Thursday, March 30, 2017

Ketika Wordpress-ku di Hack | What to do?


Bismillah. Saya mengelola beberapa situs web yang dibangun dengan Wordpress. Belakangan ini, dua web saya dibobol orang dengan mengubah isi posting berita. Sepertinya mereka bermurah hati tidak melakukan hal lain, namun tidak menutup kemungkinan mereka telah membuat celah (backdoor) sehingga dapat masuk di lain waktu.
Setelah mencari2 solusi di prof Google, akhirnya saya melakukan beberapa hal berikut:
  • Memasang plugin Wordfence untuk security, plugin ini menawarkan pertahanan dari beberapa teknik pembobolan
  • Mendaftarkan web di Google Search Console. Layanan Google untuk Analytics dan Security.
  • Ubah username admin, karena username ini terlalu pasaran
  • Melakukan backup berkala di hosting
Apakah langkah2 ini mencukupi? Sementara ini, saya nantikan dulu...
Sekian. Mudah2an bermanfaat.

2 comments: