100% Ngamanin Web Self Wordpress dari Hacker

Discussion in 'Site & Server Administration' started by secretcrow, Feb 16, 2016.

?

Apakah artikel ini bermanfaat? saran feedbacknya?

  1. Ya

    4 vote(s)
    100.0%
  2. Tidak

    0 vote(s)
    0.0%
  1. secretcrow

    secretcrow Member

    Joined:
    Feb 14, 2016
    Messages:
    34
    Likes Received:
    3
    Trophy Points:
    8
    Google+:
    [​IMG]
    TO
    100% Ngamanin Web Self Wordpress dari Hacker


    [​IMG]

    Ini tips ngamanin web server dari keberutalan si hacker, namun ingat tak selamanya hacker itu jahat ada yang baik, namanya white hacker *jail*... Apa ajah si kalau buat ngamanin web berbasis self-hosting seperti https://wordpress.org/ mungkin di internet semacam google, bing udah banyak yang bahas. Namun ini lebih lengkapnya lagi kalau mau lebih-lebih dari aman!!! dijamin setidaknya buat web anda aman 99%, karena no system perfect 1% bisa berbuah bug *dancing*

    ------------------------
    Permission
    ------------------------
    Pengaturan akses atau kontrol akses (Inggris: access control) dalam sistem operasi yang bersifat multiuser atau sistem operasi jaringan semacam keluarga UNIX atau Windows NT, adalah istilah umum yang menjelaskan bagaimana seorang administrator sistem tersebut (atau root dalam keluarga sistem operasi UNIX) dapat mengamankan akses terhadap objek-objek yang terdapat dalam sistem tersebut, yang dapat berupa berkas, direktori, atau objek lainnya seperti sebuah ruangan yang sering deisebut dengan akses kontrol pintu.

    Source : https://id.wikipedia.org/wiki/Pengaturan_akses
    Penjelasan akses :
    https://codex.wordpress.org/Changing_File_Permissions

    Cara setting masuk mode root

    Pengaturan CHMOD
    (NB : _sesuai dengan direktori kamu_)


    chmod 644 /var/www/html/wp-config.php
    chmod 600 /var/www/html/readme.html
    chmod 755 /var/www/html/wp-content/


    ------------------------
    Proteksi Security via PLUGINS
    ------------------------
    Via plugins two-factor authentication
    info di web detail fitur : https://backlinkdo.com/two-factor-authentication-plugins-wordpress.html
    [​IMG]
    Download : https://wordpress.org/plugins/miniorange-2-factor-authentication/
    Bisa di kaloborasi dengan plugins lainnya cari di
    https://wordpress.org/plugins/search.php?q=security
    (_Saran_)
    Wordfence Security
    BulletProof Security
    All In One WP Security & Firewall


    ------------------------
    Disable File Editor Plugins / Themes
    ------------------------
    Cari wp-config.php tambahkan script paling bawah
    /** Disalow file edit */
    define( 'DISALLOW_FILE_EDIT', true );


    info di web :
    https://backlinkdo.com/cara-disable-theme-dan-plugin-editor-wordpress-admin.html

    ------------------------
    Disable Directory Browsing
    ------------------------
    Supaya sub folder seperti /wp-content/uplods/ tidak terbaca dll.
    Cari .htaccess tambahkan script paling bawah
    # disable directory browsing
    Options All -Indexes


    ------------------------
    Install Mode SSL
    ------------------------
    Secure HTTPS untuk url
    info di web :
    https://www.bersosial.com/threads/tutorial-install-ssl-via-vps-apache-ubuntu.31538/

    ------------------------
    Clear History
    ------------------------
    Selalu wajib bagi sys admin untuk clear history di terminal
    history -c

    ------------------------
    Kombinasi Password Kuat
    ------------------------
    Pastikan password user kuat contoh :
    K@MyU@L4Yd3ch~


    -----------------------
    Update
    ------------------------
    Update selalu ke versi baru, karena banyak bug di versi sebelumnya

    Cek ajah kalo gak percaya : http://www.wordpressexploit.com/

    referensi lainnya otomatis taruh di wp-config.php

    # Enable all core updates, including minor and major:
    define( 'WP_AUTO_UPDATE_CORE', true );

    [HASHTAG]#Auto[/HASHTAG] add plugins new
    add_filter( 'auto_update_plugin', '__return_true' );

    [HASHTAG]#Auto[/HASHTAG] add themes new
    add_filter( 'auto_update_theme', '__return_true' );


    -----------------------
    Eliminate PHP Error Reporting
    ------------------------
    Hilangin .php error ini fatal buat pemain SQL injection
    contoh kaya ebook saya ini : walau bukan basis wp si http://bit.ly/1U5bCyg
    masih di wp-config.php

    error_reporting(0);
    @ini_set(‘display_errors’, 0);


    -----------------------
    Cek Selalu LOG
    ------------------------
    Bantai IP IP Yang aneh bisa makai fitur bantuan plugins
    https://wordpress.org/plugins/wp-security-audit-log/

