header officialwebhosting header officialwebhosting header officialwebhosting header officialwebhosting header officialwebhosting
button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting button officialwebhosting  


[x] Search@mysite



[x] Menu Utama

[x] Share this website
Bookmark and Share

[x] Facebook & Twitter


Tutorial Online : Membangun Blog : Tips Wordpress : Disable web access utk beberapa account wordpress per 3 Mei
Disable web access utk beberapa account wordpress per 3 Mei
Membangun blog dengan wordpress, software blog sejuta umat karena banyak disuka tapi juga banyak yang jadi korban cracker atau hacker jahat. Wordpress saya kena hack? Jika anda memilih wordpress, siap-siaplah Wordpress anda kena hack....ikuti tips dan trik ini biar gak kena hack.
Post new topic   Reply to topic   Printer Friendly Page     Forum Index : Tips Wordpress
View previous topic :: View next topic  
Author Message
officialwebhosting
Site Admin
Site Admin


Joined: Nov 08, 2006
Posts: 236

PostPosted: Thu May 03, 2012 2:04 pm    Post subject: Disable web access utk beberapa account wordpress per 3 Mei

Beberapa account wordpress terpaksa kami suspend karena load yang sangat tinggi.

Akun yang terkena dampak ini adalah:
faizakha
winusaac
junikama
bisnison
girijewe
inkjetod
mkarahay
baguspri
sudarmaw
stapatir
fortuner
glosstra
rawimani
alphaiml
sulistiy

Kami akan menginvestigasi apa yg terjadi. Kemungkinan besar, untuk menormalkan account, kami akan menghapus file dan folder lama dan kami ganti dg file wordpress terbaru. Hanya dg seperti itu kami bisa memastikan account ybs tak mengandung file/folder berbahaya.
Back to top
View user's profile Visit poster's website
officialwebhosting
Site Admin
Site Admin


Joined: Nov 08, 2006
Posts: 236

PostPosted: Sat May 05, 2012 8:01 am    Post subject: Re: Disable web access utk beberapa account wordpress per 3 Mei

Account yang memiliki load tinggi sudah kami bersihkan dari file-file lama.

Beberapa kesamaan pada account yg memiliki load tinggi adalah:
-permission file yang berantakan, yang harusnya 644 tapi jadi 755, ini khas terjadi pada web-web yg sedang dalam percobaan hacking
- tersebar banya file dan folder asing yg diupload hacker
-versi wordpress bukan yang terkini alias tidak terupdate
-theme lama yang jarang terupdate, kebanyakan hacking menggunakan kelemahan pada theme
-banyak plugins boros memory, yang sebelumnya sudah kami buatkan list di panduan lain, yang terpasang dan tak pernah terupdate, ini mengakibatkan celah keamanan pada web semakin lebar terbuka.
-sama-sama diinstall plugins wp article fetch
-sama-sama sudah melebihi kuota space hosting atau mendekati kuota space hosting

Saran:
1. lakukan perubahan permission file ke 644 (400 untuk wp-config.php, index.php, wp-blog-header.php, dan 404 untuk file .htaccess)
2. jangan gunakan theme lama karena terbukti theme lama anda tidak secure
3. hindari plugins boros memory, lihat di panduan kami sebelumnya soal plugins boros memory


Untuk memastikan file hacker tak tertinggal, kami telah menghapus semua file dan folder lama kecuali: file wp-config.php dan folder uploads yg menampung gambar2 teruplod anda.


Kami telah melakukan:
1. upload file wordress terbaru
2. menormalkan web utama dan untuk itu kami set ke theme bawaan (twentyten atau twentyeleven). Untuk web dari addon domain, anda harus melakukannya sendiri.

Folder upload yg dimove di bawah folder utama, harus anda move kembali di bawah folder wp-content.

Saya telah mengubah file permission file wp-config.php ke 0400 agar lebih secure.

Untuk panduan recovery web yang terkena hack/suspensi, dan juga panduan bagaimana mengubah permission file / folder, bisa dilihat di panduan kami yang lainnya. Semuanya sudah kami jabarkan di panduan.

Saat ini, plugins anda kosong untuk memastikan tak ada file hacker tertinggal atau tak ada plugins kedaluwarsa yang tertinggal. Anda harus memulai membangun plugins dari nol lagi. Jangan lagi gunakan plugins yang boros memory (lihat list di panduan lain).

Installah plugins security utk memantapkan pertahanan web anda (lihat list plugins security yg kami rekomendasikan di panduan lain)
Back to top
View user's profile Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic   Printer Friendly Page     Forum Index : Tips Wordpress All times are GMT + 7 Hours
Page 1 of 1


Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum




Hosting Gratis Indonesia CPanel PHP MySQL Domain Murah Sedia Shoutcast Server Radio Streaming WHMSonic Shared Hosting Atau VPS Juga Dedicated Server
Officialwebhosting.NET adalah divisi usaha online Laruss Primatama. Laruss Office: Jl Assirot No 46D Sukabumi Selatan, Kebon Jeruk, Jakarta Barat. 11560
HOME Base Officialwebhosting.NET: Jl DR Cipto Mangunkusumo Mahkota Simprug A7/12A Tangerang. 15154.
Email : support@officialwebhosting.net, officialwebhosting@gmail.com. Phone : 021-70580777.
Copyright © OfficialWebHosting DotNet. All Rights Reserved, Powered by Laruss Group

Interactive software released under GNU GPL, Code Credits, Privacy Policy