Plugin WP Firewall 2
Kemaren sore saat sedang asyik googlewalking, tiba-tiba masuk 3 email pemberitahuan ke hp bahwa ada yang mencoba meng-hack blog tomipurba [dot] com. Wahhh untuk ketiga kalinya nih dalam 2 bulan terakhir blog aku yang jelek dan sangat sederhana ituakan di hack. Pada bulan Juni akhir lalu, blog tersebut memang berhasil di hack oleh ceker. Halaman index nya diubah dan dihack oleh Indonesia Coder (masa sesama WNI mau nge hack sih :nangis: ).
Belajar dari pengalaman itulah maka akhirnya aku memasang plugin keamanan untuk wordpress yang bernama WP Firewall 2. WP Firewall 2 menurut aku emang plugin yang cukup ampuh dalam mengamankan blog kita. Plugin ini mampu menahan beberapa penyerangan blog seperti XSS, Sql Injection dan lain lain. Ini dia beberapa kelebihan plugin WP Firewall 2 yang dikutip dari direktori plugin wordpress :
- Detect, intecept, and log suspicious-looking parameters — and prevent them compromising WordPress.
- Also protect most WordPress plugins from the same attacks.
- Respond with an innocuous-looking 404, or a home page redirect.
- Optionally send an email to you with a useful dump of information upon blocking a potential attack.
- Turn on or off directory traversal attack detection.
- Turn on or off SQL injection attack detection.
- Turn on or off WordPress-specific SQL injection attack detection.
- Turn on or off blocking executable file uploads.
- Turn on or off remote arbitrary code injection detection.
- Add whitelisted IPs.
- Add additional whitelisted pages and/or fields to allow pages/plugins/etc to get through when desirable.
- Optionally configure as the first plugin to load for maximum security.
Jadi dengan plugin WP Firewall 2 ini maka nanti jika ada penyerangan terhadap blog kita, maka otomatis WP Firewall 2 akan mencegah penyerangan tersebut dan kemudian akan mengirimkan email detail mengenai metode penyerangan yg digunakan, apa yang diserang dll. Seperti ini contoh email notifikasi WP Firewall 2 saat kemaren blog tomipurba [dot] com diserang :
WordPress Firewall has detected and blocked a potential attack!
| Web Page: | tomipurba.com/wp-content/ Warning: URL may contain dangerous content! |
| Offending IP: | 66.249.68.72 [ Get IP location ] |
| Offending Parameter: | src = http://tomipurba.com/wp- |
This may be a “WordPress-Specific SQL Injection Attack.”
Click here for more information on this type of attack.
If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the “whitelist this variable” link below. This will prevent future false alarms.
Nahh lengkap kan informasi yang didapat. Kita bisa mengetahui lokasi penyerangan dan menggunakan metode apa sehingga kita bisa mencoba untuk menambal celah tersebut.
Pokoknya rekomended pake plugin WP Firewall 2 ini. Tapi ingat ini adalah pencegahan penyerahan blog yang dari luar. Tapi kalau sampe cpanel blog yang di hack, ya sudahlahh tak bisa berbuat apa2 hehehe… Tips mengamankan blog yang pernah aku tulis bisa juga dibaca di postingan Meningkatkan Keamanan Blog dan Mengamankan Blog Melalui Cpanel.
Go Go Blog!
Tagged with: mengamankan blog menggunakan plugin Plugin WP Firewall 2 • Plugin WP Firewall 2 • review plugin Plugin WP Firewall 2
Comments are closed.
Nice info mas. Kemarin baru aja dikasih tau ama orang klo menambahkan /wp-includes bisa jadi celah kemanan. Saya cek blog mase ini akses ke /wp-inculdes udah gak bisa. Pake plugin inikah?
tomi Reply:
August 12th, 2011 at 00:01
ia mas.. keliatanya efek plugin ini.. atau karena efek dari postingan yg mengamankan blog dari cpanel :D
Fikar Reply:
August 13th, 2011 at 10:00
Kasihan banget mas di-hack, padahal mereka ga tahu kalau yang punya blog itu sepuhnya Hacker :) Tetap semangat mas Tomi nge-blognya .. Amankan segala lini dengan plugin ^_^
wah, wah, kalau nanti ane punya blog juga.
Pake nanti pluginnya.
thanks infonya, sangat berbobot.
