Agar Situs/Blog WordPress tidak mudah di heck
22 02 2013
Beberapa waktu yang lalu saya sudah memposting tentang ” Mencegah
dan mengamankan Website/situs dari Heck” dan juga ” Mengamankan
situs/blog WordPress dengan plugin Better WP Security” nah masih terkait
dengan hal tersebut kali ini saya ingin berbagi tips untuk mencegah
serangan pada situs/blog wordpress agar tidak mudah di hack
Seperti kita ketahui, sekarang ini marak terjadi pencurian situs
maupun perusakan / hacking situs yang dibuat dengan platform WordPress.
Ada banyak hal telah kita lihat untuk dapat mengamankan wordpress kita
dari serangan hacker, namun jika semua itu belumlah cukup coba anda
simak pemaparan saya tentang sebuah cara ampuh untuk mengamankan blog
wordpress kita dari serangan hacker.
 |
| Kunci Wordpress-mu |
1. Upadete Versi Wordpess anda ke Versi Terbaru
Ini merupakan cara termidah, namun bila anda menggunakan themes
premium, perlu anda cek apakah template anda sudah support ke versi
terbaru atau belum.
2. Gunakan Username dan password yang kuat
default instalasi wordpress, usernya : admin, Anda bisa merubah
username tersebut menjadi lebih rumit, misal joko89 dan pastikan
passwordnya kuat, jangan menggunakan password standar sebagai berikut :
(pass, password, admin123, admin). Silakan coba strongpasswordgenerator.com
3. Gunakan .htaccess untuk lindungi wp-config.php
Tambahkan skrip pada file .htaccess yang bertujuan agar orang lain tidak bisa melihat dan mengakses wp-config.php
4. Hilangkan informasi WordPress
Agar hacker tidak bisa melihat versi wordpress anda, tambahkan
script berikut ini padafunctions.php template anda dan hapus juga file
readme.html di dalam public_html
5. Disable Folder System WordPress
Disable Folder System WordPress dengan menambahkan skrip “Dissallow: /wp-” (tanpa tanda petik) pada file robot.txt
6. Setting permission
Pastikan permission-nya tertutup, yaitu untuk folder permissionnya 755 dan untuk file permissionnya 644.
Selamat mencoba tips Agar situs/blog wordpress tidak mudah di heck semoga bermanfaat.
Comments : Leave a Comment »
Categories : Uncategorized
7 Cara Saya Bisa Hack Ke Situs WordPress Anda
21 02 2013
Saya mendapatkan email dari orang-orang yang tertarik untuk mengamankan mereka blog WordPress atau website. Jika saya akan meng-hack blog Anda atau website, di sini adalah tujuh hal pertama saya akan mencoba dan bagaimana Anda bisa mencegah saya masuk:
1. Upgrade ke versi terbaru dari WordPress
Saya akan mencari kerentanan dikenal di versi lama WordPress. Lalu aku akan memindai web mencari situs yang menjalankan versi lama dari WordPress yang saya tahu memiliki lubang di dalamnya. Saya akan mengotomatisasi seluruh proses. Setelah script otomatis saya menemukan blog Anda menjalankan versi WordPress lama, saya hanya akan turun tepat di melalui lubang yang database keamanan telah diketahui tentang selama berbulan-bulan atau bahkan bertahun-tahun.Anda dapat menghentikan saya dari melakukan hal ini dengan meng-upgrade ke versi terbaru dari WordPress versi 3.2.1 yang pada saat penulisan ini.
2. Upgrade semua tema dan plugin untuk versi terbaru mereka
Dalam kasus Anda menjalankan WordPress terbaru, saya akan melihat tema dan plugin. Saya akan mencoba untuk menemukan versi lama tema dengan lubang yang dikenal di dalamnya. Lalu aku akan turun tepat di dan memiliki cara yang jahat saya dengan server Anda.Anda dapat menghentikan saya dengan menjaga semua tema dan plugin up to date dan upgrade segera ketika versi baru dirilis.
