Saya akan sedikit ng.share tips mengembalikan , dan mengamankan blog kita dari serangan para hacker, berikut tips dari saya :
* Cara mengamankan blog dr hacker
Meskipun blog anda sudah dilengkapi dengan plugin canggih, tapi untuk mendukung semua itu anda perlu tips aman. tujuannya agar blog anda benar-benar aman.
1. Hindari mensubmit / mendaftarkan blog ke situs directory atau search engine yang tidak jelas.
2. Hindari meninggalkan komentar disembarang blog yang tidak berhubungan dengan nic anda.
3. Bila blog anda telah diperbaiki dari serangan hacker seperti pada poin diatas, maka sebaiknya ganti password cpanel, password blog bahkan kalau perlu ganti alamat email yang digunakan juga agar lebih aman.
4. tidak menggunakan plugin bajakan, template bajakan dll. karena bisa saja sipembajak plugin tersebut telah menanamkan lobang pengintai yang bisa masuk ke blog kita kapan saja.
Beberapa alasan sebuah blog terserang hack seperti berikut ini. saya tidak tahu pasti bagian mana yang saya alami, mungkin teman yang baca ada yang tahu silakan komentari.
1. Ada salah satu lobang di blog kita yang dimanfaatkan oleh hacker. dari lobang yang tidak aman itulah mereka masuk dan mengambil alih blog kita.
2. Ada yang memang hosting yang kita gunakan tidak aman, sehingga dibobol oleh hacker
Pada awalnya saya bingung bagaimana mengembalikan blog yang terserang hacker. Tapi setelah dipelajari dengan membaca berbagai referensi, ternyata mengembalikan sebuah blog yang terserang hack itu tidak sulit. yang diperlukan adalah kita mengembalikan file index yang telah dirubah heacker ke bentuk semula.
file index.php itu berada di file manager dimana file wordpress blog kita diletakkan. untuk mengakses file index ini, anda membutuhkan ftp manager atau dengan masuk ke hosting anda.
file index.php kedua ada di index yang ada didalam template yang kita gunakan. Untuk mengatasi hal ini coba upload template yang sama. agar tidak ada masalah, maka kita ganti saja namanya dengan nama yang lain, agar tidak bertabrakan dengan template yang ada sebelumya.
Mencegah lebih baik dari pada mengobati. jadi sebelum blog anda terserang hackersebaiknya amankan dulu blog anda seaman mungkin. karena reopt kalau blog kita bila terkena hack. untuk mengamankannya, silakan pilih plugin yang menjamin keamanan blog anda misalnya:
1. Exploit ScannerThis plugin searches the files and database of your website for signs of suspicious activity. It will not stop someone hacking into your site, but it may help you find any uploaded or compromised files left by the hacker.
2. Login LockDownLogin LockDown records the IP address and timestamp of every failed WordPress login attempt. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. This helps to prevent brute force password discovery. Currently the plugin defaults to a 1 hour lock out of an IP block after 3 failed login attempts within 5 minutes. This can be modified via the Options panel. Admisitrators can release locked out IP ranges manually from the panel.
3. WordPress FirewallThis WordPress plugin investigates web requests with simple WordPress-specific heuristics to identify and stop most obvious attacks. There exist a few powerful generic modules that do this; but they’re not always installed on web servers, and difficult to configure.
4. Bulletproof SecurityWebsite Security Protection: Protects your website from ALL XSS & SQL Injection hacking attempts. Base64_encode code injection blocked. One-click .htaccess security file protection. Protects wp-config.php, php.ini, php5.ini, install.php and readme.html with .htaccess security protection. One-click website under maintenance (HTTP 503). WP META Generator tag removed, WP version hidden, ensure WordPress DB errors are off, file and folder permissions check, system info display (PHP, MySQL, OS, Memory Usage, IP, Max file sizes, etc.). File editing, file uploading and file downloading from within the WP Dashboard.
5. WP Security ScanMemantau serangan hacker dalam beberapa fungsi yang deskripsinya bisa anda lihat langsung di tempat anda men-download plugin ini karena terlalu panjang jika dimasukkan sini, hehe.
Untuk yang lainnya mungkin masih ada, tapi salah satu dari lima ini menurut saya sudah cukup membantu untuk membuat blog anda aman.
Sekian pembahasan mengenai hack blog wordpress dari saya, semoga artikel ini dapat bermanfaat. Apabila ada kekurangan mohon kritik yang membangun.
0 komentar:
Posting Komentar