    -----------------------
    Jangan login Di WIFI Umum
    ------------------------
    Percaya atau enggak saya sendiri pernah dapet password wordpress self hosting di kampus haha, DENGAN CARA VIA MITM saya gak kasih tutornya karena bahaya *menunjuk*
    Via distro Backtrack cek kalau mau liat disto linux hacking https://wp.me/p7e9bu-3c

    ------------------------
    MASIH ADA KURANG BISA DI SHARE DIMARI
    NO COPAS HANYA DI BERSOSIAL, DI WEB AJAH BELOM ANE POSTING
    *ketawa2*
    Quote : "KALAU DI BERIKAN KESEHATAN & ILMU TIDAK ADA SALAHNYA UNTUK BERBAGI"

    Sorry mimin kebanyakan link, sebagai referensi biar jelas, bukan maksud nyepam *peace*

    *pheew*
    JANGAN LUPA LIKENYA *pheew*


    [​IMG]

    *ketawa3* JANGAN ADA DUSTA DI ANTARA KITA *ketawa3*

    [​IMG]

    Thread lain :
    https://www.bersosial.com/threads/e-book-panduan-seo-2016.31535/
    Thread lain : https://www.bersosial.com/threads/tutorial-install-ssl-via-vps-apache-ubuntu.31538/

     
    Last edited: Feb 16, 2016
    Muhammad Khoir and iron dumbbell like this.
  2. ncang

    ncang Super Level

    Joined:
    Feb 7, 2013
    Messages:
    4,655
    Likes Received:
    758
    Trophy Points:
    113
    Google+:
    link goo gl nya sudah disable
     
  3. yungga19

    yungga19 Active Member

    Joined:
    Nov 28, 2015
    Messages:
    1,461
    Likes Received:
    86
    Trophy Points:
    48
    wah bisa dicoba tuh cara di atas .............
     
  4. secretcrow

    secretcrow Member

    Joined:
    Feb 14, 2016
    Messages:
    34
    Likes Received:
    3
    Trophy Points:
    8
    Google+:
    Makasih infonya, sek saya ganti dlw..
    Iya coba ajah kang :p, tapi kalau di hosting shared cuma berdoa ajah kang walau security dah good, tapi masih bisa di akalin sama teknik symlink jumping hehe..
     
  5. renderware

    renderware Active Member

    Joined:
    Dec 22, 2014
    Messages:
    1,154
    Likes Received:
    77
    Trophy Points:
    48
    wuih lengkap banget den, lumayan buat referensi :D
     
  6. AndroidApkApps

    AndroidApkApps Member

    Joined:
    Dec 11, 2015
    Messages:
    696
    Likes Received:
    68
    Trophy Points:
    28
    keren nih biar keamanannya berlipat ganda hehe
     
  7. jasawebmalang

    jasawebmalang New Member

    Joined:
    Feb 16, 2016
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
  8. pluto01

    pluto01 Member

    Joined:
    May 18, 2015
    Messages:
    496
    Likes Received:
    67
    Trophy Points:
    28
    Nah kl gitu cari hosting yg mendisabled fungsi symlink :),
     
  9. anton_sudibyo

    anton_sudibyo Member

    Joined:
    Dec 23, 2015
    Messages:
    460
    Likes Received:
    35
    Trophy Points:
    28
    Thanks, berguna banget den.
    Bisa juga pakai plugin ini untuk mencegah bruteforce login :)
    Code:
    https://wordpress.org/plugins/wp-recaptcha-integration/
     
  10. secretcrow

    secretcrow Member

    Joined:
    Feb 14, 2016
    Messages:
    34
    Likes Received:
    3
    Trophy Points:
    8
    Google+:
    Kalau mau lebih aman lagi make yang namanya
    Web Application Firewall
    namun harus di install di web server sendiri hehe :D, kalau harganya mayan mahal si kalau mau gratis make OWASP..
    di WAF biasanya secara realtime ngecek semua kelakkan si user...
    Kalau lbh expret sqlnya dibuat time base kalau ada dump me-ngedump data hehe
    Lbh gahar lagi pasang yang namanya IDS *bagus*
     
  11. jokosatriopermana

    jokosatriopermana Member

    Joined:
    Dec 30, 2015
    Messages:
    193
    Likes Received:
    5
    Trophy Points:
    18
    boleh juga ni ane pake cara mengamankan website dari hacker.
     
  12. gito sudana

    gito sudana Member

    Joined:
    May 13, 2016
    Messages:
    27
    Likes Received:
    2
    Trophy Points:
    8
    wih boleh juga nih buat dicoba biar website wordpress saya ga di ambil alih sama si hacker :p
     
  13. j0k3r

    j0k3r New Member

    Joined:
    Mar 11, 2017
    Messages:
    14
    Likes Received:
    0
    Trophy Points:
    1
    Wah tips tipsnya bener bener berguna gan. Terima kasih untuk infonya
    Ane kebetulan lagi buat beberapa website menggunakan wordpress juga, dan tips tips ini beberapa ada yang sudah ane terapin, tapi ada yang ane baru tau juga hehe
    Ane coba terapin deh supaya makin aman :D
     
Loading...

Share This Page