Bagaimana melindungi website wordpress dari serangan hacker ?

Cara melindungi website wordpress

Ada banyak hal yang harus kita perhatikan ketika memulai membangun sebuah website dengan menggunakan wordpress, salah satunya adalah bagaimana menciptakan system keamanan yang tepat untuk website Anda. Demi menjaga kenyamanan kita dalam mengelola dan mengembangkan blog atau website yang kita buat dari CMS WordPress kali ini saya mencoba berbagi tips untuk sobat semua.

Seperti kita ketahui tidak semua hal bisa mencapai kesempurnaan, pastilaha dan sedikit lubang yang bisa membuat website kita mudah di susupi oleh mereka. Tapi semua orang pasti ingin websitenya aman dari serangan apapun yang bisa membuat semuanya rusak.

Lalu bagaimana cara melindungi website wordpress ?

Ada beberapa hal dasar yang harus dilakukan, mungkin list dibawah ini akan membantu anda mengetahui apakah website atau blog Anda masih memiliki celah yang bisa di manfaatkan untuk hal-hal negatif.

Lakukan Scan pada Komputer secara teratur

Dengan melakukan Scan secara teratur ini juga meminimalisir masuknya malware ke hosting kita. Hal ini pernah saya alami ketika laptop saya ternyata sudah terkena virus dan tidak saya sadari website saya juga terkena malware setelah melakukan upload file dari laptop. Jadi mungkin ini langkah paling awal yang harus anda perhatikan.

Mengganti Password secara berkala

Cobalah melakukan pergantian password baik itu akun email, wp admin atau apapun yang berbau password penting coba ganti secara berkala. Anda bisa tentukan berapa bulan sekali melakukan pergantian password.

Cek File .htacess di Cpanel

Coba cek file .htacess di cpanel Anda, hal ini juga pernah saya alami ketika salah satu website terindikasi malware dan beberapa pengunjung memberitahukan saya. Ternyata ada beberapa script yang di masukkan ke dalam file .htacess .

Menggunakan plugin security wordpress

Menggunakan plugin security wordpress juga bisa anda lakukan, ada beberapa list plugin baik yang free maupun yang premium. Ini cukup ampuh dalam membentuk system keamanan wordpress. Artikel selanjutnya saya akan coba bahas plugin yang bisa membantu kita dalam menambah keamanan wordpress.

Beberapa hal diatas hanya sedikit cara untuk melindungi website Anda, mungkin teman-teman yang lain bisa menambahkan sesuai dengan pengalaman pribadi masing-masing. Semoga artikel ini bermanfaat.

May 27, 2012

3 Cara Periksa Keamanan email apakah Gmail Anda di HACK

cek keamanan email gmail anda dari hacker

Periksa keamanan Akun email Gmail anda

Keamanan Email : Gmail menjadi salah satu klien email populer dan banyak digunakan secara GRATIS, dan salah satu target favorite hacker. Terlebih lagi sebagian besar orang bahkan tidak akan menyadari jika Gmailnya di Hack.

Ada beberapa cara, dimana hacker akan dapat membaca email Anda tanpa login ke account Gmail Anda, seperti dengan Menggunakan Gmail untuk mobile, fitur IMAP, Email forwarding dan sebagainya.

Nah kali ini saya sedikit berbagi bagaimana cara mengetahui email anda di hack atau tidak, karena terkadang meskipun dihack anda masih bisa login ke akun gmail anda.

Ini, tips yang sangat berguna bagi setiap pengguna Gmail, dan bahkan jika account Google tidak hack untuk saat ini, selalu ada baiknya anda mengetahui tips ini untuk sekedar berjaga-jaga demi keamanan akun anda.

Kita semua tahu bahwa keamanan email adalah hal pertama yang harus kita utamakan saat bekerja online. Saya sedang berbicara dengan seorang teman dan yang kebetulan menjadi hacker dan saya punya beberapa percakapan menarik tentang rekayasa sosial dan betapa mudahnya dia meng-hack sebuah Gmail atau akun Facebook.

