Wajib Install: WordPress FireWall

Alhamdulillah… seperti saya bilang sebelumnya, hacker adalah teman para webmaster. Tanpa mereka, kita tak pernah belajar sisi securitas web. Dan alhamdulillah seharian kemarin ada hacker yang terus-terusan coba melakukan penyusupan ke blog ini.

Kemudian berkat beliau juga saya akhirnya menemukan banyak resource yang membongkar semua kelemahan WordPress. Ya, beberapa plugin memang jadi biang keladi bocornya WordPress kita. Salah satu plugin yang wajib anda hindari aja is_human. Plugin ini punya lubang keamanan yang berbahaya dan saran dari para ahli keamanan sebaiknya mencari plugin lain.

Karena kita belum tahu plugin mana lagi yang kelak ditemukan exploit-nya, maka untuk jaga-jaga, sebaiknya anda menginstall plugin WordPress FireWall 2. Plugin ini akan memblockir aneka cara exploit yang biasa digunakan hacker untuk menyusup. Nanti anda akan mendapatkan pemberitahuan cara-cara apa yang mereka pakai hehehe..

Tapi masalahnya kemudian plugin ini terlalu secure sehingga untuk mengedit themes, anda harus melakukannya di cpanel. Kalau anda coba di dashboard maka akan dianggap sebagai upaya exploit dan langsung di blockir šŸ™‚

Dan kepada bro k4L0ng666 saya ucapkan banyak terima kasih atas pelajaran yang diberikan. Sekarang banyak hal yang bisa saya ceritakan kepada teman-teman pemakai WordPress untuk mencegah pihak yang tidak bertanggung jawab dalam mengexploitasi blognya.

Terima kasih juga kepada Matthew Pavkov atas pluginnya yang keren ini. Dan kepada pengunjung setia maupun pengunjung nyasar WordPress.or.id segera dipasang ya pluginnya

Dicari dengan kata kunci:

keamanan wordpress,wordpress firewall,firewall,wordpress firewall 2,plugin wajib wordpress,plugin wajib untuk wordpress,Firewall wordpress,cara install WordPress 3 3,memasang firewall,instal firewall

63 thoughts on “Wajib Install: WordPress FireWall

  1. kickymaulana

    mas, saya mau tanyak. udah sekitar dua minggu yang lalu, blog saya di hack entah siapa yang hack, padahal gak punya musuh, udah gitu tulisan saya gak ada yang bermanfaat lagi, yang saya mau tanyak kan, yang di hack para hacker itu cpanel nya apa cuma wordpress nya ya mas? saya di suruh ganti kata sandi sama penyedia hosting nya.

    1. lenterak

      pengalaman saya 4 kali dihack selama seminggu, ternyata masuk di cpanel. kenyataan seminggu kemudian server kolap kena serangan DDOS. Baru malam ini server normal dan katanya sudah dipatch sistemnya. Untung hanya deface. Padahal pasword wp panjaaaaaaaaaang (pake alamat rumah lengkap)

        1. lenterak

          salah satunya ya ( yg ini terjadi pada saya). tapi juga bisa lewat tema, plugin, admin (brute force). saya ada contoh: setelah install plugin (lupa namanya) tiba-tiba muncul file css.php 66 kb di folder tema, didonlot gak bisa karena terdeteksi trojan PHP:shell-ax oleh avast antivirus. Kalo ingin contoh file ini kontak saya.

  2. nm iqbal

    Oh kalo gini berarti secara default, dihosting saya dah protect bgt. Soalnya saya cuma bisa update apapun via cpanel. Kalau autoupgrade ga bisa. Tks mas infonya

  3. lenterak

    saking hebatnya… IP saya sendiri diblok oleh firewall2, padahal saya ngedit di cpanel dg dashboard terbuka. Setelah ngedit kembali ke dashbord jadi hang. Saran: nonaktifkan dulu firewall2 apabila ngedit tema, setelah selesai cepat-cepat aktifkan kembali.

  4. Jamal Rahmat

    Wah sama kejadiannya seperti saya kemarin dalam 1 minggu blog saya kena 3 kali deface. Eh, ternyata setelah di selidiki ada celahnya, soalnya baru buat folder pada CPanel. Untung kemarin hanya di deface aja, nggak di ubrak-abrik.

    Intinya Hacker itu penolong WebMaster…kalau nggak ada hacker maka nggak ada namanya perbaikan security. Bukan begitu mas Lutvi???

  5. Mr.Tahj

    Alamakkk…kayanya yang nysup di blog sy ( http://www.kastok.net/) si k4L0ng666.
    Padahal saya udh ngistal wp firewall dan sy pu udh dapat email dari firewall wp tp karen saat itu sy ga bisa buka blog saya maka saya diamin aja, ehh besok paginya saya buka langsung buka http://www.kastok.net/ hany tampilan laki2 berjubah dan suara mp3.

