1. Irsah inDesigns Blog
  2. Search Engine

Laman WordPress Menjadi Perhatian Peng-Godam.

Learn how to AMP'd your blog with valid AMP HTML Blogger theme framework. Visit Blogr-AMP Theme and AMPaction Theme. No 3rd party application. Compatible with published posts. Quick in search & on any devices.
Salam Warga Enterprise. Tahap keselamatan laman berlandaskan WordPress, sejak beberapa bulan ini mempunyai isu peng-godaman yang sangat kritkal. Tak pernah selama ini, kami melihat bahawa laman berasaskan Wordpress di-godam dengan begitu banyak sekali dengan menggunakan kaedah yang lebih sofisticated dan ironinya ditujukan khas kepada pengguna WordPress sahaja.

Antara kaedah laman WordPress digodam termasuklah:-
  • Kaedah Eksploitasi Black Hole
  • Menggodam SQL
  • Perbuatan mendapatkan kata kunci dan log-in yang melampau
  • Injection links dan phishing attack dengan menyediakan backlinks kepada bank. (contoh pernah berlaku kepada laman denaihati.com tidak beberapa lama dahulu – alhamdullillah berjaya diselesaikan)
  • Dan banyak lagi…

Ironinya juga, kebanyakkan serangan peng-godam WordPress berasal dari Russia, Germany, Poland dan India. Firewall host klien kami, setelah menyemak, mendapati IP yang telah diblock-kan ada berasal dari kawasan Australia, dan negara Eropah secara kolektif, termasuk beberapa IP address yang tidak dikenali.

Secara amnya, memang mudah untuk mengurangkan potensi serangan peng-godam dengan menjalankan beberapa kaedah dalam beberapa minit sahaja dari masa anda. Dalam erti kata lain, apalah salahnya, biar usaha sedikit dahulu sebelum bersusah kemudian.


secured wordpress

Plug-in Sekuriti WordPress

Ini merupakan peringkat pertama defense laman anda-pengaturan plug in secara intensif boleh mengelakkan dari majorati perbuatan peng-godaman terutamanya meng-godam jenis berlandaskan script. Untuk mengelak dan menahan peng-godaman dari individu pula, plug in WordPress ini sangat berkesan untuk mengelak peng-godam ini mengakses files anda. Secara amnya, jika tahap kesukaran yang melampau anda sediakan untuk laman WordPress anda, sekurangnya mengelakkan peng-godam untuk meneruskan usaha kotor mereka.
Dalam dunia meng-godam pun masa itu emas taw… mereka pun memerlukan duit untuk berbelanja jugak… cari makan cara depa...
Terdapat banyak WordPress plug-in sekuriti untuk menjalankan berbagai method dan dengan tahap sekuriti berbeza bagi laman WordPress anda, termasuklah menyediakan sekuriti untuk tema template anda. Memilih diantara salah satu plug in tersebut sebenarnya berdasarkan kesesuaian latarbelakang server anda – ada antaranya yang tidak boleh dipasang langsung kerana masalah tersebut.
Antara senarai plug in yang kami pernah dan sedang meng-operasi kan-nya dalam beberpaa laman klien kami adalah:-

Untuk pengetahuan, semua plug in diatas sebenarnya berfungsi mengikut apa yang dikatakan…

Better WordPress Security

Kami banyak menggunakan plug in ini kepada laman klien kami secara menyeluruh kerana ia berjaya menghalang berbagai possibility of threats. Dan kami melihat juga tahap keberkesanan mereka dari masa ke semasa.

Namun begitu, release terbaru mereka agak berkurangan sejak beberapa bulan ini. Dan ada ketikanya berlaku error Server 500, terutamanya kepada laman yang terletak pada sub direktori. Antara isu dan masalah yang sering berlaku adalah:-
  1. Susah meng-akses laman dengan FTP
  2. De-aktivate plugin Better Wordpress Sekuriti dengan menukar nama mahupun delete direktori
  3. Meng-edit Better Wordpress Sekuriti kod untuk .htaccess file ( ataupun meng-delete file .htaccess secara menyeluruh)
Namun begitu, masalah tersebut tidak berlaku jika anda memasang Better Wordpress Sekuriti kepada Root Directory anda, cuma anda memerlukan sedikit pengetahuan berkenaan isu sekuriti dan konfiden lah dengan sistem troubleshooting Wordpress itu sendiri.

Untuk rekod, sepanjang kami menggunakan plug-in Better Wordpress Sekuriti di laman Wordpress klien kami, tak ada satu pun unauthorised access dilakukan. Kami pun ada donate USD50 kepada developers kerana plug-in mereka serba sedikit memudahkan kerja-kerja kami.

Wordfence

Walaupun kami lebih mudah menggunakan satu sahaja plug in sekuriti Wordpress kepada keseluruhan laman yang kami kendali, kami juga meng-install Wordfence sekuriti di dalam beberapa laman yang terletak di dalam sub directory. Contohnya sub-domain.

Kalau di-ikutkan Wordfence mempunyai interface yang sangat minima berbanding dengan Better Wordpress Sekuriti namun fungsinya sangat berbeza. Selalunya kami syorkan setting berikut:

"Level 4: Lockdown. Protect the site against an attack in progress at the cost of inconveniencing some users."

Sekurangnya setting tersebut dapat mengelakkan peng-godam menggunakan kaedah automatik yang boleh menyebabkan laman anda shut-down terus. Wordfence juga boleh di olah untuk memberikan e-mail khusus kepada anda berkenaan tahap dan cubaan menggodam yang telah dijalankn terhadap files anda.

Sekian perkongsian relevan dari Meja Irsah Indesign untuk Laman WordPress Menjadi Perhatian Peng-Godam.
Artikel berkaitan:
FREE Anti Virus Norton 2012 Product Key Laju dari biasa

Peringatan:
RankCheck4E dan PageRank4E Bulk Checker (menilai Pagerank Google mengikut pages laman web anda) adalah perkhidmatan PERCUMA untuk readers dan visitors laman web irsah.com.

Directory4E adalah direktori binaan selamat dan di-verify Google SEO URL friendly directory untuk menghantar laman web anda dan membina links dengan PERCUMA (tempoh akan ditetapkan).
New shopping cart widget for Blogger blogs -- transform your blog & sell products using your blog posts instantly! Visit Add Shopping Cart Widget Page to learn more.

Interesting Related to this Topic at Irsah inDesigns Blog

Got It!

Data submitted via comments collected & stored by the respective providers.

Read our Privacy Policy to learn more on data management & protection.

DISQUS With Us!