Terima Kasih informasinya mas tomi..
:D
Jadi save deh blog saya..
^_^
tomi Reply:
August 11th, 2011 at 23:55
hahaha… ngejek nihh :cerutu:
Mas kalau untuk blogcepot ada gak untuk mengamankan dari para hack??? :hmm2:
tomi Reply:
August 11th, 2011 at 23:54
blogcepot aman mas.. apa ada yg bs hack google :D
Saveblogger.com Reply:
August 12th, 2011 at 13:39
Ada kok yg bisa ngehack gugel..
itu tu, TomPur….
Admin web Tomipurba :silau:
amankan gudang sekarang :D
makanya dari dulu mas pake, klo saya dah pake dari dulu.. coz baru mulai ngeblog dah di hack :nangis:
mantap mas tipsnya, coba dulu ya :D
kalo saya barusan, yang paling banyak nyerang tu si SPAMERS.. waduh, busyit banget tu spamers. :cerutu:
Sama persis mas, Blog saya juga gitu, file indexnya yang direcokin.
Sedih ya, kenapa sih sukanya nge’hack blog orang, kasian kan jadinya :(
Tapi syukurlah kalo gak kenapa2 blognya :)
tomi Reply:
August 11th, 2011 at 23:31
wew.. kena hack jg mas?
amankan lapak…..
lagi panas password ekstra panjang 25 karakter ampe pusing ngapalinnya eh masih ditembus juga…
PS: buat yang berhasil njebol, oke dah anda hebat, but please silakan ngehack yang ada duitnya… misal, web dpr ntu… ma minta tebusan sekian miliar gitu… pasti mereka akan ngasih… duh klo kita maaah….
iskandaria Reply:
August 11th, 2011 at 21:06
Setujuuuuu ama mas Sriyono ;)
tomi Reply:
August 11th, 2011 at 23:30
passwd itu gak begitu pengaruh mas.. soalnya celahnya bukan dari passwd tp dari direktori blog kita…
Apa ada perbedaan plug in wp firewall dengan wp firewall 2 ini mas?
tomi Reply:
August 11th, 2011 at 23:26
wp firewal kan terakhir versi 1.25 dan diupdate versi terbaru yaitu versi 2 makanya jadi wp firewall 2 :D
Hmm…, apa WP masih rawan SQL injection ya? Kira-kira celah keamanannya di mana, padahal pacth selalu diperbarui.
tomi Reply:
August 11th, 2011 at 22:53
sebenarnya bukan murni di wp mas.. tp ada celah dari media / plugin atau themes kita.. saya kemaren sih mau inject nya dari celah media
deface yang dilakukan oleh para cracker memang bikin repot, mas tomi. dalam seminggu, blog saya pun pernah kena hack juga. namun, semenjak saya pakai password admin blog yang lebih rumit dengan menggabungkan angka dan huruf, alhamdulillah sekarang terasa lebih nyaman security-nya. saya malah belum pernah nyoba pakai plugin wp-firewall.
tomi Reply:
August 11th, 2011 at 22:52
sebenarnya mengganti password tersulit pun kurang bermanfaat pak kalau hacker menggunakan script tertentu seperti c99. soalnya password akan terload n terlihat dgn sendirinya :D
langsung install ah antisipasi sebelum ada injection tidak diharapkan datang
Saya sudah pasang sejak dulu blog saya pernah kena deface juga mas.
Sekarang menjadi salah satu plugin wajib di blog saya :)
Semoga ga ada yang ganggu blog lagi ah.
Blog sepi kok ya di hack, kurang kerjaan banget sih :)
tomi Reply:
August 12th, 2011 at 09:50
haha.. ya namanya mgkn hacker tidak melihat status blognya mas
punya blog jangan bagus bagus mas,, jadinya sering jadi incaran creker,,, (lmao)
tomi Reply:
August 12th, 2011 at 09:47
wkakka… padahal blog sederhana loh mas
saya juga sering kena serangan mas, malahan dulu pernah 2 page gmail usaha menyusupi blog saya yang terreport.
maka dari itu saya sering-sering backup jika sewaktu-waktu berhasil di tembus (mudahan aja kagak :pusing:)
klo ip nya ketahuan langsung di blacklist lewat cpanel bisa mantap tuh, :ninja:
tapi apa cara ini efektif ya?
