SOY YOUNK BLOG'S

UNTUK SAHABAT BLOG INI DI BUAT…………………………

MEMINIMALIS WORDPRESS AMAN DARI HACKING

Jika WP anda pernah mengalami kena hack anda bisa menggunakan cara ini:

English: WordPress Logo

Image via soyyounk

———————————————-

Bermain di dalam lingkungan WP

———————————————-

karena pernah mengalami hal sedemikian maka langkah berikutnya adalah meminimalis agar tidak terulang kembali. silahkan disimak.

Wajib Back Up Database Secara Berkala.

Dengan melakukan backup database secara berkala, makajika suatu saat blog kita ada yang hack yang sangat parah sekalipun, maka kita tinggal install ulang wordpressnya dan databasenya tinggal di restore. sudah di jelaskan di :

https://www.facebook.com/groups/indocybercenter/doc/329237310439440/

Update WordPress & Plugin Anda (sering lihat informasi terbaru)

Selalu update WordPress ke Versi terbaru karena versi terbaru akan selalu menyertakan penambahan-penambahan dalam tingkat security. dan mulai hilangkan plugin2 yang tidak penting.

Jangan asal Menggunakan Template Gratis & Plugin

Jangan sembarangan memakai template wordpress karena banyak juga yang menyisipkan kode seperti Mallware, Shell dsb.

Install Plugin

TAC (Theme Authenticity Checker) untuk cek themes yang anda gunakan.

Install plugin

WordPress Security Scan untuk scan wordpress anda.

Buang WordPress Generator dari Header

WordPress Generator adalah informasi dimana blog tersebut memakai wordpress dan lengkap dengan versinya. Hacker sebelum melakukan pentest pada wp anda maka yang selalu dicek adalah mengetahui versi wordpress anda.

Untuk menghilangkannya cukup masukkan kode berikut ini di: (template anda)

/functions.php 

<?php remove_action(‘wp_header’, ‘wp_generator’); ?>

———————————————————————————————

OK untuk masalah didalam WP sudah kelar saatnya kita bermain di .htaccess

———————————————————————————————-

Sembunyikan error log

dari pesan error sang attacker akan mengetahui kelemahan dari error yang disampaikan maka

Masukkan kode dibawah ini ke dalam .htaccess (file .htaccess adanya di public_html)

Menyembunyikan error log

# prevent access to PHP error log

<Files PHP_errors.log>

Order allow,deny

Deny from all

Satisfy All

</Files>

Proteksi wp-config.php anda

# protect wpconfig.php

<files wp-config.php>

order allow,deny

deny from all

</files>

Protek file .htaccess

# STRONG HTACCESS PROTECTION</code>

<Files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</Files>

Semoga bermanfaat,

Regard

BL4ckc0d1n6 From grup facebook  INDONESIA CYBER CENTER

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: