1. Irsah inDesigns Blog
  2. Search Engine

Laman WordPress Menjadi Perhatian Peng-Godam.

Blogger has discontinued the auto Add Widget functionalities as of 10/2024. All widgets requires manual additions. Sorry for the disruptions.
Contact us if you need support!

Salam Semua. Tahap keselamatan laman berlandaskan WordPress, sejak beberapa bulan ini, mempunyai isu peng-godaman yang sangat kritkal. 

Tak pernah selama ini, kami melihat bahawa laman berasaskan Wordpress di-godam dengan begitu banyak sekali dengan menggunakan kaedah yang lebih sofisticated & ironinya, ditujukan khas kepada pengguna WordPress sahaja.

Antara kaedah laman WordPress digodam termasuklah:-

  • Kaedah Eksploitasi Black Hole
  • Menggodam SQL
  • Perbuatan mendapatkan kata kunci dan log-in yang melampau
  • Injection links dan phishing attack dengan menyediakan backlinks kepada bank. (contoh pernah berlaku kepada laman denaihati.com tidak beberapa lama dahulu – alhamdullillah berjaya diselesaikan)
  • Dan banyak lagi…

Kebanyakkan serangan peng-godam WordPress berasal dari Russia, Germany, Poland & India.

Firewall host klien kami, setelah menyemak, mendapati IP yang telah diblock-kan ada berasal dari kawasan Australia, dan negara Eropah secara kolektif, termasuk beberapa IP address yang tidak dikenali.

Secara amnya, memang mudah untuk mengurangkan potensi serangan peng-godam dengan menjalankan beberapa kaedah dalam beberapa minit sahaja. 

Dalam erti kata lain, apalah salahnya, biar usaha sedikit dahulu sebelum bersusah kemudian.



secured wordpress

Plug-in Sekuriti WordPress

Ini merupakan peringkat pertama defense laman anda-pengaturan plug in secara intensif boleh mengelakkan dari majoroti perbuatan peng-godaman terutamanya meng-godam jenis berlandaskan script.

Untuk mengelak & menahan peng-godaman dari individu pula, plug in WordPress ini sangat berkesan untuk mengelak peng-godam ini mengakses fail sokongan Wordpress anda. 

Jika tahap kesukaran yang ekstrim di sediakan untuk laman WordPress anda, sekurangnya mengelakkan peng-godam untuk meneruskan usaha² kotor mereka.

Dalam dunia meng-godam pun masa itu emas, mereka pun memerlukan duit untuk berbelanja...

Terdapat banyak plug-in sekuriti Wordpress untuk menjalankan berbagai method dan dengan tahap sekuriti berbeza untuk laman WordPress anda, termasuklah menyediakan sekuriti untuk tema template anda. 

Memilih diantara salah satu plug in tersebut sebenarnya berdasarkan kesesuaian latarbelakang server anda – ada antaranya yang tidak boleh dipasang langsung kerana mempunyai masalah.

Antara senarai plug in yang kami pernah & sedang meng-operasi kan-nya dalam beberpaa laman klien kami adalah:-


Untuk pengetahuan, semua plug in diatas sebenarnya berfungsi mengikut apa yang dikatakan.

Better WordPress Security

Kami banyak menggunakan plug in ini secara menyeluruh kerana ia berjaya menghalang berbagai possibility of threats. Dan kami melihat juga tahap keberkesanan mereka dari masa ke semasa.

Namun begitu, release terbaru mereka agak berkurangan sejak beberapa bulan ini. Dan ada ketikanya berlaku error Server 500, terutamanya kepada laman yang terletak pada sub direktori.

Antara masalah yang sering berlaku adalah:-

  1. Susah meng-akses laman dengan FTP
  2. De-aktivate plugin Better Wordpress Sekuriti dengan menukar nama mahupun delete direktori
  3. Meng-edit Better Wordpress Sekuriti kod untuk .htaccess file ( ataupun meng-delete file .htaccess secara menyeluruh)

Namun begitu, masalah tersebut tidak berlaku jika anda memasang Better Wordpress Sekuriti pada Root Directory anda, cuma anda memerlukan sedikit pengetahuan berkenaan isu sekuriti & gunakan sistem troubleshooting Wordpress itu sendiri.

Untuk rekod, sepanjang kami menggunakan plug-in Better Wordpress Sekuriti di laman Wordpress, tidajk ada satu pun unauthorised access dilakukan. 

Kami pun ada donate USD50 kepada developers kerana plug-in mereka serba sedikit memudahkan kerja-kerja kami.


Wordfence

Walaupun kami lebih mudah menggunakan satu sahaja plug in sekuriti Wordpress, kami juga ada install Wordfence sekuriti di dalam beberapa laman yang terletak di dalam sub directory. Contohnya sub-domain.

Kalau di-ikutkan Wordfence mempunyai paparan yang sangat minimalis, dibandingkan dengan Better Wordpress Sekuriti, namun fungsinya sangat berbeza. 

Selalunya kami syorkan setting berikut:

"Level 4: Lockdown. Protect the site against an attack in progress at the cost of inconveniencing some users."

Sekurangnya setting tersebut dapat mengelakkan peng-godam menggunakan kaedah automatik yang boleh menyebabkan laman anda shut-down terus. 

Wordfence juga boleh di olah untuk memberikan e-mail khusus kepada anda berkenaan tahap dan cubaan menggodam yang telah dijalankn terhadap fail² WP anda.

New shopping cart widget for Blogger blogs -- transform your blog & sell products using your blog posts instantly! Visit Add Shopping Cart Widget Page to learn more.

Interesting Related to this Topic at Irsah inDesigns Blog

Got It!

Data submitted via comments collected & stored by the respective providers.

Read our Privacy Policy to learn more on data management & protection.

DISQUS With Us!