Apa yang harus Anda lakukan jika Anda mencurigai adanya Wordpress Spam Injection Attack?
Hal pertama yang Anda harus dicari adalah daftar kata kunci spam muncul di daftar kata kunci yang terletak di Google Webmaster Anda. Jika Anda tidak menggunakan Google Webmaster Tools maka Anda harus dapat menggunakannya. Bila situs Anda mulai muncul aneh melihat hasil pencarian, yang juga dapat dilihat di Google Webmaster Tools di bawah hasil pencarian untuk situs Anda, Anda perlu bertindak cepat karena pada saat ini Google akan bertindak cepat untuk menghapus situs Anda dari SERPs untuk melindungi orang lain yang mungkin berada pada risiko setelah mengunjungi website Anda.
Apa itu Injection Spam?
Software Injeksi Spam menyembunyikan link kata kunci kode spam yang biasanya dikodekan dengan fungsi PHP yang efektif mengacak html yang sudah diterjemahkan secara aman yang tertanam pada server Anda, database, dll. Anda tidak akan melihat file-file yang diterjemahkan, tapi Bot Google dan bot lainnya akan mengenali situs Anda! Setelah Bot mengakses kode perangkat lunak injeksi spam telahselesai dikerjakan, maka dengan efektif akan mencuri indeks pencarian Anda untuk meningkatkan PageRank mereka sendiri.
Apa yang dapat saya lakukan untuk mencegah Wordpress Spam Injection Attack?
Saya akan mulai dengan hal-hal sederhana yang dapat Anda lakukan untuk melindungi blog WordPress Anda atau situs dari serangan spam.
Hal pertama yang Anda harus dicari adalah daftar kata kunci spam muncul di daftar kata kunci yang terletak di Google Webmaster Anda. Jika Anda tidak menggunakan Google Webmaster Tools maka Anda harus dapat menggunakannya. Bila situs Anda mulai muncul aneh melihat hasil pencarian, yang juga dapat dilihat di Google Webmaster Tools di bawah hasil pencarian untuk situs Anda, Anda perlu bertindak cepat karena pada saat ini Google akan bertindak cepat untuk menghapus situs Anda dari SERPs untuk melindungi orang lain yang mungkin berada pada risiko setelah mengunjungi website Anda.
Apa itu Injection Spam?
Software Injeksi Spam menyembunyikan link kata kunci kode spam yang biasanya dikodekan dengan fungsi PHP yang efektif mengacak html yang sudah diterjemahkan secara aman yang tertanam pada server Anda, database, dll. Anda tidak akan melihat file-file yang diterjemahkan, tapi Bot Google dan bot lainnya akan mengenali situs Anda! Setelah Bot mengakses kode perangkat lunak injeksi spam telahselesai dikerjakan, maka dengan efektif akan mencuri indeks pencarian Anda untuk meningkatkan PageRank mereka sendiri.
Apa yang dapat saya lakukan untuk mencegah Wordpress Spam Injection Attack?
Saya akan mulai dengan hal-hal sederhana yang dapat Anda lakukan untuk melindungi blog WordPress Anda atau situs dari serangan spam.
- Update WordPress
Memperbarui WordPress adalah hal termudah untuk dilakukan, jadi mengapa tidak melakukannya? Biasanya peluncuran persi terbaru tidak lama terlalu lama setelah versi terakhir keluar dengan perbaikan bug yang sudah diperbarui. Namun perlu diketahui bahwa hanya memperbarui Wordpress TIDAK cukup!
- Pilih password yang baik
Pilih password yang baik. Jangan menggunakan password yang sama pada setiap situs. Jika Anda menginginkan password yang handal ubahlah password yang Anda miliki secara berkala.
- Mengubah nama pengguna admin
Default WordPress nama pengguna adalah "admin". Seringkali setiap orang tidak pernah mengubah nama admin ini, jangan pernah menginfokan setiap informasi kepada siapapun. Hacker pintar,k tanpa meminta pun meraka sudah dapat mendapatkan apa yang meraka inginkan. Anda dapat mengubah admin Anda dengan menciptakan user baru dan kemudian menghapus user admin, kemudian Anda akan diberikan pilihan untuk bermigrasi postingan ke pengguna lain.
- Sembunyikan nomor Versi WordPress
Version plugin merupakan plugin sederhana yang akan menggantikan nomor versi pada wordpress anda dengan kosong, sehingga jika ada yang melihat "source page" dari browser di situs Anda tidak akan dapat melihat versi wordpress anda.
- Lindungi plugin Anda
Plugin adalah gerbang mudah bagi hacker untuk mengakses blog Anda. Semua file Wordpress dimulai dengan (wp-) secara default, jadi, hacker dapat dengan cepat menemukan yang mana plugin yang Anda gunakan dengan pergi ke / wp-content/plugins /, jika Anda belum berganti nama file database Anda, maka dengan cepat hacker akan memblokir file index.html kosong di wp-content/plugins / folder.
Ingin mendapatkan Wordpress Hosting Murah, Terbaik dan Berkualitas?
JaringanHosting.com adalah
provider ASP.NET dan Windows hosting No #1 di Indonesia sesuai dengan
rekomendasi dari pihak Microsoft, selain itu JaringanHosting.com
juga menyediakan hosting murah dan berkualitas yang mendukung wordpress
hosting indonesia. Microsoft memberikan rekomendasi ini
berdasarkan pada beberapa persyaratan utama, yaitu:
WebMatrix, WebDeploy, Visual
Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0, Silverlight 5, Visual Studio
Lightswitch, dan Wordpress Hosting Indonesia, Selain itu Untuk keterangan lanjutan, silahkan klik disini!
Prosedur Lebih Kompleks:
Pertama: Melindungi berkas WP-Config Anda.
File ini berisi nama database, username database dan password database. Jelas, Anda tidak ingin orang untuk memiliki akses ketempat ini. Jika Anda tidak merasa perubahan membuat nyaman untuk konfigurasi Anda, Anda mungkin ingin menghubungi perusahaan hosting Anda untuk membantu jika Anda dapat menambahkan kode berikut ke file tsb.:
PHP:
1. # protectwpconfig.php
2. {File wp-config.php}
3. Order allow, deny
4. deny from all
5. {/ File}
Kedua: Ubah nama database Anda
Catatan: jangan mencoba ini kecuali Anda merasa nyaman dengan PHPMyAdmin dan membuat perubahan ke MySQL. Jika Anda tidak nyaman dengan ini Anda harus menyewa seorang profesional untuk membantu Anda.
Mulailah dengan back up database Anda!
Banyak orang memiliki masalah dengan database nama tabel awalan berubah fungsi WP Security Scan. Anda dapat secara manual mengubah nama database Anda mengikuti petunjuk di bawah ini :
File ini berisi nama database, username database dan password database. Jelas, Anda tidak ingin orang untuk memiliki akses ketempat ini. Jika Anda tidak merasa perubahan membuat nyaman untuk konfigurasi Anda, Anda mungkin ingin menghubungi perusahaan hosting Anda untuk membantu jika Anda dapat menambahkan kode berikut ke file tsb.:
PHP:
1. # protectwpconfig.php
2. {File wp-config.php}
3. Order allow, deny
4. deny from all
5. {/ File}
Kedua: Ubah nama database Anda
Catatan: jangan mencoba ini kecuali Anda merasa nyaman dengan PHPMyAdmin dan membuat perubahan ke MySQL. Jika Anda tidak nyaman dengan ini Anda harus menyewa seorang profesional untuk membantu Anda.
Mulailah dengan back up database Anda!
Banyak orang memiliki masalah dengan database nama tabel awalan berubah fungsi WP Security Scan. Anda dapat secara manual mengubah nama database Anda mengikuti petunjuk di bawah ini :
- Backup database WordPress ke file sql - Anda dapat melakukan ini di "phpmyadmin".
- Anda harus Nonaktifkan plugin Anda sebagai tindakan pencegahan. Anda dapat mengaktifkan kembali plug-in setelah Anda selesai.
- Buatlah salinan dari file .sql yang Anda buat, maka Anda dapat membuka file sql. Dan menggunakan editor teks untuk mencari dan mengganti semua awalan "wp_" ke "rename_".
- Selanjutnya, drop semua tabel database WordPress Anda, tapi jangan drop database.
- Impor file (.sql) yang Anda baru saja diedit ke database wordpress Anda.
- Selesaikan dengan mengedit file wp-config.php Anda dan ubah $ Table_Prefix = 'wp_'; menjadi $ Table_Prefix = 'something_';
0 comments:
Post a Comment