Wordpress security issue

hostingceria · 14 Apr 2011

Mau kasih pemberitahuan sedikit untuk para webhoster disini, kalau banyak kliennya yang pakai wordpress mohon dihimbau agar segera meningkatkan keamanan wordpressnya karena satu server saya sudah 1-2 hari ini dikerjai 2 hacker afghanistan dan tunisia karena melakukan berbagai deface ke website klien saya yang menggunakan wordpress, mungkin sekitar 95% korbannya pakai wordpress, sisanya joomla.

Sedikit pemberitaan di detik dan di google:

http://www.detikinet.com/read/2011/04/14/150810/1617526/323/server-wordpress-dibobol/?i991101105

http://www.google.com/search?q=word...s=org.mozilla:en-US:official&client=firefox-a

galuh82 · 14 Apr 2011

yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi

salam,

hostingceria · 14 Apr 2011

galuh82 said:
yup .. beberapa client sy juga ada yang kena deface .. minimal disaranin pake plugin firewall untuk meminimalisir kemungkinan kena lagi

salam,

di satu server saya sudah puluhan yang pakai wordpress kena hack dari 2 kelompok hacker itu. pakai plugin firewall csf juga belum membantu, jadi langkah preventif yang saya lakukan saat ini memblokir IP dari afghanistan & tunisia

galuh82 · 14 Apr 2011

bisa di share list ip nya ?

salam,

hostingceria · 14 Apr 2011

galuh82 said:
bisa di share list ip nya ?

salam,

di CSF kan bisa blok per country? masukkan kode negara sesuai www.countrycode.org

galuh82 · 14 Apr 2011

hostingceria said:
di CSF kan bisa blok per country? masukkan kode negara sesuai www.countrycode.org

oh iya ya .. AF untuk afganistan dan TN untuk tunisia

thanks infonya ..

BolaNaga · 14 Apr 2011

hostingceria said:
di CSF kan bisa blok per country? masukkan kode negara sesuai www.countrycode.org

cara blokir secara massal seperti ini... pengunjung jadi berkurang donk

mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga

atriumhosting · 14 Apr 2011

BolaNaga said:
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga

saya setuju ama yg 1 ini ...... pusatnya security paling sip wordpress ada di htaccess

PusatHosting · 15 Apr 2011

BolaNaga said:
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga

tidak semua klien mempunyai titik edukasi yang sama, bahkan dibikinkan tutorial pun belum tentu di kerjaken.

dan dengan membikin tutorial juga tidak bisa lepas tangan dengan menyatakan kalau ternyata sitenya di deface itu "FULL" tanggungan klien dan "RESIKO" mereka, endingnya akan klien tanya data BACKUP dan minta restore data.

Ngerestore satu per satu klien yang REQUEST juga makan waktu...

IIXPLANET · 15 Apr 2011

BolaNaga said:
cara blokir secara massal seperti ini... pengunjung jadi berkurang donk
mendingan kasih ajah tutorial buat client agar memanfaatkan .htaccess dengan semaksimal mungkin..
mo pake wordpress versi berapa ajah mo yang paling baru sekalipun... kalau .htaccess gak pernah di utak atik.. blog wp ancur juga.... hehehe
inti keamanan dari blog wordpress terletak di .htaccess.. bukan di plugin. Yang namanya plugin itu berupa script juga

coba bisa dishared kira2 seperti apa code dalam htaccess yg dimaksud biar bs dilakukan penetration testing jika memang untuk htaccess ini powerfull .

saya akan coba lakukan penetration testing jika dalam themes misal saya sudah sisipkan shell injector atau viri backdoor apakah htaccess ini cukup mampu handle file tersebut .

Wordpress security issue

hostingceria

Expert 1.0

galuh82

Hosting Guru

hostingceria

Expert 1.0

galuh82

Hosting Guru

hostingceria

Expert 1.0

galuh82

Hosting Guru

BolaNaga

Apprentice 1.0

atriumhosting

Hosting Guru

PusatHosting

Hosting Guru

IIXPLANET

Expert 2.0