3. Singkirkan pengguna admin ‘
Jika WordPress file inti Anda, tema dan plugin yang up to date, saya akan mencoba untuk menebak ‘admin’ password. Saya tahu ‘admin’ pengguna ada di situs WordPress kebanyakan, jadi saya akan menulis naskah yang terus mencoba untuk log-in menggunakan semua kata dalam kamus saya.Anda dapat menghentikan saya dengan membuat user baru dengan hak “administrator”. Kemudian hapus user admin lama dan pastikan Anda menetapkan posting semua admin dan halaman untuk pengguna baru admin Anda.
4. Pastikan semua password Anda kuat
OK sehingga situs Anda adalah sedikit lebih aman daripada yang saya pikir. Tapi aku tidak keluar dari trik belum. Ketika Anda mempublikasikan entri blog, saya akan melihat nama pengguna yang diterbitkan pos. Lalu aku akan menggunakan script yang baik lama saya menebak sandi otomatis untuk melemparkan sebuah kamus di seluruh halaman login Anda menggunakan nama pengguna yang saya lihat menulis entri blog terbaru Anda.Anda dapat menghentikan saya dengan memastikan sandi Anda tidak ada dalam kamus dan menggunakan angka dan campuran huruf besar dan huruf kecil.
5. Tahu apa yang lainnya aplikasi web yang telah diinstal
Hmmm. Kau pelanggan sulit. Tapi aku belum selesai. WordPress tidak aplikasi saja aku bisa gunakan untuk masuk Banyak situs juga memiliki perangkat lunak forum, software helpdesk dan aplikasi lain yang diinstal. Lubang keamanan secara teratur ditemukan di aplikasi ini, jadi saya akan memindai situs Anda dan mencari tahu apa yang lain aplikasi yang Anda miliki dan melihat apakah salah satu dari mereka adalah versi lama dengan masalah keamanan dikenal.Anda dapat menghentikan saya dengan memastikan semua aplikasi lain Anda up to date dan tidak memiliki lubang keamanan yang telah diketahui di dalamnya bahwa vendor mungkin telah merilis perbaikan untuk.
6. Pastikan semua layanan publik lain yang berjalan pada web server anda aman
Situs Anda terlihat aman jadi aku akan bertarung kotor. Saya akan menggunakan alat yang disebut ‘nmap’ untuk memindai port yang terbuka pada mesin yang menjalankan instalasi WordPress. Ah Saya melihat Anda memiliki server email IMAP berjalan bersama dengan server FTP. Saya akan mencoba untuk masuk ke server email Anda dan server FTP dengan menebak password Anda. Saya juga akan memeriksa untuk melihat apakah perangkat lunak server atau sistem operasi adalah versi lama yang telah dikenal lubang keamanan saya dapat memanfaatkan.
400 Mb Space cuma 200rb
www.rumahosting.com
Gratis Domain, server stabil, Web Hosting paling Murah di Indonesia
Anda dapat menghentikan saya dengan memastikan host blog Anda terus Anda server WordPress aman dan up to date. Mereka harus menjalankan versi baru dari sistem operasi Linux atau mana yang Anda gunakan. Sistem operasi harus memiliki patch terbaru dan semua layanan yang berjalan pada mesin harus diketahui tentang, harus diperlukan dan harus sulit menebak password. Jangan takut untuk kuis host blog Anda tentang hal ini.
7. Pastikan Anda tidak mendapatkan social’d
Nah, situs Anda tampaknya terlalu aman bagi saya untuk kembali menggunakan keterampilan teknologi saya. Jadi aku akan menggunakan kepribadian menarik saya. Saya akan menelepon Anda, berpura-pura bekerja untuk perusahaan hosting Anda dan mencoba untuk mendapatkan informasi dari Anda yang mungkin berguna. Password akan menjadi hadiah pertama, tapi aku akan mengambil apapun yang saya bisa mendapatkan: nama staf, hewan peliharaan favorit Anda, nomor telepon internal, produk dan jasa perusahaan Anda menggunakan, ulang tahun Anda, apa saja yang bisa membantu saya menebak password atau menemukan target berair yang memberikan saya jalan masukAnda dapat menghentikan saya dengan memastikan Anda tidak pernah memberikan password melalui telepon dan tidak memberikan informasi kecuali Anda sudah diverifikasi siapa Anda sedang berbicara dengan. Sebuah taktik yang baik jika seseorang telah memanggil Anda adalah hanya meminta mereka untuk nomor panggilan-kembali. Kemudian memverifikasi siapa perusahaan itu, bahwa nomor milik mereka dan memanggil mereka kembali
OpenPGP for Outlook 2010
www.gpg4o.de
Sign and encrypt eMails easily with gpg4o – AddIn for Outlook 2010
Sekarang Anda tahu sebagian besar cara-cara licik saya hacker, Anda mungkin ingin membaca artikel ini WordPress tentang cara untuk lebih mengamankan situs Anda WordPress dan menjaga hacker keluar.