    Saya jadi penasaran ama sang k4L0ng666 nihhh?
    Saya butuh masukkannya nih untuk keamanan Wp plugin apa aja yg harus di install ?

    1. Lutvi Avandi Post author

      Iya, saya kemarin juga gitu. Dia mengubah password WordPress juga hehehe… Untungnya cpanel masih open jadi bisa langsung rubah password lagi dari cpanel. Tak lupa, password cpanel dirubah juga

  6. Alex

    Pusing jg y WP..
    Sy pk hosting gratisan, WP nya 3.2.1. Kl mau edit tampilan, spt background dr WP langsung gak bisa ya?hrs dr file di hosting?caranya gmn?
    Thx

  7. herry

    Plugin ini hebat. tapi sering memblock googlebot dan membuat restricted di googlewebmaster. coba cek ip yg di blok, paling banyak milik google bot. Sampai skarang sih masih bingung cara nanggulanginya..mas Lutvi ada saran?

  8. Mas niam

    mas saya punya masalah pada WP saya, saya lihat di sourcepage ada banyak link orang lain, padahal saya tidak pernah memasangnya, dan stylenya disembunyikan, apakah blog saya kena ulah penyusup trus ngatasinnya gmana, oiya bukan hanya satu blog saja, semua blog dalam satu host tersebut sama kayak gitu ada banyak link orang lain.
    mohon pencerahannya.

  9. Crystal X

    Kemarin blog sy jg habis kena hack mas, awalnya kagetnya setengah hidup… lha tau2 yg muncul gambar tengkorak…. heheehe tp berkat adanya kejadian itu, sy langsung cari2 artikel gmn cr meminimalisir agar tdk mudah di hack lg, dan akhirnya banyak jg yg sy rubah dan tambah didalam scriptnya, dan tentunya sy pakai plugin firewall juga. Moga ga dihack lagi yach…

  10. Chayangku.Com

    mas, ane install wordpress firewall tiap hari notifikasi yg masuk ke email banyak banget. Apa kalo ada email masuk dari wp firewall itu berarti ada yang ingin meng-hack wordpress kita? matur suwun atas jawabannya

  11. numz

    hehe kadang2 juga sebel pake plugin ni, lupa ga di disable dulu, abis ngedit eh dianggep exploit, ga ke simpen deh settingannya šŸ˜›

  12. Rudy

    Mas…saya pake plugin ini dan kemudian saya pindahan hosting…ternyata di IP dari hosting baru di blok oleh Firewall jadi web nggak bisa diakses..bagaimana cara mengatasinya…

  13. design web

    Mas, maksudnya whitelist IPs itu apa, saya menerima banyak email dari firewall 2 apakah semua IP yang di kirimkan ke email itu saya harus masukkan ke plugin firewall 2 atau sebaliknya. Kok gak ada tempat untuk blacklistnya. makasi

  14. hary

    Salam buat para master wp, saya bingung maklum newbi. Saya install plugin OSE Firewall Setelah itu kok malah ga bisa akses semua halaman dasbord admin panel “You do not have sufficient permissions to access this page.” Dan saya jadi bignung gimana cara supaya bisa akses lagi

    terima kasih

  15. Jepit Jemuran

    Maaf Agan Master mau tanya nih, Komponen-komponen apa saja sih pada wordpress yang biasa dipakai oleh hacker sebagai jalan atau celah untuk menjahili blog wp ?

  16. blog here

    I simply want to tell you that I’m beginner to weblog and honestly loved you’re web page. Most likely Iā€™m planning to bookmark your site . You definitely come with incredible posts. Cheers for sharing with us your web page.

  17. a fantastic read

    I simply want to say I am beginner to blogging and site-building and really enjoyed this web site. Very likely Iā€™m planning to bookmark your blog . You absolutely have superb well written articles. Thanks a lot for sharing with us your blog.

  18. Coleman Sibel

    Just desire to say your article is as astounding. The clearness in your post is simply great and i could assume you’re an expert on this subject. Fine with your permission let me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please carry on the enjoyable work.

  19. Bradly Zuckerman

    Can I just say what a relief to uncover an individual who really understands what they’re discussing on the net. You actually understand how to bring an issue to light and make it important. More and more people have to read this and understand this side of the story. I was surprised that you are not more popular since you certainly possess the gift.

  20. Lou Teresa

    Excellent post. I was checking continuously this blog and I’m impressed! Very useful information particularly the last part šŸ™‚ I care for such info much. I was looking for this certain information for a long time. Thank you and best of luck.

  21. Lindsey Jines

    This is really interesting, You’re a very skilled blogger. I have joined your feed and look forward to seeking more of your excellent post. Also, I’ve shared your website in my social networks!

  22. Garry Vijayan

    I was recommended this website by my cousin. I am not sure whether this post is written by him as nobody else know such detailed about my trouble. You are wonderful! Thanks!

Comments are closed.