Disebutkan bahwa salah satu cara termudah yang ia gunakan adalah dengan halaman palsu Gmail. Saya tidak akan masuk ke rincian lebih lanjut tentang cara dia hack keamanan email, tetapi dalam posting ini, saya akan berbagi tiga tips cepat yang dapat Anda gunakan untuk cross-check jika account Gmail Anda dihack.

3 Fitur yang bisa anda gunakan untuk mengetahui keamanan email anda ditembus atau gmail dihack

Gmail fitur aktivitas terakhir account:

Dengan ini adna bisa mengetahui Aktivitas terakhir akun menunjukkan lokasi, IP, Metode dan waktu ketika Gmail Anda diakses. Hal ini menunjukkan bahwa 10 login terakhir termasuk juga login saat ini.

Jadi hal pertama yang harus Anda lakukan adalah klik pada aktivitas account terakhir di bagian bawah account Gmail Anda dan periksa kapan dan di mana akun Gmail Anda diakses terakhir kali. Ini akan memberi Anda gambaran jika account Gmail Anda sedang digunakan oleh seseorang.

Email forwarding:

Ini adalah fitur lain yang dibagikan oleh tim Gmail yang akan membiarkan kita. Hacker tau betul bahwa banyak orang yang jarang menggunakan email forwarding, oleh sebab itu ini adalah salah satu kesempatan yang baik bagi hacker. Sehingga Anda tidak pernah menyadari bahwa ada orang lain yang juga membaca email Anda. Jadi Anda bisa pergi ke halaman ini dan memeriksa apakah Email Anda diteruskan ke alamat Email orang lain.

POP dan Pengaturan IMAP untuk Gmail:

IMAP dan POP fitur ini memungkinkan Anda mengakses email Anda pada klien pihak ke-3 menggunakan salah satu protokol. Masalahnya adalah setiap orang dapat mengkonfigurasi klien email mereka untuk menerima email Anda jika mereka mendapatkan akses ke password Anda.

Jadi pada saat yang sama, hacker juga akan menerima Email penting Anda. Jika Anda tidak menggunakan IMAP atau POP fitur, lebih baik menonaktifkan fitur ini. Juga pastikan Anda mengikuti langkah no 1 di atas.

Jika Anda merasa account Gmail Anda di hack, Anda harus mengubah password gmail Anda segera bersama dengan pertanyaan keamanan Anda, Email pemulihan password dan mengecek nomor telepon terdaftar.

Ini cukup bagus untuk mengamankan kembali email dan data anda, tapi saya juga tidak yakin karena semua bisa saja terjadi, so jangan pernah remehkan keamanan email atau akun gmail anda.

Jika anda merasa artikel ini bermanfaat, silahkan bagikan ke teman anda, klik tombol bagi di bagian bawah !!

Semoga akun anda selalu Aman.

Feb 28, 2012

Ketahui Kelemahan Website Anda yang Terkena Hack dan Badware

Sudah tau kelemahan website anda ?

Mungkin artikel ini akan membantu Anda menemukan dimana titik lemah website Anda yang sering kali menjadi sasaran empuk para hacker.

Kelemahan website yang terkena Hack dan Badware biasanya berada pada beberapa bagian tertentu, tapi sebelum lanjut membaca ada baiknya anda membaca artikel saya tentang jenis – jenis malware script injection.

Ada beberapa titik yang bisa jadi itu kelemahan website Anda, simak bagian mana saja :

Lihat Password Account Cpanel Hosting Anda, Sudahkan benar-benar kuat ? Gunakan campuran huruf kecil, besar, angka, karakter lainnya seperti %&$#@!*(/ Gabungkan sesuai dengan minat anda. Lebih panjang juga lebih baik. Jika anda pernah terkena hack dan badware maka segeralah ganti dengan password yang baru. Cara merubah password cpanel bisa dengan mengkontak support tempat anda membeli hosting. Atau jika anda menggunakan WHM Anda bisa merubahnya sendiri.
Cek Password WP admin anda, masih menggunakan “admin/huruf saja ” anda bisa merubahnya sama seperti merubah passwordn cpanel. Gunakan gabungan huruf, angka dan karakter lainnya. Cara merubah password wordpress – login ke wpadmin -> pilih Users –> Kemudian GANTI PASSWORD wp admin anda.
Cek juga Username Wp-Admin website anda, jika masih menggunakan admin atau user yang lain, segeralah merubahnya. Cara merubah username anda bisa lakukan melalui cpanel anda.
Cek beberapa artikel, jika di google webmaster tools ada report bahwa salah satua artikel Anda terinfeksi, maka segera cek dan bersihkan. Bisa jadi ini akan menyebar.
Periksa File HTML, PHP, Java yang ada pada website anda, mungkin bisa anda lakukan beberapa minggu atau bulan sekali. sekedar cek aja siapa tau ada yang nyelip. Jika ada scrip injection anda bisa segera menghapusnya.
Biasanya script injection PHP sering kali berada pada file Index.PHP, anda bisa cek semua file yang bernama index.php di semua folder yang ada di website anda termasuk folder theme anda.

Oke sekian dulu ya, bahasan mengenai kelemahan website yang terkena hack dan badware, sebenarnya masih banyak sekali, mungkin lain kali saya akan tambahkan lagi. Jangan lupa masukkan email anda di kolom subcribe agar setiap update blog ini anda dapatkan via email.

Feb 28, 2012Feb 28, 2012

Ketahui Jenis Script Injection Yang Sering Menginfeksi Website Anda

Website anda kena malware juga..?

Mungkin belakangan ini banyak blogger yang mengalami hal ini, kemarin saat saya mengalami masalah malware saya benar-benar tidak tau seperti apa jenis atau bentuk dari kode-kode injection yang menyerang website saya. Mungkin ada beberapa dari Anda yang juga mengalami hal yang sama, oleh sebab itu tetaplah membaca karena saya akan membagikan sedikit info tentang jenis atau contoh script injection yang biasanya menyerang website.

Sebenarnya ada banyak sekali script-script yang bisa di inject ke website kita, tapi hanya beberapa saja yang saya ketahui sesuai dengan pengalaman saya kemarin. Kemungkinan saja anda tidak akan temui script yang saya jelaskan nanti di file website anda yang terkena malware. Karena mungkin yang hack web anda adalah orang yang berbeda, so silahkan membaca untuk mengetahui lebih luas tentang hal ini…

Jenis-jenis script injection yang menyebabkan website Anda terdeteksi Malware

Java Script Injection, biasanya script ini menyerang file yang berekstensi java script (JS), oleh sebab itu anda harus melakukan checking terhadap beberapa file JS yang ada di website anda. Biasanya script ini diawali oleh kode : EVAL, Blablabla dan sebagainya. Jika Anda tau script PHP Injection bentunya hampir sama seperti itu, Anda bisa liat bentuk Script PHP Injection dibagian bawah, lanjutkan membaca…

HTML Script Injection , seperti halnya script lainnya script html injection ini menyerang bagian website Anda yang berektensi .html. Kebanyakan dari script html injction ini :

Untuk mengatasi hal ini anda harus segera cek semua file dengan ekstensi html kemudian menghapus kode seperti diatas. Atau jika Anda punya backup file, bisa juga dengan cara menimpanya dengan file yang masih bersih, pastikan PC, Laptop Anda bersih dari virus.