semoga bermanfaat
Comments : Leave a Comment »
Categories : Uncategorized
CARA HACK (BOBOL) FACEBOOK ORANG LAIN
21 02 2013
buat kamu yg ingin memblokir facebook teman/ orang yg kamu benci
kamu bisa melakukan trik ini..
Saya ingin menyampaikan pengalaman saya tentang hack facebook orang lain, berikut saya sajikan ke sobat semua. Persiapan :
1. Log in ke email, biar kalo nanti kamu udah berusaha, tapi tidak berhasil, bisa saya bantu. Penjelasan singkat tentang tutorial kali ini adalah REVERTING, kalo diartiin ke bahasa
indonesia ibaratkan kita sebagai seorang
korban yang kehilangan account facebook dan
minta tolong sama admin atau staff facebook
sono untuk mengembalikan account kita lewat
email. Padahal kita bukanlah korban tapi berpura pura agar mendapatkan data yang akan
kita di hack.
caranya sebagai berikut :
1.Buka Link ini :
http://www.facebook.com/help/contact.php? show_form=hack_login_changed
Sebelum mengeklik link ini,pastikan anda tidak
sedang log in didalam akun facebook anda.
2. Dibagian email, isikan email korban yang
akan dihack.
3.Dibagian yang menanyakan Apakah Anda dapat mengirim dan menerima email dari
alamat email yang Anda gunakan untuk masuk?
pilih tidak.
4. Dibagian yang menanyakan Apakah alamat
email yang biasa anda gunakan untuk masuk ke
akun anda telah di-hack? pilih ya.
5. Dibagian yang menanyakan Apakah alamat
email di akun Anda telah berubah? pilih ya.
6. Dibagian yang menanyakan Nama lengkap
pada akun?isikan nama lengkap yang akan
dihack.Jika ternyata disembunyikan,ato tidak
terlihat,add dia menjadi teman dulu. 1.6.Dibagian yang menanyakan Alamat email
yang mungkin terkait dengan akun? jawab
tidak.
8. Dibagian yang menyakan Alamat email
kontak Anda?isikan dengan alamat email anda.
9. Dibagian yang menanyakan Nama pengguna (jika ada): isi saja : tidak ada/tidak punya.
10. Dibagian yang menanyakan URL (link alamat
web) ke halaman profil Anda:.Pertama-tama
kita log in ke dalam akun facebook
kita,alangkah lebih baiknya jika kita log in
menggunakan browser lain,berbeda dengan yang kita gunakan untuk menghack.lalu,dari
beranda facebook anda,di kotak
pencarian,isikan email calon korban hacking
anda,lalu setelah halaman pencarian sudah
muncul,alamat web yang ada di address
bar,copy paste ke bagian yang menanyakan URL
(link alamat web) ke halaman profil Anda.
11. Setelah itu,tekan tombol kirim.Kita tinggal
menunggu saja pihak fb memproses klaim kita.
12. sammbil berdoa agar klaim kita segera di
proses,kita lakukan tutorial ini pada akun yang lain,tapi ingat,selalu gunakan email yang
berbeda untuk menghack akun yang berbeda.
hmmm,gmn,udah puas kan sekarang,cara ini
paling mantap kalo kita udah tau siapa korban
kita,apalagi kalo korban kita itu punya chips
yang berlimpah.
Semoga berhasil.
Saya ingin menyampaikan pengalaman saya tentang hack facebook orang lain, berikut saya sajikan ke sobat semua. Persiapan :
1. Log in ke email, biar kalo nanti kamu udah berusaha, tapi tidak berhasil, bisa saya bantu. Penjelasan singkat tentang tutorial kali ini adalah REVERTING, kalo diartiin ke bahasa
indonesia ibaratkan kita sebagai seorang
korban yang kehilangan account facebook dan
minta tolong sama admin atau staff facebook
sono untuk mengembalikan account kita lewat
email. Padahal kita bukanlah korban tapi berpura pura agar mendapatkan data yang akan
kita di hack.
caranya sebagai berikut :
1.Buka Link ini :
http://www.facebook.com/help/contact.php? show_form=hack_login_changed
Sebelum mengeklik link ini,pastikan anda tidak
sedang log in didalam akun facebook anda.
