Sedikit tips untuk mencegah terjadinya attack terhadap situs yang menggunakan CMS Wordpress

1. pakai plugin security, semisal better WP security, dan penuhi rules nya,
2. Sembunyikan wp-login.php (halaman admin, di better WP security sudah ada)
3. pake htacess via cpanel untuk allow folder admin dari IP kita doang
4. kalai web wp pernah kena hack sebelumnya jangan cuma di benarkan / replace saja, tapi coba bersihkan atau buat baru. kalau cuma dibenarkan / replace file yang di hack hasilnya akan sama saja, akan kena hack lahi

point 4 yang sering terjadi, dan terus berulang karena kalau kena hack = core ada bug & ada backdoor

5. jangan pakai theme / template bajakan.
6. hindari pake thimthumb.php versi lama.


Atau bisa mengganti nama folder WP-ADMIN dan file WP-LOGIN dan di kembalikan ketika akan update web saja.

Demikian tips dari kami


Wednesday, September 11, 2013

« Back