Tips menjaga Blog dari "Keusilan" Hacker - 16 November 2010 - History Education

Peringkat

Powered by MyPagerank.Net

Assalamualaikum

Login (masuk)

Waktu

Jadwal Sholat

Waktu sholat untuk Jalan Cipunegara, Surabaya, Indonesia. Widget Jadwal Sholat oleh Alhabib.

Dapatkan Widget Jadwal Sholat!

Kalender

Kolom Chatting

My Facebook

Buat Lencana Anda

Asmaul Husnah

Statistik

Total online: 1

Guests: 1

Users: 0

Block title

Pojok Renungangreat free widgetsWidgetboxMore info

Social Network

MyBlog Log

Tag Cloud

Upload File

Smile

Sponsor

Hot News

Pengunjung

free counters

Pagerank

SEO Stats powered by MyPagerank.Net

Block title

My Profile

	Wednesday, 24 Apr 2024, 9:10 AM
	Welcome Guest \| RSS
	HISTORY EDUCATION
	Main \| Registration \| Login

Main » 2010 » November » 16 » Tips menjaga Blog dari "Keusilan" Hacker

4:02 AM Tips menjaga Blog dari "Keusilan" Hacker
Tulian ini merupakan sharing pengalaman akibat dari hilangnya blog saya dari peredaran. Yah memang sakit karena hanya bisa melihat hacker mengacak bahkan mendelete blog HISTORY EDUCATION di http://ariesgoblog.wordpress.com/ sekarang saya berikan tips agar anda tidak mengalami apa yang saya alami. Berikut ulasannya : Cara Menjaga Keamanan Blog Dari Hacker – Sistim kemanan/security dari sebuah Web sangatlah penting. Sistim kemanan yang telah dibuat oleh seorang yang namanya manusia, pasti memiliki sisi kelemahan. Sisi kelemahan ini harus kita ketahui dan kita cegah sedini mungkin agar tetap aman dari serangan para teman-teman kreatif, Hacker maupun Cracker. Tips Menjaga Kemanan Blog di artikel ini, saya mulai dari Blog yang berplatform Wordpress. Apa saja yang harus dilakukan dan bagaimana caranya, mari kita simak Cara Menjaga Kemanan Blogdibawah ini : PLATFORM WORDPRESS + PLUGIN : 1. Gunakan password yang kuat. Gunakan plugin WordPress Security Scan untuk mengecek kekuatan password yang kita gunakan. 2. Segera update wordpress ke versi terbaru, karena jika masih menggunakan versi lama, akan rentan terhadap serangan-serangan para hacker. 3. Menyembunyikan versi wordpress. Penjelasan dan caranya bisa Anda baca di sini. 4. Mengganti username dan password admin account Caranya buat user baru dan jadikan sebagai administrator, kemudian log in kembali dengan user baru dan hapus user admin. Atau gunakan plugin change admin username (download di sini) 5. Pindahkan File wp-config.php Wp-config merupakan file yang mengonfigurasi database setting (database username dan password), table prefix, secret keys, bahasa, dan ABSPATH. Tanpa file ini, WordPress tidak akan berfungsi. File ini dapat disimpan di luar root direktori WordPress. Caranya pindahkan file wp-config.php satu level di atas root direktori WordPress. WordPress secara otomatis akan mencari file ini bila tidak menemukannya di root direktorinya. 6. Gunakan Secret Keys Secret Keys dibuat untuk lebih menjamin informasi yang tersimpan pada cookies terenkripsi secara lebih baik. Caranya gunakan online generator pada http://api.wordpress.org/secret-key/1.1/. Di sana akan terlihat 4 Secret Keys yang secara acak terbentuk. Copy Secret Keys tersebut kemudian buka file wp-config.php dan paste ke posisi di mana keempat Secret Keys ini diletakkan. 7. Rubah WordPress table prefix Standar tabel prefix instalasi WordPress adalah ‘wp_’. Kita dapat merubah $table_prefix value pada file wp-config.php Tetapi bila kita menggantinya setelah menginstall WordPress, kita bisa memanfaatkan plugin WP Security Scan atau tabel prefix changer. Jangan lupa back up terlebih dahulu sebelum melakukannya. 8. .htaccess lockdown Cara ini akan melindungi wp-admin direktori melalui .htaccess. Cara ini bekerja dengan mengunci akses terhadap wp-admin melalui IP address. Jadi, hanya IP address tertentu yang dapat mengakses wp-admin kita. Dan hampir tidak mungkin orang lain dengan IP address yang berbeda bisa mengakses wp-admin. Kode yang harus dibuat pada file .htaccess AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Access Control” AuthType Basic order deny,allow deny from all #IP address to Whitelist allow from xxx.xxx.xxx.xxx Ganti xxx dengan IP address Anda. IP address dapat ditambahkan lebih dari satu dengan menambahkan IP address yang diperbolehkan mengakses wp-admin. Cara ini khusus bagi pengguna WordPress dengan static IP address. Bila kita menggunakan koneksi internet dengan dynamic IP address, maka cara ini tolong diabaikan, bisa jadi anda malah tidak bisa mengupdate blog Anda. 9. Buat file .htaccess di dalam folder wp-admin dengan kode seperti ini : # BEGIN WordPress RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress 10. Sembunyikan Plugin yang defaultnya terletak pada http://domainanda.com/wp-content/plugins. Kenapa harus disembunyikan? Jika tidak disembunyikan, bisa dimanfaatkan para hacker/cracker bila ada 404 error page. Caranya buat file .htaccess dan tempatkan di folder /wp-content/plugins dengan kode seperti ini : # BEGIN WordPress RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # Prevents directory listing IndexIgnore * # END WordPress Cara lain untuk menyembunyikan plugins yaitu dengan membuat file index.html yang isinya kosong kemudian upload ke wp-content/plugin. Atau cara lain untuk membuat file .htaccess untuk melindungi direktori wp-admin, wp-includes, dll. Anda bisa memanfaatkan fasilitas Leech Protect dari Cpanel tempat anda hosting wordpress. Beberpa PLUGIN yang bisa ditambahkan di WORDPRESS : 1. Limit Login Attempts Plugin ini dapat melakukan blok terhadap user selama 20 menit setelah salah memasukan password sebanyak 4 kali (dapat diubah manual). Hal ini menjadi jalan terbaik untuk mengatasi serangan berupa Brute Force. Download plugin limit login attempts di http://wordpress.org/extend/plugins/limit-login-attempts/ 2. WP Security Scan Plugin ini menawarkan beberapa fitur ganda seperti file permission, menyembunyikan versiwordpress, database secutiry dan proteksi terhadap admin. Plugin ini, juga dapat melakukanscanning terhadap direktory web dan memberi report menganai file permission yang seharusnya. Download plugin wp security scan di http://wordpress.org/extend/plugins/wp-security-scan/ 3. Sabre Fungsi plugin ini dapat menghentikan pendaftaran pengguna palsu yang dilakukan oleh bots. Plugin Sabre dapat menambahkan gambar verifikasi atau uji matematika untuk proses registrasi agar dapat memastikan pengguna yang sudah terdaftar tidak palsu. 4. Semisecure Login Plugin ini berguna untuk meningkatkan keamanan dari proses login dengan menggunakan kunci publik untuk mengenkripsi password pada sisi klien. 5. Secure WordPress Plugin ini akan menjaga dengan aman instalasi wordpress kita dengan sedikit fungsi bantuan. Dia dapat menyembunyikan informasi mengenai versi instalasi wordpress kita yaitu dengan: * Menghapus kesalahan-informasi pada halaman login * Menambahkan indeks.html ke-direktori plugin (virtual) * Menghapus Really Simple Discovery * Menghapus wp-versi, kecuali di daerah-admin * Menghapus tema-update informasi bagi non-admin * Menghapus Windows Live Writer * Menambahkan string untuk digunakan WP Scanner * Menghapus inti memperbarui informasi untuk non-admin * Menghapus plugin-update informasi bagi non-admin 6. Bad Behavior Plugin ini sebagai pemeriksa IP pengunjung terhadap Database Proyek Honey Pot untuk melihat apakah itu sebuah spammer. Jika berbahaya, IP dapat blok yang mengakses blog Anda. Untuk Teman yang berplatform BLOGSPOT, tenang saja. Karena Blogspot masih dibawah Perusahaan Raksasa Dunia, GOOGLE INC., jadi sistim Security nya Relatif Aman. Demikian artikel ini, semoga berguna dan bermanfaat bagi kita semua. Jika ada teman yang memiliki Masukan lain tentang bagaimana cara membuat aman Blog kita, silakan masukkan Komentar sobat di Form Komentar ya . Makasih.
1 2 3 4 5 Views: 942 \| Added by: aries \| Tags: Menjaga, tips, hacker, dari, Keusilan, blog \| Rating: 0.0/0

Total comments: 0

Copyright Aries Eka Prasetya © 2024