2. Dibagian email, isikan email korban yang
akan dihack.
3.Dibagian yang menanyakan Apakah Anda dapat mengirim dan menerima email dari
alamat email yang Anda gunakan untuk masuk?
pilih tidak.
4. Dibagian yang menanyakan Apakah alamat
email yang biasa anda gunakan untuk masuk ke
akun anda telah di-hack? pilih ya.
5. Dibagian yang menanyakan Apakah alamat
email di akun Anda telah berubah? pilih ya.
6. Dibagian yang menanyakan Nama lengkap
pada akun?isikan nama lengkap yang akan
dihack.Jika ternyata disembunyikan,ato tidak
terlihat,add dia menjadi teman dulu. 1.6.Dibagian yang menanyakan Alamat email
yang mungkin terkait dengan akun? jawab
tidak.
8. Dibagian yang menyakan Alamat email
kontak Anda?isikan dengan alamat email anda.
9. Dibagian yang menanyakan Nama pengguna (jika ada): isi saja : tidak ada/tidak punya.
10. Dibagian yang menanyakan URL (link alamat
web) ke halaman profil Anda:.Pertama-tama
kita log in ke dalam akun facebook
kita,alangkah lebih baiknya jika kita log in
menggunakan browser lain,berbeda dengan yang kita gunakan untuk menghack.lalu,dari
beranda facebook anda,di kotak
pencarian,isikan email calon korban hacking
anda,lalu setelah halaman pencarian sudah
muncul,alamat web yang ada di address
bar,copy paste ke bagian yang menanyakan URL
(link alamat web) ke halaman profil Anda.
11. Setelah itu,tekan tombol kirim.Kita tinggal
menunggu saja pihak fb memproses klaim kita.
12. sammbil berdoa agar klaim kita segera di
proses,kita lakukan tutorial ini pada akun yang lain,tapi ingat,selalu gunakan email yang
berbeda untuk menghack akun yang berbeda.
hmmm,gmn,udah puas kan sekarang,cara ini
paling mantap kalo kita udah tau siapa korban
kita,apalagi kalo korban kita itu punya chips
yang berlimpah.
Semoga berhasil.
Facebook Help Center | Facebook
Facebook is a social utility
that connects people with friends and others who work, study and live
around them. People use Facebook to keep up with friends, upload an u
Comments : Leave a Comment »
Categories : Uncategorized
3 Resiko Keamanan tersembunyi untuk Pengguna WordPress
21 02 2013
WordPress ini bisa dibilang paling populer konten Web sistem manajemen dan platform blogging, dan untuk alasan yang baik. Sistem ini gratis, mudah digunakan dan menyediakan banyak fitur yang dinyatakan akan biaya pemilik usaha ribuan dolar dalam biaya pengembangan.
Tetapi jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, biasanya ini. Sementara platform WordPress masih merupakan pilihan pengembangan web yang berguna untuk usaha kecil, sangat penting bahwa Anda membiasakan diri dengan beberapa kelemahan sistem untuk menghindari bahaya tersembunyi keamanan.
WordPress update platform sering untuk menanggapi ancaman dikenal tetapi tidak mampu polisi setiap orang mungkin. Berikut adalah melihat tiga platform kelemahan keamanan terbesar yang Anda harus menyadari:
1. WordPress adalah rentan terhadap serangan hacker dan URL.
Platform WordPress mengeksekusi server-side script dalam bahasa pengembangan web PHP, dengan menggunakan perintah dikirim melalui apa yang disebut parameter URL untuk mengontrol perilaku database MySQL yang menyimpan data situs Anda.
Jika itu semua terdengar sangat teknis, jangan khawatir. Anda tidak perlu memahami web coding untuk melindungi situs Anda. Apa yang perlu Anda ketahui adalah bahwa jenis struktur situs web yang rentan terhadap serangan jenis tertentu. Hacker dapat menggunakan parameter URL jahat untuk mengungkapkan isi database sensitif, proses yang dikenal sebagai “serangan injeksi SQL.” Setelah hacker memiliki informasi ini, mereka dapat membajak situs Anda dan mengganti konten Anda dengan spam atau malware.
Terkait: 3 Tips untuk beefing Keamanan Password (Infographic)
Untuk melindungi situs Anda WordPress dari serangan semacam itu, pertimbangkan memodifikasi situs Anda file. Htaccess, yang merupakan file konfigurasi yang memungkinkan Anda untuk mengontrol cara server hosting Anda berperilaku. Anda dapat mencegah hacker URL ‘permintaan parameter dari berhasil dengan memasukkan kode ditemukan di sini.
Perhatikan bahwa kode ini ditujukan untuk pemilik WordPress yang menggunakan Apache berbasis web hosting. Jika Anda tidak yakin apa jenis hosting yang Anda gunakan atau jika Anda memerlukan bantuan dalam memodifikasi situs Anda file. Htaccess, hubungi tim dukungan web penyedia hosting atau web developer swasta.
2. Gratis WordPress tema sering mengandung eksploitasi keamanan.
Salah satu manfaat terbesar dari WordPress adalah bahwa Anda dapat menginstalnya secara gratis, menggunakan plugin gratis untuk menambah fungsi dan men-download file tema gratis untuk memberikan situs Anda tampilan menarik. Sayangnya, pengembang tidak bermoral memiliki file tema dicampur download dengan segala sesuatu dari link spam terdeteksi ke file malware yang menginfeksi situs sekali tema diinstal.
Terkait: Serangan ‘DDoS’ Apa dan Bagaimana Mereka Survive
Untuk menjaga website Anda aman, men-download file dari sumber yang Anda kenal dan percaya. Tema dibayar mewakili kurang dari risiko keamanan dibandingkan tema gratis. Tetapi jika Anda ingin tema gratis, Anda dapat memindai mereka untuk malware sebelum meng-upload untuk mendeteksi setiap serangan yang mungkin sudah terjadi dengan menggunakan program anti-virus diinstal pada komputer Anda.
3. Standar proses login WordPress dapat dengan mudah hack.
Semua WordPress dashboard login berada di alamat yang sama di seluruh URL, yang berarti bahwa hampir setiap halaman login WordPress dapat ditemukan di sini. Juga, pengaturan default WordPress tidak memungkinkan untuk login aman. Ini berarti situs yang berjalan pada platform WordPress mungkin rentan terhadap serangan “brute force”, di mana bot program mencoba kombinasi berbagai masuk dengan harapan bahwa satu kombinasi yang beruntung akan memungkinkan akses ke situs.
Untuk bisa merasakan betapa lazim serangan dapat, menganggap bahwa situs host oleh situs blogging pengalaman Copyblogger populer antara 50.000 dan 180.000 masuk yang tidak sah mencoba setiap hari.
Untuk melindungi website Anda, menginstal Masuk Batas Plugin Upaya. Selain itu, Anda dapat bekerja dengan penyedia web hosting Anda untuk memblokir alamat IP yang membuat beberapa upaya login yang gagal.
Sementara itu mungkin terdengar seperti banyak pekerjaan untuk mengambil tindakan pencegahan, Anda dapat menghabiskan lebih banyak waktu dan usaha mencoba untuk memperbaiki situs Anda jika Anda berakhir korban dari upaya hacking yang sukses.
Terkait: Mengapa Anda Perlu Memikirkan kembali Internet Security Anda – Sekarang
Comments : Leave a Comment »
Categories : Uncategorized
10 Tips Melindungi Blog WordPress Dari hacker
21 02 2013
Makin banyak saja hacker berkeliaran di internet,dengan target sasaran tanpa pandang bulu.Untuk melindungi blog wordpress dari serangan hacker sob bisa coba 10 tips menjaga keamanan wordpress dari hacker berikut ini.
1. Melakukan Update wordpress dan semua pluginnya.
Ketika Sob mendapatkan pemberitahuan untuk melakukan update di panel admin,jangan mengabaikannya! Ini adalah cara yang paling efektif untuk mengamankan blog wordpress dari serangan hacker.
