-
Tingkatkan Kawalan Keselamatan Pada Blog
Seperti yang anda semua sedia maklum, akhir-akhir ini berlaku beberapa siri serangan ke atas laman-laman sesawang oleh penggodam-penggodam tegar. Oleh itu, hati saya terpanggil untuk memberikan beberapa tips untuk mengetatkan kawalan keselamatan pada blog supaya blog anda menjadi satu perkara mustahil untuk digodam.
- Jangan guna akaun admin untuk wordpress anda. Jika anda gunakan akaun admin, anda telah menyenangkan kerja-kerja penggodam (yang bersifat dajjal) tersebut untuk masuk dan mengubah beberapa ketetapan dalam blog atau lebih menyedihkan, blog anda mungkin dimusnahkan. Sila cipta akaun lain yang setaraf dengan admin untuk blog anda. Rujuk artikel ini.
- Tukar table prefix. Ini merupakan perkara yang agak terkehadapan untuk dilakukan oleh blogger-blogger newbie. Prefix table yang asal bagi wordpress ialah ‘wp_’. Dengan menggunakan kemahiran tambahan, tukarkan prefix table tersebut kepada bentuk yang lebih pelik dan kreatif seperti ‘nasik_’ atau ‘epal_’. Ini mengelakkan blog anda terkena serangan SQL Injeksi (SQL injection).
- Menggunakan plugin yang istimewa. Adalah sangat digalakkan kepada anda semua untuk menggunakan plugin seperti Chap Secure Login, WP Security Scan dan Login LockDown. Chap Secure Login merupakan satu plugin yang berguna untuk mengelakkan password anda dihidu oleh penggodam dengan mengenkrip kata laluan (Password Encryption). WP Security Scan pula merupakan plugin yang memeriksa jika ada lubang keselamatan yang terbuka pada blog anda sekaligus menyediakan solusi untuk menutup lubang tersebut. Login LockDown pula merupakan plugin yang berguna bagi mengelakkan serangan penggodam yang mengaplikasikan Kamus Penggodam (dictionary hacker) ketika menggodam blog anda.
Adalah sangat digalakkan kepada anda supaya membaca terlebih dahulu setiap arahan-arahan plugin berkenaan bagi mengelakkan salah faham bagaimana plugin tersebut berfungsi. Satu lagi, kalau mampu, sila rahsiakan daripada pengetahuan orang lain mengenai versi wordpress yang anda pakai.
WP Security Scan
Di nukil oleh Frantz
18 Komen
Trackbacks/Pingbacks
eh ada lagi blog kena hack.
yg tahu blog pcjiwang kena hack
xtau blog lain lg di hack
akhir2 nie byk aktiviti hack, so, kne prepare la..
Thanks 4 share..
akhirnya ko post gak artikel pasal ni… tapi login lock down tu agak sensitif…. kalu lupa password…si admin sendiri pun kena block….
Bulan lepas saya dah start guna login lockdown sbb nampak macam ada kambing cuba nak hack blog saya.
Walaupun blog2 saya semuanya pakai latest WordPress, kena ambil langkah pencegahan gak. Karang dah kena nangis tak guna.
About time hang bukak topik ni Aman.
aku guna wordpress 3.0b
ok tak aku tipu gini?
thanks for tips.
sharing is caring….hahaha…
tapi satu je aku konpius….ada ke memang sengaja cipta plugin yg tersirat….kita tak tahu….last sekali owner plugin tu senang2 je masuk blog kita…..
hahahaha….
ia memang satu kebarangkalian yang besar.. mungkin tuh misi tersirat kowt..
tips yang bagus ni.
terus aku update plugins blog security.
mana tau kan…
Ni web movie ni kena hack aduih movies-links.tv
mat pengodam berhati busuk.macam tiada kerja
lain nak buat.nasib naik si Amanz bagi tip.
kalau tidak bom habis blog aku.
Terima kasih ye.
sme2.. (tgk kat bahagian paling bawah dalam blog post tuh.. sedih ble dipinggirkan)
Terima kasih untuk ini.
kena usya ni..penting kot..huhu
wow..bahaya ni..thanks 4 da information..