Plugin WP Firewall 2

Kemaren sore saat sedang asyik googlewalking, tiba-tiba masuk 3 email pemberitahuan ke hp bahwa ada yang mencoba meng-hack blog tomipurba [dot] com. Wahhh untuk ketiga kalinya nih dalam 2 bulan terakhir blog aku yang jelek dan sangat sederhana ituakan  di hack. Pada bulan Juni akhir lalu, blog tersebut memang berhasil di hack oleh ceker. Halaman index nya diubah dan dihack oleh Indonesia Coder (masa sesama WNI mau nge hack sih :nangis: ).

Belajar dari pengalaman itulah maka akhirnya aku memasang plugin keamanan untuk wordpress yang bernama WP Firewall 2. WP Firewall 2 menurut aku emang plugin yang cukup ampuh dalam mengamankan blog kita. Plugin ini mampu menahan beberapa penyerangan blog seperti XSS, Sql Injection dan lain lain. Ini dia beberapa kelebihan plugin WP Firewall 2 yang dikutip dari direktori plugin wordpress :

  • Detect, intecept, and log suspicious-looking parameters — and prevent them compromising WordPress.
  • Also protect most WordPress plugins from the same attacks.
  • Respond with an innocuous-looking 404, or a home page redirect.
  • Optionally send an email to you with a useful dump of information upon blocking a potential attack.
  • Turn on or off directory traversal attack detection.
  • Turn on or off SQL injection attack detection.
  • Turn on or off WordPress-specific SQL injection attack detection.
  • Turn on or off blocking executable file uploads.
  • Turn on or off remote arbitrary code injection detection.
  • Add whitelisted IPs.
  • Add additional whitelisted pages and/or fields to allow pages/plugins/etc to get through when desirable.
  • Optionally configure as the first plugin to load for maximum security.

Jadi dengan plugin WP Firewall 2 ini maka nanti jika ada penyerangan terhadap blog kita, maka otomatis WP Firewall 2 akan mencegah penyerangan tersebut dan kemudian akan mengirimkan email detail mengenai metode penyerangan yg digunakan, apa yang diserang dll. Seperti ini contoh email notifikasi WP Firewall 2 saat kemaren blog tomipurba [dot] com diserang :

WordPress Firewall has detected and blocked a potential attack!

Web Page:   tomipurba.com/wp-content/themes/lokasi yang diserang
Warning: URL may contain dangerous content!
Offending IP:   66.249.68.72 [ Get IP location ]
Offending Parameter:   src = http://tomipurba.com/wp-content/parameter untuk penyerangan

This may be a “WordPress-Specific SQL Injection Attack.”

Click here for more information on this type of attack.

If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the “whitelist this variable” link below. This will prevent future false alarms.

Nahh lengkap kan informasi yang didapat. Kita bisa mengetahui lokasi penyerangan dan menggunakan metode apa sehingga kita bisa mencoba untuk menambal celah tersebut.

Pokoknya rekomended pake plugin WP Firewall 2 ini. Tapi ingat ini adalah pencegahan penyerahan blog yang dari luar. Tapi kalau sampe cpanel blog yang di hack, ya sudahlahh tak bisa berbuat apa2 hehehe… Tips mengamankan blog yang pernah aku tulis bisa juga dibaca di postingan Meningkatkan Keamanan Blog dan Mengamankan Blog Melalui Cpanel.

Go Go Blog!

Leave a Reply

Please Login to comment
  Subscribe  
Notify of