Warning : WordPress Global Attack Wp-login.php

Halo,

Dapat kami informasi bahwa tadi mlm terjadi wordpress Global Attack pada website2 yang menggunakan CMS wordpress, sebuah software yang digunakan oleh hacker untuk melakukan brute force ( pemaksaan login ) ke wp-admin /wp-login website yang berbasis wordpress.

Efek :

Terjadi Attacking dari berbagai IP dengan brute force terus menerus ke seluruh website berbasis wordpress dengan tujuan ke wp-admin / wp-login.php secara terus menerus, sehingga load server akan sangat tinggi dan akhirnya down. Tujuan Global Attack ini adalah untuk mendapatkan login website anda dengan cara menggunakan software dan bot.

Pada 1 server Hurricane USA kami coba disable sementara waktu akses ke wp-login.php /wp-admin, bila anda kesulitan untuk akses wp-admin/wp-login/php artinya sedang kami disable untuk sementara waktu.

Bila anda menggunakan WordPress sebagai CMS Website , mohon untuk memperhatikan sisi security WordPress anda :

– Gunakan Plugin Security WordPress yang banyak tersedia di internet : kami rekomendasi Bullet Proof Security

– Chmod 400 pada file : index.php, wp-config.php dan wp-blogheader.php
– Chmod 404 pada .htaccess
– Chmod 705 pada folder : wp-admin , wp-includes, wp-content
– Gunakan Capctha pada area login wordpress anda, plugin bisa di dapatkan melalui dashboar wordpress anda.
– Gunakan Password yang susah di tebak, gunakan simbol dan huruf besar kecil .

Bila anda menggunakan Statik IP/ VPN :
ikuti instruksi di bawah ini :

Edit file .htaccess tambahkan di paling bawah .htaccess anda :

<files wp-login.php>
order deny,allow
deny from all

# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx

#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx

#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx

</files>

Bila anda tidak menggunakan wordpress, anda bisa mengabaikan email ini.

Infokan hal ini ke klien2 anda agar tidak terjadi attacking berlanjut.

url referensi kasus :

thenextweb.com/insider/2013/04/13/brute-force-attacks-on-wordpress-continue-as-cloudflare-fends-off-60m-requests-in-1-hour/
http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/
http://www.webhostingtalk.com/showthread.php?t=1255387

WordPress Global attack ini sangatlah penting krn Serangkan ini di alami oleh Provider Hosting Seluruh Dunia

Kami pihak management AtriumHosting.Com sangat peduli dengan hal -hal security untuk kenyamanan klien kami. Sampai saat ini kami terus melakukan riset untuk mengamankan server secara terus menerus tanpa henti.

Note :

Bila anda klien shared hosting & klien utama reseller hosting, anda bisa request Bullet Proof Security PRO Version Gratis
Bila klien di bawah anda akan di kenakan Rp. 20.rb 1x bayar

Demikian informasi dari kami. Atas perhatian dan kerjasamanya kami ucapkan terima kasih.

Salam,

Security Advisor AtriumHosting.Com

Staff Admin

BIla anda membutuhkan : - Hosting - Domain - VPS - dsb Silahkan menuju web utama kami : https://atriumhosting.com atau : SMS/WA : 081237908888 PIN BBM : 537DD283 Yahoo Messenger : onlineonline09