Berikut ini adalah beberapa saran dasar yang bisa anda lakukan untuk membuat website berbasis wordpress anda menjadi lebih aman:
Selalu lakukan upgrade WordPress dan Plugin anda gunakan ke versi terbaru
Gunakan semua password cPanel dan WP-admin dengan password yang cukup kompleks (kombinasi alphabet, numerik, simbol, kapital) dan lebih dari 8 karakter
Waspadai plugin yang mengambil data eksternal misalkan twitter, rss feed, facebook terutama jika dari vendor yang kurang dikenal
Menambah dan mengkonfigurasikan beberapa plugin security misalnya: AskApache Password Protect, Bulletproof Security, Secure WordPress, WP Security Scan
Melakukan beberapa trik keamanan lainnya dengan melakukan pencarian referensi tambahan di google, misalkan “WordPress Security Hardening”
Memindahkan file wp-config.php dari /public_html/ ke / (root)
Mengubah permission file wp-config.php menjadi 0400
https://www.hostingceria.com/wp-content/uploads/2023/02/logo_hc2023-edit.png00supporthttps://www.hostingceria.com/wp-content/uploads/2023/02/logo_hc2023-edit.pngsupport2020-06-10 00:46:322020-06-11 01:13:23Panduan Keamanan Umum WordPress
Dalam banyak kasus wordpress seringkali mengalami overload disebabkan karena adanya serangan DDOS atau percobaan Brute Force pada salah satu modulnya xmlrpc.php, pada kebanyakan pengguna fungsi/fitur ini tidak diperlukan kecuali jika ingin menggunakan aplikasi WordPress Mobile Blogger.
Jika anda mencurigai wordpress anda mengalami overload, anda dapat menanyakannya pada support kami, atau jika memang tidak membutuhkan fitur tersebut dapat langsung menambahkan syntax berikut ini pada file .htaccess yang sudah ada di hosting wordpress anda:
############################################
# Jetpack XML-RPC DDoS PROTECTION
# You can whitelist your IP address if you use A Weblog Client
# or want to whitelist an IP address for any other reasons.
# Example: Add this line of code RewriteCond %{REMOTE_ADDR} ^(xxx\.xxx\.xxx\.xxx) [OR]
# inbetween the first and second lines of code below. Then replace the x's with the
# actual IP address you want to whitelist.
# Note: It is recommended that you use 3 octets x.x.x. of your IP address
# instead of 4 octets x.x.x.x of your IP address.
# Example: RewriteCond %{REMOTE_ADDR} ^(xxx\.xxx\.xxx\.) [OR]
RewriteCond %{REQUEST_URI} ^(xmlrpc\.php)$
RewriteCond %{HTTP_USER_AGENT} !^(.*Jetpack.*)$
RewriteRule ^(.*)$ - [F]
# Jetpack XML-RPC DDoS & TRACKBACK/PINGBACK PROTECTION
# You can whitelist your IP address if you use A Weblog Client
# or want to whitelist an IP address for any other reasons.
# Example: Add this line of code RewriteCond %{REMOTE_ADDR} ^(xxx\.xxx\.xxx\.xxx) [OR]
# inbetween the first and second lines of code below. Then replace the x's with the
# actual IP address you want to whitelist.
# Note: It is recommended that you use 3 octets x.x.x. of your IP address
# instead of 4 octets x.x.x.x of your IP address.
# Example: RewriteCond %{REMOTE_ADDR} ^(xxx\.xxx\.xxx\.) [OR]
RewriteCond %{REQUEST_URI} ^(xmlrpc\.php|wp-trackback\.php)$
RewriteCond %{HTTP_USER_AGENT} !^(.*Jetpack.*)$
RewriteRule ^(.*)$ - [F]
############################################
Jika anda mengalami kesulitan menambahkan syntax ini silakan hubungi kami melalui Live Chat atau Tiket Support untuk bantuan lebih lanjut.
https://www.hostingceria.com/wp-content/uploads/2023/02/logo_hc2023-edit.png00supporthttps://www.hostingceria.com/wp-content/uploads/2023/02/logo_hc2023-edit.pngsupport2020-06-10 00:41:352020-06-10 00:41:50Mencegah DDOS xmlrpc dan pingback
Tanya: Bagaimana saya dapat meningkatkan keamanan joomla yang saya gunakan agar terhindar dari serangan hacking?
Jawab: Untuk meningkatkan keamanan joomla yang anda gunakan (1.0.xx atau 1.5.x) kami menyarankan beberapa hal berikut ini:
Selalu lakukan update joomla yang anda gunakan ke versi terbaru karena joomla mempunyai pengguna yang sangat banyak sehingga celah kemanan yang ditemukan sangat cepat dieksploitasi.
