga kalau tau kisahnya :D
 
BolaNaga said:
Keamanan lebih di nomor satukan dalam perhostingan :D
hosting sudah aman, baru dah berbisnisnya nyamannn....

hoster sekelas idwebhost ajah kena hack :) .....
Click to expand...

Betul mas...
Cuma, keamanan berbanding terbalik dengan kenyamanan. Kalau kita set server menjadi super ketat (paranoid) ujung2nya klien sendiri yang teriak "kok servernya gak bisa dipakai ini itu, kok servernya tidak support ini itu"
Giliran security diperlonggar sedikit kemudian ada apa2 dengan webnya klien juga teriak "kok servernya kurang aman gini ya"
Nah kalau sudah begini selalu hoster yang jadi kambing hitam, padahal security tidak hanya tergantung di sisi server, klien sendiri juga harus turut serta mempertebal security webnya sendiri.

Nah kalau hoster dan web2 besar dengan tenaga IT yang sudah super berpengalaman saja sudah pernah merasakan kena hack itu bisa jadi tolok ukur bahwa sampai kapanpun tidak ada security yang bener2 100% secure.

So... daripada terus2an nguber bahasan security yang tidak ada habisnya yang bagi hoster justru menyita waktu, lebih baik konsen jualan dan promo saja... :D urusan security serahkan ke software yang mempunyai tugas untuk itu, lakukan update jika memang diperlukan dan terakhir plus serahkan pada Tuhan YME (berdo'a bahwa kita niat ikhlas bekerja dan mencari berkah).

Untuk klien, user, pengguna shared hosting dan pengguna internet pada umumnya, saya lebih prefer untuk browsing dan cari ilmu di forum2 yang membahas bagaimana cara repair ponsel, repair laptop, cara bangun jaringan, teknik desain gambar lewat sotosop dan lain sebagainya. Cari ilmu semacam ini lebih jelas dan lebih mulia tujuannya dan yang pasti sangat bermanfaat karena bisa dijadikan modal untuk mencari bahkan mendirikan lapangan pekerjaan yang nyata. Syukur kalau dari aktifitas online juga bisa menghasilkan duit. Jangan hanya mengandalkan adsense atau jadi hoster, buat toko online dan jual barang juga bisa toh. gak punya barang yang mau diual? bantu jualin produk amazon!!

Last: Mohon ma'af yang sebesarnya jika ada tulisan saya yang kurang enak dibaca, that's just my opinion dan sama sekali tidak ada niat saya tidak setuju dengan bahasan security di trid ini apalagi menggurui.
 
Status
Not open for further replies.
Back
Top