PHP Script Injection, script inilah yang kemarin menyakiti website saya, script seperti ini biasanya menyerang file-file yang berekstensi .PHP, kebanyakan script PHP injection seperti ini berada pada awal atau akhir dari sebuah file, jadi script ini akan diletakkan di bagian paling awal sebelum kode-kode website anda yang ada di file .php

Anda bisa coba cek dengan membuka file index.php kemudian lihat bagian paling atas dan paling akhir, biasanya script ini terletak pada posisi tersebut. Segeralah hapus !

Oke, sekian dulu info mengenai script-script jahat yang sering menyerang website dan akhirnya terdeteksi malware di beberapa browser.

Semoga info ini bermanfaat untuk anda yang sedang mengalami masalah malware di website anda, intinya adalah rajin backup website anda. Jangan lupa berikan komentar Anda jika artikel ini bermanfaat untuk Anda.

Dec 9, 2011Feb 24, 2012

Cara Mengetahui Celah Keamanan WordPress Anda Yang Masih Bisa Di Susupi

Cara Menemukan Celah Keamanan Wordpress Script Kiddies

Keamanan wordpress cukup vital efeknya, salah satunya adalah kegiatan hacking/craker. Blog ini juga pernah kena tuch, maklum karena minimnya pengetahuan tentang hal ini, saya sampai melakukan kesalahan besar. Tidak melakukan cheking terhadap keamanan blog wordpress saya.

Menjaga keamanan website/blog wordpress anda memang cukup sulit, tapi kali ini saya shering pengalaman tentang cara saya memproteksi blog-blog wordpress untuk adsense saya. Oya… ini wajib lho bagi anda yang sedang bermain google adsense, memang rada malas jika anda punya blog yang jumlahnya ratusan. Tapi ini harus, atau tidak akan menyesal seperti saya ha ha ha…

Oya, berikut adalah cara yang saya gunakan untuk mengetahui dimana kelemahan website/blog wordpress saya, sehingga memperkecil kemungkinan terjadinya hal-hal yang tidak diinginkan.

Anda bisa menggunakan plugin yang bisa memberikan anda informasi dengan sangat detail, bahkan plugin ini akan melakukan cheking bagian mana celah yang harus segera anda tangani. Plugin ini sangat cocok untuk wordpress yang sudah memberikan anda earning secara konsisten.

Secara konsep plugin ini akan memberikan informasi tentang semua bagian dari website anda, plugin ini akan mendescriptsikan bagian mana yang harus anda perbaiki.

Berikut adalah tampilan plugin keren ini:

Dibawah ini adalah screen shoot laporan dari plugin keren ini, anda dapat melihat ada berapa celah yang bisa dimanfaatkan oleh pelaku hacking. Tentu saja ini sangat fatal efeknya jika celah ini ditemukan, dan ternyata memang sangat banyak celah yang bisa dimasuki, terutama untuk blog yang sudah pernah di instal plugin nulled.

Bukan hanya itu sob, plugin ini bisa membantu memberitahukan apa yang harus anda lakukan terhadap laporan celah keamanan yang berhasil ditemukan oleh plugin. Jadi ketika celah keamanan sudah ditemukan, anda bisa langsung melakukan antisipasi dengan panduan yang diberikan oleh plugin ini. Keren bukan…??

Berikut penampakannya,

Gambar diatas akan muncul jika saya kli detail disalah satu celah yang ditemukan oleh plugin. Nah dengan itu anda bisa langsung action untuk melakukan proteksi pada website anda.

Oya satu lagi yang keren, fitur plugin ini bisa memberikan anda sebuah laporan celah keamanan bolg anda dalam format PDF. Anda bisa download langsung. Keren banget bukan…?? Ini Dia penampakannya gan….

Video Fitur Plugin,

Oke, ga panjang lebar deh, plugin ini sangat membantu anda mengamankan website wordpress anda. Anda juga akan mengetahui dengan detail dari mana para hacker bisa memasukkan script-script penghancur kedalam website anda.

Ingin coba pluginnya, silahkan kunjungi halaman ini… terbatas.. !!! Jasa Instalasi Plugin Proteksi Untuk WordPress