Warning : WordPress Global Attack Wp-login.php
Halo,
Dapat kami informasi bahwa tadi mlm terjadi wordpress Global Attack pada website2 yang menggunakan CMS wordpress, sebuah software yang digunakan oleh hacker untuk melakukan brute force ( pemaksaan login ) ke wp-admin /wp-login website yang berbasis wordpress.
Efek :
Terjadi Attacking dari berbagai IP dengan brute force terus menerus ke seluruh website berbasis wordpress dengan tujuan ke wp-admin / wp-login.php secara terus menerus, sehingga load server akan sangat tinggi dan akhirnya down. Tujuan Global Attack ini adalah untuk mendapatkan login website anda dengan cara menggunakan software dan bot.
Pada 1 server Hurricane USA kami coba disable sementara waktu akses ke wp-login.php /wp-admin, bila anda kesulitan untuk akses wp-admin/wp-login/php artinya sedang kami disable untuk sementara waktu.
Bila anda menggunakan WordPress sebagai CMS Website , mohon untuk memperhatikan sisi security WordPress anda :
– Gunakan Plugin Security WordPress yang banyak tersedia di internet : kami rekomendasi Bullet Proof Security
– Chmod 400 pada file : index.php, wp-config.php dan wp-blogheader.php
– Chmod 404 pada .htaccess
– Chmod 705 pada folder : wp-admin , wp-includes, wp-content
– Gunakan Capctha pada area login wordpress anda, plugin bisa di dapatkan melalui dashboar wordpress anda.
– Gunakan Password yang susah di tebak, gunakan simbol dan huruf besar kecil .
Bila anda menggunakan Statik IP/ VPN :
ikuti instruksi di bawah ini :
Edit file .htaccess tambahkan di paling bawah .htaccess anda :
<files wp-login.php>
order deny,allow
deny from all
# whitelist IP Pertama anda
allow from xxx.xxx.xxx.xxx
#whitelist IP Kedua anda (jika ada)
allow from xxx.xxx.xxx.xxx
#whitelist IP Ketiga anda (jika ada)
allow from xxx.xxx.xxx.xxx
</files>
Bila anda tidak menggunakan wordpress, anda bisa mengabaikan email ini.
Infokan hal ini ke klien2 anda agar tidak terjadi attacking berlanjut.
url referensi kasus :
thenextweb.com/insider/2013/04/13/brute-force-attacks-on-wordpress-continue-as-cloudflare-fends-off-60m-requests-in-1-hour/
http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/
http://www.webhostingtalk.com/showthread.php?t=1255387
WordPress Global attack ini sangatlah penting krn Serangkan ini di alami oleh Provider Hosting Seluruh Dunia
Kami pihak management AtriumHosting.Com sangat peduli dengan hal -hal security untuk kenyamanan klien kami. Sampai saat ini kami terus melakukan riset untuk mengamankan server secara terus menerus tanpa henti.
Note :
Bila anda klien shared hosting & klien utama reseller hosting, anda bisa request Bullet Proof Security PRO Version Gratis
Bila klien di bawah anda akan di kenakan Rp. 20.rb 1x bayar
Demikian informasi dari kami. Atas perhatian dan kerjasamanya kami ucapkan terima kasih.
Salam,
Security Advisor AtriumHosting.Com
- Admin Staff
Bila anda membutuhkan layanan seperti :
- Hosting
- Domain
- VPS / Dedicated Server
- Email Hosting , Google Workspace
- Reseller HostingSilahkan lgs ke web kami di AtriumHosting.Com
WhatsApp Center : 081237908888
Live Chat Website
Telegram : 081237908888
- Cloud Hosting Support Litespeed WS, LSCACHE , LVE, REDIS OBJECT April 11, 2024
- Promo Khusus Diskon 50% - 7 -16 April 2024(SELESAI) April 6, 2024
- Tambah Keamanan Akun Anda di Atrium Hosting March 27, 2024
- Promo Domain .Net 60rb 25 -30 Maret 2024 (SELESAI) March 23, 2024
- Reseller Hosting DirectAdmin Server Singapore Ready Stock March 13, 2024