2. Ganti Secret keys bawaan instalasi dengan Secret keys yang baru.
Buka file wp-config.php,kemudian temukan kode yang terlihat seperti ini:define('AUTH_KEY', 'q2My3&h9xP-_]V:-8luwDW31xF9`7B^L+|1_loZRRYfs =/ZbCsqx%<+fvs]$3vf'); |
define('SECURE_AUTH_KEY', 'S8KGPE(!|9Mae-h-{o8UwviZe/n6o!fP(hm1|u%$TNdnN<$3&|Mn3eiVV,EJ}]E+'); |
define('LOGGED_IN_KEY', '&*4jr@.1@@M|rnyYCG~,3@u+rX1$)T38T+X jMjShP+%docRwlCaL5YcYgIva:BR'); |
define('NONCE_KEY', 'o+rT >N+2&Ydh%t,i]*85CK*I4-|X2E{sqQyg}OfsN# Td$l^cA]K(.>:XST$4/R'); |
define('AUTH_SALT', ']i?Ewrq^*I_+hm9 MX=UUFzuT0~38Wc3pOoryDY*FQ89MQua MI@HHv_0x:1lt3g'); |
define('SECURE_AUTH_SALT', '(|kg*n/hO/Gh)wRcalzu}cj?-[2j)w$5sKu0Q13a-]BIh^hW*M][+Xrz#&} @gI5'); |
define('LOGGED_IN_SALT', 'P0s^IQ542yTX*!Ub[ 0| xJ*VJ-)xeX5Ei4,[O<zSq? Q@s1*rWYCnRVY-Dy@H-O'); |
define('NONCE_SALT', 'Fbh<uQNr(}-*w3O58(pw .[+7eqZIbqv_,1{;h1tin{8(~e_FVceVge5r>|]u8-I'); |
3. Mengubah Prefix database
Banyak konfigurasi dasar yang sama dari blog WordPress terutama jika Sob melakukan instalasi menggunakan Auto installer dan ini sangat mudah di ketahui hacker termasuk database prefix.Jika Sob tidak mengubah awalan database, nama tabel dari database blog dengan mudah diketahui oleh hacker yang mencoba untuk hack blog kamu.$table_prefix = 'wp_'; |
$table_prefix = '2w37p_'; |
4. Melindungi wp-config.php
Seperti disebutkan sebelumnya, file wp-config.php berisi semua rahasia dari blog kamu,jadi sangat penting untuk melindunginya dari akses hacker.Cara mudah untuk melindungi file ini adalah dengan menempatkan kode berikut dalam file. Htaccess:<Files wp-config.php> |
order allow,deny |
deny from all |
</Files> |
5. Melindungi File. Htaccess
Sob dapat melindungi wp-config.php melalui .Htacess, tapi bagaimana melindungi file htaccess itu sendiri.? Jangan khawatir, kita dapat menggunakan file yang sama .Htaccess untuk melindungi file itu sendiri.Tambahkan kode berikut di file .htaccess.<Files .htaccess> |
order allow,deny |
deny from all |
</Files> |
6. Sembunyikan Versi WordPress
Tempatkan kode berikut di bawah function.php dari theme yang aktif.remove_action('wp_head', 'wp_generator'); |
function wpt_remove_version() { |
return ''; |
} |
add_filter('the_generator', 'wpt_remove_version'); |
7. Instal Plugin WordPress Security Scan
Plugin ini memindai instalasi WordPress dan memberikan saran yang sesuai. Plugin ini akan melakukan pemerikasaan:- Password
- File Permissions
- Database Security
- WordPress Admin protection
8. Batasi Jumlah Gagal Login
Sob bisa gunakan plugin ini.9: Jangan Gunakan “admin atau username yang pernah kamu publikasikan” Sebagai Username (dan gunakan password yang kuat)
10. Backup wordpress
Hal terakhir yang sebaiknya tidak di lupakan adalah melakukan backup blog wordpress kamu.Kita tidak tahu seberapa pintar hacker mampu melakukan serangan terhadap blog wordpress kamu.Sob dapat melakukannya melalui cpanel atau menggunakan plugin Backup WordPress atau WP DB Backup.Comments : Leave a Comment »
- Categories : Uncategorized
Tidak ada komentar:
Posting Komentar