tomi Reply:
August 12th, 2011 at 09:40
gak usah diblacklist mas.. toh dia kalau nyerang lagi semoga plugin ini bs menahannya
Waduh, saya belum pake mas. Kemaren kata mas Lutvi kalau pake ini terpaksa edit theme editor harus dari cpanel ya? hemm,, jadi repot dong.. :silau: :kaget2:
tomi Reply:
August 12th, 2011 at 09:39
hehe.. ya kalau mau edit themes, non aktifkan dl mas pluginnya. kalau dah bener tinggal diaktifkan lagi hehehe.. ;d
Nah saatnya kita kudu pakai plugin ini Mas Tomi…sekarang ini nggak pilih2 hacker dalam mengheck blog, blog ecek2 pun dilalapnya…seperti blog saya semenjak usia 3 bulan hingga bulan kemarin sering kena hach … nggak tau sekarang kayaknya dah aman, semoga aja. Mungkin sudah tepat dalam pemilihan template blog kali.
tomi Reply:
August 12th, 2011 at 09:38
coba aja mas pasang plugin ini mas
Menurunkan performance blog enggak tom kalau pasang plugin ini ?
tomi Reply:
August 12th, 2011 at 09:35
enggak lah mas.. ni plugin kan kerjanya di belakang layar hehehe
blogku ini ya ttp stabil dan g lemot to?
Hybrid car Reply:
August 13th, 2011 at 12:22
iya. sudah terpasang dengan manis tom… :)
Apakah ada yg perlu di setting di plugin tersebut mas…?
tomi Reply:
August 13th, 2011 at 08:48
ndak ada mas.. tnggal aktifkan saja
yah seperti itulah mas, semakin tinggi kita berpijak maka akan semakin kuat angin yang menghembus,,
semoga dengan adanya berkah puasa,, blog mas, akan dapat berkah (amin, doakan saya juga, hehe)
Sampai saat ini masih protect murni pake username and password aja :kaget:
dengan info diatas jadi pengen pasang dah,,, biar aman dan terkendali kalau blog lagi ditinggal pacaran pas malem minggu :swt2:
Klo kita perhatikan, tangan jahil para hacker mmg aneh.. apa sih untungnya nge hack orang, ya nggak.. apa biar dibilang hebat? :ha?:
tomi Reply:
August 13th, 2011 at 08:47
mgkn mas :malu:
Infonya sangat bagus mas, kemarin webku juga rusak gara gara dihack oleh blackraptor, makanya aku jadi trauma. Plugin ini fungsinya sama nggak dng plugin wordpress scanner??? Makasih.
tomi Reply:
August 13th, 2011 at 08:44
wordpress scanner saya blm pernah mencoba nya mas…
mgkn tanya mbah google tau :malu:
mengerikan juga ya..
semoga blog saya tidak diserang..
btw, WP firewall dg WP secure mendingan yang mana ya mas? apakah keduanya beda?
bcara ttg security, yang saya tau diantaranya jgn pernah menggunakan “admin” sebagai username WP cuma itu. kalo sudah terlanjur, sebaiknya segera diubah spaya lebih aman..
terus isu terakhir ttg security yang saya tau yaitu adanya security hole pada timthumb.php, source:
tomi Reply:
August 13th, 2011 at 08:28
wp secure jg lmyn mas.. dl saya kombinasikan.. tp sekarang pk wp firewall saja..
iaa kemaren inject sql nya memang menggunakan celah yg di timthumb itu mas
Alid Abdul Reply:
August 13th, 2011 at 10:58
waaahh beneran hole-nya ada di timthumb????? waduh waduhh *ngacir cari info di gugle ah
Muali mikir2 untuk masang WP Firewall :sempoa:
makasih, Mas
Wah saya juga perlu berarti mas tomi, nyari pluginnya ah…. makasih mas :gembira:
Wah.. saya baru tau.. untuk mengantisipasi , saya mu pake ah. plugins ini di blok saya
makasih mas atas infonya.
