Dari penelusuran saya sendiri berita tersebut sudah di umumkan dari beberapa group dan forum. tapi yang membuat saya tertarik terhadap berita tersebut adalah apakah tidak mubazir menggunakan sebuah botnet dengan kekuatan 90.000 server hanya untuk melakukan bruce force ? ya itu semua dapat di jawab oleh pelaku serangan tesebut, tapi menurut pendapat saya sendiri hal itu sangat mubazir, kecuali ada tujuan tertentu dalam hal penyerangan tersebut , seperti pepatah bilang "sekali dayung dua tiga pulau terlampaui". dari penelusuran saya sampai saat ini belum ada korban terhadap serangan tersebut, tapi bagi anda yang menggunakan cms wordpress sebaikanya waspada dan melakukan proteksi keamanan terhadap web/blog nya.
Untuk menimalisir serangan tersebut dapat di lakukan dengan cara melakukan perubahan terhadap file login yang standart di lakukan oleh wordpress yaitu wp-login.php, serangan di lakukan terhadap file wp-login.php jadi untuk antisipasinya dapat melakukan perubahan file login nya.
Cara termudah untuk melakukannya adalah seperti berikut :1. Rename / ubah nama file wp-login.php anda menjadi misalnya h4nk-login.php.
2. Buka atau edit file wp-login anda yang telah di rename tadi, lalu gunakan fungsi Find and Replace aplikasi notepad anda (Edit -> Replace atau CTRL + H). Find: wp-login.php dan Replace misalnya: h4nk-login.php. Klik tombol "Replace All".
Selanjutnya, select all dan copy paste / timpa hasilnya ke script anda tersebut dan save / simpan.
3. Maka akses Dashboard anda pun selanjutnya menjadi
http://domain-anda.com/h4nk-login.php4. buka file wp-includes/general-template.php
cari file
$logout_url = add_query_arg($args, site_url(‘wp-login.php‘, ‘login’));lalu ganti dengan
$logout_url = add_query_arg($args, site_url(‘h4nk-login.php‘, ‘login’));Save dan coba akses ke http://domain-anda.com/h4nk-login.php
1.Lockdown WP Admin
2. Stealth Login
masih banyak lagi plugin yang berfungsi untuk menganti halaman login, silahkan di cari sendiri
terobsesi karena ada ojenk.php dulu yha...
BalasHapusso good...:)
hahahha iya mi
Hapusso fast
BalasHapusso good...
SO good enak loh
Hapus