[Berbagi] Tips Mengamankan Blog Dari Defacer a.k.a Cracker.

Sebelumnya mohon maaf jika apa yg saya post disini kurang berguna & repost.
kalau repost anggap saja postingan saya ini sbg pengingat.

Berhubung saya lihat beberapa hari ini ada beberapa blog dari teman2 disini yang terkena Deface.

saran saya sbg newbie :

1. Hindari script2 nulled.
2. Hindari download software yg g penting. < meminimalisir ancaman keylogger yg mencuri cookie >
3. Kita
tambahkan kode berikut di file .htaccess & letakkan sebelum # END WordPress

Berfungsi untuk melindungi direktori / folder WP kita supaya tidak bisa dibaca publik secara langsung.
misal pada folder/direktori _http://www.namadomainanda.com/wp-includes

Code:

# disable directory browsing
Options All -Indexes

melindungi file .htaccess itu sendiri

Code:

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

4. Jika blog anda terkena deface jangan & g usah panik, silahkan dicari file index.html dan hapus di direktori yang terkena deface.

itu saja sekilat info dari newbie, dengan harapan semoga dilain waktu di forum adsense-id tidak ada lagi member yg mengeluh kalau blognya terkena serangan deface.

sumber saya sudah lupa soalnya saya pelajari tips ini dulu sebelum mengenal seluk beluk hosting beserta cms nya.

kebiasaan buruk saat terjadi kesalahan kode php akan menunjukkan keterangan sbb

yg mana akan mempermudah & mempersingkat kerja cracker krn dengan sendirinya mereka sudah mendapatkan username cpanel dari keterangan error tsb.

CMIIW terimakasih & semoga bermanfaat.

brother

 

thanks for share ya sob, udah ngingetin lagi supaya terus waspada

 

Makasih infonya gan. Like ta pencet.

 

Terimakasih klo tips ini bermanfaat.

tp kita harus ttp hati2. soalnya meskipun kita sudah berhasil menyembunyikan direktori, file php masih bisa terbaca.
silahkan dicoba _http://www.nama domain anda.com/wp-includes/admin-bar.php << akan tetep kebaca errornya.
Namun setidaknya kita sudah sedikit melindungi direktori kita, karena biasanya cracker hanya mengandalkan alat/tool. ya klo ternyata ktemu cracker yg masih punya semangat 45 ya apes kita. pasti mereka akan download cms WP untuk pemetaan.

silahkan tmen2 yg lebih master menyempurnakan.

 

biasanya kalo aku cuman pake WP firewall udah aman gan

,,skrng lgi jamannya deface nih

 

sekarang dah mulai bertaburan cracker dalam negeri yang nyerang warga indo juga...

 

ini yang dicari infonya mayan buat sangu, thanks

 

iya gan makasih tambahannya tp jgn lupa cracker biasanya mencari bugs suatu engine.

silahkan digunakan klo manfaat & mari bareng2 belajar ttg keamanan blog WP.

 

thank mas bro

jaga2 klo terjadi hal ini di blog2 ane

 

thanks gan....

harus cepat2 nge patch yang error....

 

eror report bsa dtutup lwat php.ini

 

mantap infonya master.. like it!

 

Bookmark and like

 

ati2 juga deface di index.php di themes...kdg hal ini yang tidak disadari....nice share

 

Manteb ternyata setelah digabungin sm punya Mas ilham33.
Monggo silahkan di terapkan.

 

Sruput kang, mantabs dahh ..koq ga dari kmren

 

thk gan jadi nambah ilmu

 

thanks bisa buat nambahin referensi ini bro