Pastikan anda sudah melakukan teknik – teknik pengamanan dasar berdasarkan referensi joomla di: http://docs.joomla.org/Joomla_Administrators_Security_Checklist
Anda dapat mengikuti perkembangan terbaru joomla dan diskusi langsung dengan komunitas joomla indonesia di: www.id-joomla.com
Setiap tahunnya HostingCeria terus berkomitmen untuk tetap memberikan fitur keamanan terbaik bagi pelanggannya, dan di tahun 2019 ini kami memberikan fitur keamanan terbaik dengan menambah modul keamanan baru yaitu Imunify360 dari CloudLinux untuk melengkapi paket Trio Keamanan HostingCeria mencakup Cloudlinux, Litespeed dan Cloudflare.
Apa Itu Imunify360?
Imunify360 adalah solusi keamanan generasi terbaru pada server Linux yang dikembangkan oleh CloudLinux dan sangat sesuai untuk server Shared/VPS/Dedicated Server. Imunify360 menggunakan arsitektur 6 layer proteksi demi keamanan terbaik dari berbagai serangan hacking, ddos, malware, atau virus yang masuk
Fitur Imunify360
Tentunya Imunify360 memiliki banyak fitur yang membuatnya menjadi salah satu pilihan terbaik untuk paket keamanan All-In-One yang digunakan oleh layanan Cloud Hosting di HostingCeria, diantaranya adalah:
Proactive Defense Fitur ini akan melakukan indentifikasi serangan pada server secara real time dan kemudian memblokir eksekusi yang dilakukannya secara otomatis tanpa adanya jeda. Proactive Defense akan menggunakan beragam metode unik untuk mengidentifikasi resiko dan celah keamanan yang mungkin terjadi dengan menganalisa aksi yang akan dilakukan oleh script dan bukan kodenya.
Hardened PHP Merupakan modul keamanan tambahan untuk memastikan keamanan server dengan melakukan patching pada seluruh versi PHP terhadap beragam serangan umum. Dengan cara ini akan memungkinkan anda menjalankan versi PHP apa saja yang diperlukan tanpa harus melakukan update aplikasi dan dalam waktu dekat juga akan tersedia modul update rutin untuk Glibc (LibCare).
KernelCare (Rebootless Kernel) Dengan menggunakan fitur KernelCare dari CloudLinux maka akan dapat tetap menjaga versi kernel (inti dari linux server) yang digunakan oleh server tetap merupakan kernel terbaru tanpa harus melakukan restart pada server, hal ini penting karena cukup banyak celah keamanan bersifat Zero Day Exploit dan dapat mengakibatkan masalah serius pada server.
Advanced Firewall dengan AI Imunify360 memiliki firewall pintar dengan dukungan teknologi AI untuk mendeteksi serangan baru lebih cepat dan juga mencegah aplikasi yang menjalankan serangan tersebut. Modul firewall ini mampu menjaga dan mencegah serangan berjenis BruteForce, DDOS, dan juga Port Scanning. Firewall ini juga terintegrasi erat dengan modul mod_security untuk meningkatkan lebih baik fungsinya serta dikombinasikan dengan WAF (Web Application Firewall) maka Imunify360 dapat menghentikan mayoritas serangan pada aplikasi web bahkan sebelum dapat dijalankan. Sistem CAPTCHA juga digunakan untuk mengurangi kemungkinan false positive dan memastikan pengunjung yang valid dapat tetap mengakses website miliknya.
Sistem Deteksi dan Proteksi Serangan (IDS dan IPS) Lebih dari 52% provider Cloud Hosting (statistik berdasarkan IM360) mengatakan bahwa remote exploit merupakan masalah utama pada server Cloud Hosting mereka, dan dengan adanya implementasi IDS dan IPS maka dapat melindungi baik serangan dari dalam maupun luar. Imunify360 IPS dilengkapi dengan beragam deny policy rules untuk memblokir beragam serangan umum dengan cepat terutama yang menggunakan tool exploit khusus ataupun yang umum. Untuk IDS akan memantau log server secara menyeluruh dan memblokir IP yang menunjukkan tanda-tanda aktivitas yang tidak umum seperti kegagalan login, upload exploit, dll. Fitur-fitur ini akan membantu melindungi server HostingCeria dan kami juga dapat memantaunya secara sentral.
