Tadulako Hosting Indonesia, hosting lokasi Indonesia » WordPress

Script WordPress Disusupi Hacker !

tadulako — Thu, 03 Nov 2011 03:26:53 +0000

Tadulako Hosting – Saat ini semakin sering hacker menyerang website yang berbasis WordPress tentu juga script populer lain seperti Joomla. Bila anda install wordpress (dan sript lain) pastikan bahwa anda menggunakan themes yang resmi dan tidak berasal dari themes gratisan yang kemungkinan besar sudah disusupi malware.

Demikian juga pastikan selalu install plugin dari sumber yang resmi.

Hal yang terpenting adalah melakukan update terhadap wordpress. Install plugin security, search dengan keyword “security” pada dashboard WordPress anda.

Versi Update WordPress 3.1.2

hanny — Wed, 27 Apr 2011 14:38:36 +0000

Tadulako Hosting – Versi terbaru dari WordPress kita telah tersedia dengan versi 3.1.2. Mohon lakukan upgrade segera. Upgrade dapat dilakukan secara otomatis melalui dashboard WordPress atau manual.

Pastikan untuk selalu melakukan backup database sebelum proses upgrade dilakukan. Pastikan juga untuk melakukan upgrade untuk script lainnya seperti Joomla.

WordPress Version 3.0.4 Telah Hadir, Segera Upgrade

tadulako — Fri, 31 Dec 2010 04:42:39 +0000

Pada 29 Desember 2010, WordPress kembali melakukan update versi wordpress terbaru sehingga saat ini rilis terbaru adalah WordPress Version 3.0.4. Segera lakukan upgrade WordPress yang anda gunakan.

Lakukan update secara otomatis melalui Dashboard yang ada pada Admin Area WordPress anda.

WordPress Hosting

tadulako — Sat, 11 Dec 2010 23:30:34 +0000

WordPress Hosting – Bagi anda yang ingin menggunakan WordPress, kami memberikan potongan harga sebesar 30% untuk setiap paket hosting baik server Indonesia, USA atau Singapore. Bukan itu saja, kami membantu install wordpress gratis bagi anda.

WordPress Security – Celah Keamanan WordPress

tadulako — Wed, 19 May 2010 02:42:30 +0000

Celah Keamanan WordPress – Bulan lalu, muncul penyusupan melalui celah keamanan pada WordPress yang menyebar cukup cepat di dunia maya. Beberapa perusahaan penyedia layanan hosting dilaporkan mengalami masalah serangan pada server yang banyak menggunakan WordPress.

Serangan penyusupan ditujukan melalui file-file pada website dan memasukan iframes, javascripts dan kode php include yang diarahkan ke lokasi untuk melakukan download malware.

Belum dapat dipastikan 100% dan secara jelas apakah penyusupan karena versi WordPress tidak up-to-date atau pada plugin nya. Namun pastikan, pelanggan hosting selalu melakukan update WordPress dan plugin nya. Hal ini dapat dengan mudah dilakukan melalui WP Admin hanya dengan beberapa klik.

Banyak script sangat mudah disusupi dan ditemukan celah keamanannya. Namun apa yang ditakutkan atas penyusupan ini adalah kemampuan penyebaran ke seluruh server. Bila memungkinkan perubahan permission dengan melakukan CHMOD file 666 menjadi 644.

Juga ditemukan laporan file xmlrpc.php pada WordPress mudah disusupi. File ini berada di folder root dimana WordPress di install dan harus segera di CHMOD 000. Juga melalui WP Admin, Settings > Writing disable fungsi XML-RPC.

Namun yang terpenting update agar selalu bagian-bagian yang ada pada website anda, baik itu script utama, addon, plugin dan lain sebagainya secara rutin. Apakah website anda telah terupdate?

Upgrade Script Anda (Joomla, WordPress, dll)

tadulako — Mon, 26 Apr 2010 02:47:31 +0000

Upgrade Script – Terjadinya deface pada situs website umumnya terjadi karena adanya celah/bug pada script yang digunakan. Script seperti Joomla, WordPress, Guestbook, dan lainnya harus sesering mungkin untuk selalu terupdate menggunakan versi terbaru. Demikian juga dengan addon script yang digunakan. Upgrade segera script anda.

WordPress – WP Security Scan, Mengatasi Error Instalasi WordPress

tadulako — Sat, 13 Feb 2010 01:29:48 +0000

WordPress Plugin – Sering menggunakan WordPress dan mengalami masalah permission atau error saat instalasi? Mungkin dapat mencoba menggunakan WP Security Scan, plugin yang akan menunjukkan kepada anda bila terjadi sesuatu yang salah pada instalasi WordPress. Misalnya adanya kekeliruan saat memberikan permission.

Kunjungi:
WP Security Scan
http://wordpress.org/extend/plugins/wp-security-scan/
Scans your WordPress installation for security vulnerabilities and suggests corrective actions.

-passwords
-file permissions
-database security
-version hiding
-WordPress admin protection/security
-removes WP Generator META tag from core code