Headlines News :
Home » , , , » Mengatasi penyerangan oleh ribuan BotNet ke cms wordpress dengan metoda Brute Force login

Mengatasi penyerangan oleh ribuan BotNet ke cms wordpress dengan metoda Brute Force login

Written By Karnadi Al Hanafi on Monday, April 15, 2013 | 8:46 AM


Untuk menghindari serangan Hacking melalui celah bug pada WordPress, setiap pengguna wordpress diwajibkan untuk mengikuti semua langkah pada tutorial dibawah ini:
1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda
2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya 
3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/
4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
disabledropdb
5. Hapus file README dan License Files yang ada di folder website wordpress anda melaluiCpanel -> File Manager seperti gambar berikut:
deletelicensereadme
6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah  permissionya ke 400, ikuti seperti gambar-gambar berikut:
privateuntukwpconfig

a. buat folder untuk config baru
phpprivatewpconfig
b. buat file config baru
privatewpconfig

<?php
define(‘DB_NAME’, ‘nama_database’);

/** MySQL database username */
define(‘DB_USER’, ‘nama_userdatabase’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘passworduserdatabase’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);

/** Database Charset to use in creating database tables. */
define(‘DB_CHARSET’, ‘utf8′);

/** The Database Collate type. Don’t change this if in doubt. */
define(‘DB_COLLATE’, ”);

$table_prefix = ‘wp_’; 
?>
privateconfig
c. tambahkan di wp-config:
include $_SERVER['DOCUMENT_ROOT'].”/privateuntukwpconfig/privatuntukconfig.php”;

ubahpermissionke400jpg
d. ubah permission file config baru ke 400
7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes:
<Files .htaccess>
 order allow,deny
 deny from all
</Files>

8.  Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes
<files wp-login.php>
order deny,allow
deny from all
# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx
#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx
#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx
</files>

9. Terakhir,  Install Plugin Wp-Supercache  agar website anda menjadi lebih ringan dan lebih mudah diakses :)

sumber : www.qwords.com
Share this article :

0 komentar:

Speak up your mind

Tell us what you're thinking... !

Domain dan Hosting Handal

Info Bed RSIY PDHI

SEO Stats powered by MyPagerank.Net
 
Copyright © 2011. Share About IT : . - All Rights Reserved
Template Design by Creating Website Published by Mas Template