Deteksi Malware Imunify360 secara otomatis akan melakukan scanning pada file yang ada pada layanan Cloud Hosting anda dan server untuk exploit berbasiskan injeksi malware dan juga melakukan karantina pada file-file yang terinfeksi tersebut.
Invisible reCaptcha Nah ini merupakan salah satu fitur andalan Imunify360 yang dapat membedakan adanya bot yang melakukan akses pada web anda (dengan tujuan tidak baik) atau pengunjung sesungguhnya yang mengakses web anda. Fitur ini bekerja dengan canggih dimana pada umumnya fitur Captcha membutuhkan klik manual pada verifikasinya, pada Invisible reCaptcha ini jika akses pengunjung normal terdeteksi maka verifikasi Captcha ini dilakukan otomatis tanpa perlu melakukan apa pun.
Patching Otomatis (Segera Datang) Imunify360 akan melakukan deteksi otomatis juga pada komponen modul/plugin aplikasi pada layanan Cloud Hosting anda serta melakukan update modul/plugin ini secara otomatis dan memberitahu anda kembali.
Keunggulan Imunify360
Secara umum berikut ini adalah keunggulan dari Imunify360:
Teknologi untik “Proactive Defense” akan menghentikan beragam malware yang sudah diketahui maupun malware baru, bahkan yang belum terdeteksi sekalipun, hal ini akan memberikan anda rasa keamanan yang lebih baik.
Memberikan deteksi celah keamanan yang leibh superior dan juga menampilkan listing file yang terinfeksi serta ditenagai oleh firewall canggih dengan AI dan herd imunity.
Melindungi server dari beragam serangan , termasuk distributed brute force attack yang merupakan tipe serangan paling umum.
Menganalisa laporan secara global dan melakukan ban pada serangan tersebut bahkan sebelum server mengalami serangan langsung.
Melindungi aplikasi web dari injeksi malware, database, dan juga serangan deface yang cukup umum.
Mengamankan Kernel server dan juga PHP secara otomatis.
Sangat efektif menghentikan serangan dari pihak yang tidak diinginkan dan juga pintar membedakan pengunjung yang sesungguhnya.
Memiliki fitur-fitur tambahan seperti CAPTCHA, Manajemen Reputasi IP, serta Self-Cleanup untuk membersihkan file-file yang terinfeksi pada layanan Cloud Hosting anda.
Cara Menggunakan Imunify360
Untuk mulai menggunakan Imunify360 ini anda dapat mengaksesnya melalui cPanel dan menemukan icon Imunify360 pada kategori Security berikut ini:
Pada menu Imunify360 ini nantinya anda akan menemukan log atau history terkait file yang terkena serangan/injeksi ataupun malware lain yang terdeteksi dan dapat dilakukan pembersihkan (cleanup) terkait file-file yang muncul pada list di Imunify360 ini agar website anda berfungsi dengan baik kembali.
Jika diperlukan juga tersedia menu Ignore List untuk melakukan whitelisting pada file-file web anda jika anda sudah yakin bahwa file ini adalah bersih dan tidak mengandung malware/exploit, pada kasus ini terkadang dapat terjadi karena adanya kesalahan deteksi yang sering disebut false-positive.
Tersedia juga informasi perihal deteksi proses lainnya yang mungkin berbahaya pada layanan hosting anda (pada menu Proactive Defense).
Manfaat Imunify360
Imunify360 bekerja secara tersembunyi pada bagian dasar server untuk memberikan anda ketenangan hati dalam melakukan manajemen website anda untuk terbebas dari masalah – masalah umum seperti ddos, injection-hacking, website tidak update, botnet dan juga spambot.
Apapun jenis website yang anda jalani, Imunify360 mampu melindungi website anda dari berbagai serangan umum tersebut dengan pasti meskipun anda termasuk golongan web admin yang mungkin kurang sering melakukan update pada CMS/plugin yang anda gunakan, hal ini karena Imunify360 memberikan keamanan secara Proaktif untuk terus menelusuri kemungkinan potensi keamanan yang dapat terjadi pada web anda dan melindunginya.
Dengan adanya Imunify360 sekarang anda tidak perlu lagi khawatir perihal keamanan pada aplikasi web anda karena secara umum sudah terlindungi oleh Imunify360 ini pada semua layanan Cloud Hosting di HostingCeria.
https://www.hostingceria.com/wp-content/uploads/2019/05/imunify360-logo.gif400400supporthttps://www.hostingceria.com/wp-content/uploads/2023/02/logo_hc2023-edit.pngsupport2019-05-01 13:54:432023-01-29 20:20:22Cloud Hosting Indonesia – Fitur Keamanan Cerdas Imunify360
