Beberapa hari tak menengok blog ini, ternyata ada peningkatan yang menarik yang saya temui. Peningkatan bukan dari jumlah pengunjung blog, akan tetapi peningkatan datang dari jumlah serangan yang coba menjebol blog ini. Hal ini saya ketahui ketika membuka email saya.
Lima pesan masuk ternyata dikirimkan oleh plugin wordpress firewall 2. WordPress Firewall 2, merupakan salah satu plugin yang mampu menangkal serangan dari orang-orang iseng/orang yang tidak punya kerjaan dan ini merupakan salah satu plugin yang saya percayai untuk melindungi halaman administrator blog ini.
Saya sendiri sangat terbantu dengan adanya plugin ini walaupun saya tahu bahwa saya tidak sepenuhnya aman karena didunia internet tidak ada yang 100% aman. Data pentagon saja bisa dibobol apalagi hanya blog ini?
Karena saya tidak terlalu paham seluk beluk dunia hacker, maka saya kurang paham apa yang menjadi sasaran/apa yang dieksploitasi oleh sang penjebol. Berikut ini penampakannya barangkali saja ada rekan-rekan blogger yang tahu apa yang ingin dieksploitasi oleh sang cracker dan bagaimana cara pencegahannya
Berdasarkan laporan tersebut diketahui orang iseng tersebut melakukan penyerangan dengan modus Directory Traversal Attack, adapun alamat IP yang berhasil didapatkan adalah 83.103.119.239 Jika dia tidak menggunakan anonymous proxy untuk mengelabui IP addres berarti IP tersebut berasal dari italia. Gimana, bro punya saran untuk memperbaiki celah ini?
Wah yang sedang jadi target dari theme and bagian image ya bro?
Blog saya juga dapat serangan yang sama, dari bagian thimthumb.php yang memang kemarin ramai kalau bisa jadi sumber serangan.
tapi sampai sekarang, blog saya masih aman.
Saya juga ngga terlalu paham bro…. Kalau soal thimthumb memang ada sedikit bug seperti yang sudah ditulis oleh mas lutvi di blog wordpress indonesia
Kebetulan saya belum pernah ngalamin, saya sudah pasang plugin itu dr awal semoga tidak akan terjadi hal yg tdk di inginkan pd blog sy 😀
Plugin WP Firewall memang sangat membantu dalam menjaga keamanan blog bro apalagi yang awam mengenai dunia hacker seperti saya
Waduh, belum pernah mengalami serangan. Tapi kalau ditanya soal serangan Bom Bali, saya masih ingat 😀
Mendingan siap2in backup sql dan wp-conten sekalian
Benar bro, setelah dapat serangan seperti itu sepertinya saya harus membackup database blog ini soalnya database blog ini belum pernah dibackup :hammer
Alhamdulilah, belum pernah ngalamin 🙂
Semoga tidak akan pernah mengalami bro sehingga tidak bikin jantung dag dig dug
which language are you using i think that you should use a standard language which is English so every one could understand it……… now half of you visitors could not understand it………
I’m come from Indonesia, therefore I use the Indonesian language. I want to write articles using English language but my English is not good
sama kayak dot com saya mas.. sering diserang jg .. tp smoga aman terus
Kalau blog saya malah tanpa pengaman apa-apa mas
Boleh donk dikasih tahu plugin apa yg khusus untuk keamanan WordPress..?
Kan saya sudah tulis di artikel bro plugin apa yang saya pake (plugin wordpress firewall 2)
Thanks mas ntar tak coba pasang pluginya di blog aku.
bahaya juga mas, sepertinya itu di bagian themes mas.
Waduh,,… thanks bro untuk masukannya..
brow kok kemarin blog na error ya?udah capek2 komen eh ga masuk krn error..satu naungan dengan mas hury ya?
sorry komen ane kali ne OOT
Saya juga kurang tahu bro… soalnya setiap kali saya buka ngga ada masalah
Ane pake bulletproof security, akses ke direktor wp-content dll. Langsung 404 not found… Alhamdulillah lum kena serangan..
Itu (bulletproof security) plugin ya bro?
walah, orang italia aja tertarik dgn blog ini 😀
Tapi orang Indonesia justru ngga tertarik bro, soalnya pengunjung blog ini mulai menurun drastis
Wah mas, kasusnya sama dengan blog saya nih.
Saya juga beberapa hari ini sering mendapatkan peringatan seperti itu dari WP Firewall 2, tapi parahnya saya mendapatkan lebih dari 20 peringatan….ckckck
apa mungkin dikarenakan theme yang kita gunakan sama kali ya? atau ada bug di theme daily ini?
oh iya mas, saya ngelink ke tulisan ini boleh ya…hehe :cendol
Ia bro, ada juga yang kasih komentar diatas yang mengatakan bahwa ada bug dari template ini yang bisa disusupi oleh hacker. Padahal saya sendiri sudah senang menggunakan template ini. Mau tanya ke template junkie juga ngga enak soalnya template ini hanya pemberian teman yang beli template (bro tomi purba), jadi ngga enak merepotkan. Mungkin saya akan ganti template soalnya beberapa waktu yang lalu saya sempat membeli paket developer eleganthemes….
wah begitu ya mas?
haduh saya sudah cinta banget sama template ini, sayang banget kalo harus diganti, tapi demi keamanan sepertinya memang harus begitu. :nohope
Kalo templatenya original/bro belih sendiri laporkan aja sama yang buat template pasti bugnya akan diperbaiki.. Tapi kalau templatenya nulled/bajakan ya resiko ditanggung penumpang 🙂
mungkin harus ganti theme mas.
Benar bro, ada rencana mau ganti template eleganthemes… Dari pada mubasir udah beli satu paket (60 template premium)
biar ga mubazir di bagi2 ke orang, mungkin dengan kontes ato kuis brother.
Ngga enak sama teman-teman yang lain bro soalnya itu dibeli urunan…