Disable web access utk beberapa account wordpress per 3 Mei
-> Tips Wordpress

#1: Disable web access utk beberapa account wordpress per 3 Mei Author: officialwebhosting PostPosted: Thu May 03, 2012 2:04 pm
    ----
Beberapa account wordpress terpaksa kami suspend karena load yang sangat tinggi.

Akun yang terkena dampak ini adalah:
faizakha
winusaac
junikama
bisnison
girijewe
inkjetod
mkarahay
baguspri
sudarmaw
stapatir
fortuner
glosstra
rawimani
alphaiml
sulistiy

Kami akan menginvestigasi apa yg terjadi. Kemungkinan besar, untuk menormalkan account, kami akan menghapus file dan folder lama dan kami ganti dg file wordpress terbaru. Hanya dg seperti itu kami bisa memastikan account ybs tak mengandung file/folder berbahaya.

#2: Re: Disable web access utk beberapa account wordpress per 3 Mei Author: officialwebhosting PostPosted: Sat May 05, 2012 8:01 am
    ----
Account yang memiliki load tinggi sudah kami bersihkan dari file-file lama.

Beberapa kesamaan pada account yg memiliki load tinggi adalah:
-permission file yang berantakan, yang harusnya 644 tapi jadi 755, ini khas terjadi pada web-web yg sedang dalam percobaan hacking
- tersebar banya file dan folder asing yg diupload hacker
-versi wordpress bukan yang terkini alias tidak terupdate
-theme lama yang jarang terupdate, kebanyakan hacking menggunakan kelemahan pada theme
-banyak plugins boros memory, yang sebelumnya sudah kami buatkan list di panduan lain, yang terpasang dan tak pernah terupdate, ini mengakibatkan celah keamanan pada web semakin lebar terbuka.
-sama-sama diinstall plugins wp article fetch
-sama-sama sudah melebihi kuota space hosting atau mendekati kuota space hosting

Saran:
1. lakukan perubahan permission file ke 644 (400 untuk wp-config.php, index.php, wp-blog-header.php, dan 404 untuk file .htaccess)
2. jangan gunakan theme lama karena terbukti theme lama anda tidak secure
3. hindari plugins boros memory, lihat di panduan kami sebelumnya soal plugins boros memory


Untuk memastikan file hacker tak tertinggal, kami telah menghapus semua file dan folder lama kecuali: file wp-config.php dan folder uploads yg menampung gambar2 teruplod anda.


Kami telah melakukan:
1. upload file wordress terbaru
2. menormalkan web utama dan untuk itu kami set ke theme bawaan (twentyten atau twentyeleven). Untuk web dari addon domain, anda harus melakukannya sendiri.

Folder upload yg dimove di bawah folder utama, harus anda move kembali di bawah folder wp-content.

Saya telah mengubah file permission file wp-config.php ke 0400 agar lebih secure.

Untuk panduan recovery web yang terkena hack/suspensi, dan juga panduan bagaimana mengubah permission file / folder, bisa dilihat di panduan kami yang lainnya. Semuanya sudah kami jabarkan di panduan.

Saat ini, plugins anda kosong untuk memastikan tak ada file hacker tertinggal atau tak ada plugins kedaluwarsa yang tertinggal. Anda harus memulai membangun plugins dari nol lagi. Jangan lagi gunakan plugins yang boros memory (lihat list di panduan lain).

Installah plugins security utk memantapkan pertahanan web anda (lihat list plugins security yg kami rekomendasikan di panduan lain)



-> Tips Wordpress

All times are GMT + 7 Hours

Page 1 of 1