Hidupku adalah hidupku……….

Hacker merupakan orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya , terutama keamanan. Hacker di golongkan menjadi 2 diantaranya : White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.
Disini saya akan mencoba membahas Tips & Trik untuk melindungi blog wordpress dari serangan para Hacker yang bertype merusak dari hal” yang tidak kita inginkan, apalagi untuk you” yang sudah terlanjur terkena dari serangan mreka so pasti banyak waktu yang akan terbuang tuk menyelesaikan permasalahan tersebut. Tuk itu mesti segera ikutin langkah” berikut ini :
10 Tips To Make WordPress Hack-Proof from guvnrDOTcom on Vimeo.
Langkah awal adalah siapkan :
• WordPress installasi (http://wordpress.org/)
• WordPress plugin, wp-phpmyadmin (http://wordpress.org/extend/plugins/wp-phpmyadmin/)
• WordPress plugin, wp-security-scan (http://wordpress.org/extend/plugins/wp-security-scan/)
• Ftp untuk akses ke server hosting (http://filezilla-project.org/)
Langkah kedua adalah backup semua data yang sudah ada, caranya :
• Dengan Filezilla (FTP) backup semua file wordpress ke local disk (Hardisk)
• Backup database menggunakan plugin phpmyadmin atau bisa backup langsung ke cpanel dimana kita hosting, yang ane coba via cpanel coz pake plugin phpmyadmin terasa lambat dan terkadang loading hang coz over load. Tuk via cpanel cukup masuk ke PHPMyAdmin trus klik database n eksport seluruh database ke local disk yang berextension .sql
Langkah ketiga adalah tahap eksekusi, caranya :
• Upgrade wordpress ke versi terbaru, biasanya di dalam dashboard bisa secara automatic di upgrade hanya dengan mengeklik upgrade ke versi terbaru n masukin pass aj. Hal ini di lakukan karena wordpress versi terbaru slalu memperbaiki bug yang ada dalam versi sebelumnya “versi yang stabil versi wordpress 2.7.1
• Update Plugins, masuk ke menu admin plugin dan update automatic semua plugin ke versi terbaru. Biasanya sudah reaktif kembali.
• Rubah Database Table Prefix yang secara default “wp_” bisa menggunakan plugin wp-security-scan, tinggal satu klik n secara otomatis akan merubah table prefix sesuai yang diinginkan “wp_” menjadi “otakkacau_”. Beberapa hal yang menyebabkan plugin ini tidak bekerja maksimal/ sebagaimana mestinya so bisa pake cara manual tuk rubah table prefix ini, yaitu :

1. Backup database terlebih dahulu “sudah di bahas pada langkah kedua di atas”.
2. Setelah itu gunakan wordpad atau notepad untuk replace semua kata wp_ ke otakkacau_ “atau nama yang lain sesuai keinginan” pada database. Dengan cara : dari aplikasi wordpad klik menu edit > replace setelah itu ketik wp_ pada find what n ketik otakkacau_ pada replace with lalu save.
3. Setelah selesai import database yang telah di edit tersebut dari phpmyadmin di cpanel hosting. Untuk lebih amannya ya buat database baru lalu import database/semua table yang telah di edit. So nantinya hanya merubah wpconfig.php aj dgn menggunakan notepad ato program sejenih “dreamweaver” ganti database yang lama ke yang baru.
4. Bila cara manual ini membuat plugin tidak aktif so aktifkan secara manual semua plugin, tapi yang ane alamin sih dah aktif n ga ada masalah.
• Hapus/delete “admin” user, hal ini biar hacker mumet n bekerja keras. Caranya di dashboard pojok kanan nada kata admin klik lalu rubah defaultnya dari admin menjadi sesuka you n jangan samakan antara yang di tampikan dengan tuk login. Ane sendiri bwt 2 n merubah di database PhpMyAdmin ke table user n disitu ane oprek” sesuai yang diinginkan.
• Gunakan password yang kuat, tuk hal ini bisa menggunakan plugin wp-security-scan tuk cek kekuatan pass coz plugin ini menyediakan password tool.
• Sembunyikan versi wordpress, dengan cara :

1. Dari dashboard lanjut ke appearance trus ke editor n cari “header.php” setelah itu cari kata” berikut :
2.
 <meta name="generator"
 content="WordPress ” />
3. Hapuslah kata” tersebut untuk menyembunyika versi wordpress.
• Cek WordPress Database Errors Are Turned Off. Dalam versi WordPress terbaru biasanya dah turned off secara default. So upgrade.
• Hilangkan/Remove WP ID META Tag. Delete tag ini dari WordPress core. Biasanya setelah mengaktifkan wp-security-scan, hal ini dah otomatis. So gunakan plugin ini.
• Bwt file .htaccess didalam “wp-admin/” bisa menggunaka FTP filezilla dengan cara :

1. Menggunakan notepad copy paste test berikut :
 # BEGIN WordPress
 RewriteEngine On
 RewriteBase /
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
 # END WordPress
2. Save file sebagai .htaccess “tuk pengguna windows n bila format file tidak bisa so langkah awal save file tersebut dengan extension .txt misal otakkacau.txt setelah itu upload ke “wp-admin/” folder, ie, to http://otakkacau.co.cc/wp-admin/ setelah rubah file otakkacau.txt menjadi .htaccess
• Sembunyikan Plugin yang secara default terletak pada http://otakkacau.co.cc/wp-content/plugins , hal ini bila ada 404 error page yang biasa di gunakan para hacker tuk cari selah” keamanan akan tersembunyi. So bwt lagi file .htaccess “caranya bisa mengikuti langkah sebelumnya. Hanya saja scriptnya yg berbeda yaitu :

o # BEGIN WordPress
o RewriteEngine On
o RewriteBase /
o RewriteCond %{REQUEST_FILENAME} !-f
o RewriteCond %{REQUEST_FILENAME} !-d
o RewriteRule . /index.php [L]
o # Prevents directory listing
o IndexIgnore *
o # END WordPress
• Cara lain tuk sembunyikan plugins adalah dengan membuat file index.html yang isinya kosong lalu upload ke http://otakkacau.co.cc/wp-content/plugin
Setelah langkah” selesai so blog wordpress lebih memiliki perlindungan n tahap akhir adalah:
• Backup semua file menggunakan FTP filezilla
• Backup database bs menggunakan plugin or langsung ke cpanel hosting
Note : Hacker memiliki kemampuan dengan berbagai versi n tingkatan so ajaklah mereka berkawan n bertukar ilmu, Tips & trik diatas merupakan pembelajaran n oprek” langsung dengan dukungan bberapa blog” n forum” n tidak lupa para hacker yang menjadikan ane kawan n sudi membagi ilmunya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Awan Tag

%d blogger menyukai ini: