WARNING!! Hacker Meyerang Wordpres
Karena informasi ini bersifat penting khususnya bagi pelanggan yang menggunakan cms Wordpress, maka Kami sampaikan berdasarkan informasi diperoleh dari salah satu partner kami bahwa saat ini sedang terjadi serangan global secara besar-besaran yang ditujukan ke website yang menggunakan Wordpress untuk mendapatkan akses login dan aktifitas illegal lainnya.
Untuk memastikan bahwa website Anda aman dan dilindungi dari serangan ini, kami merekomendasikan langkah-langkah berikut:
- Memperbarui/update wordpress Anda dan semua plugin yang diinstal;
- Menginstal plugin keamanan yang tercantum pada link: http://wordpress.org/extend/plugins/better-wp-security/
- Pastikan bahwa password admin Anda aman dan lebih baik secara acak;
- Cara lain untuk menguatkan keamanan instalasi WordPress bisa diperoleh di : http://codex.wordpress.org/Hardening_WordPress
Langkah-langkah tambahan dapat diambil untuk lebih situs wordpress aman:
- Nonaktifkan perintah DROP untuk DB_USER tersebut;
- Hapus README dan file lisensi (penting) karena ini mengekspos informasi versi;
- Pindahkan wp-config.php satu level direktori, dan mengubah izin/permission menjadi 400;
- Cegah akses ke file .htaccess;
- Membatasi akses ke wp-admin hanya untuk IP tertentu;
- Beberapa plugin bisa diinstall diataranya wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence.
Post a Comment