Hadohhhh… Mas BROO.. ilmuna makin tinggi ajah :swt:
tomi Reply:
August 13th, 2011 at 08:22
ilmu tinggi tp pengasilan masih cekak mas :malu:
kalau mas bro kan kebalikannya :D
Blog saya juga beberapa kali pernah diterobos oleh pihak asing bro, untungnya ada plugin ini… Padahal blog saya ngga ada istimewanya tapi kok masih ingin di hack juga :-)
aduuuuhh jadi tatuuuuuuuuuutttttt… installl juga aaaaahhhhh
Mas,kemarin blog aku jg keserang hacker,tp dia hanya merubah pass login di WP admin,kira2 kalau pasang plugin tsb ampuh ga?
tomi Reply:
August 13th, 2011 at 17:48
klo bs mengganti paswd admin berarti dia msk ke cpanel mas..
gnti paaswd cpanel aja mas
klo saya menghadapi hacker gitu ming pasrah mas :D g ngerti opo2 je aku ki, paling cuma bisa teriak2 minta tolong, tapi malah disangka wong edan, hehehe
Yang di sini celahnya file inclusion vulnerability atau SQl injection mas?
tomi Reply:
August 13th, 2011 at 17:47
mksdnya gmn mas?
Ini cocok untu wp 3.1 mas ?
tomi Reply:
August 13th, 2011 at 17:47
bs mas.. up to wp 3.2.1 kok mas
Semoga blog saya tidak menjadi target mas… saya juga pasang dulu dalam sehari banyak banget notifikasi serangan.. Untung gak jebol…
Hadeh koq ada lagi berita hack-hackan sih. Indonesia ayuk pada saling bangun jangan saling rusak.
tomi Reply:
August 14th, 2011 at 11:25
harusny gt mas.. tp biasanya pada mau belajar :D
Mantap nih mas, secara blog saya cuman akismet aja plugin yg terpasang :D. Jadi plugin2 yang lain belum pada saya pasang. Inpo yang sangat bagus
wah…bermanfaat banget nie. cocok untuk blog saya yg penah kena hack orang.
terimakasih mas..pasang dulu ah :silau:
Iya gan, memang hacker IndoCoder merebak… beberapa rekan saya juga ada yang pernah mengalami hal yang sama…. sudah semestinya kita memproteksi situs/blog sedini mungkin untuk mengurangi resiko dihack :)
rekomended utk dicoba :D
turut berduka………..
:tidur: :tidur:
Saya hampir tiap minggu dapet email kayak gitu mas… :swt2:
Tapi saya udah [ake plugin ini semoga aman… :silau:
tomi Reply:
August 17th, 2011 at 16:33
amiiin.. semoga mas
Wah, salam kenal dulu nih mas Tomi.
Setidaknya minggu ini saya mendapat 7 kali serangan.
Sama juga ama bendera Indo yang berkibar,
saya sempet chatt sama temen yang jago koding,
aku cerita mengenai hal ini, dia bilang: “Itu hanya orang-orang yang tak tahu diri, walau bagaimana pun, kenapa harus sesama orang Indo? Kalo saya, meski mengetahui banyak celah di web Indo, gak kepikiran tuh untuk sejail itu, lebih baik ke Luar. Dan memang lebih baik memberitahu ada celah, bukan merusak!” Ungkap si hacker, bukan si ceker. hehe…
Saya setuju banget, karena ini urusan mental. Sehebat apa pun kemampuan akan jauh lebih baik jika digunakan untuk kebaikan, kemampuan meningkat, pahala pun dapat. Bener gak? :-)
Thank’s yah dah sharing.. coba dulu ah.
tomi Reply:
August 24th, 2011 at 22:03
betul mas.. kalau memang hacker mengetahui celah, malah lebih baik mereka memberitahukan bagaimana cara menambalnya..
Lulu Kemaludin Reply:
August 24th, 2011 at 22:29
Yah, ini memang urusan mental. Salah satu dari mereka malah ada yang minta transfer ke PP. Walah, apakah ini salah satu bentuk pemerasan? entahlah apa motif dari tindakan mereka. Tapi, saya tetep berpandangan positif aja lah, wong udah kaya gitu mau diapain lagi. Itung-itung nambah wawasan dan pengalaman aja.
Oya, maaf itu auto belum saya ganti mas, dan ebook sudah saya kirim via email, mudah-mudahan bermanfaat.
Ahirnya nemu juga plugin yg cocok . .kebetulan kmrin ada yg ngancem hosting saya via comment di blog :(
Thx ya mas Tomi :)
Salam Blogger Nusantara . . .! :kiss: