[PENTING] WordPress GLOBAL Security Warning!

Oleh: GH Support
Tanggal: 16 April 2013

Selamat siang Pelanggan Griya Hosting,
Ini adalah informasi penting yang harus kami informasikan kepada pemilik website yang menggunakan program CMS (Content Management Sytem) berbasiskan WordPress.

Saat ini sedang terjadi penyerangan oleh ribuan BotNet yang ditujukan kepada situs-situs berbasiskan wordpress di seluruh dunia dengan metoda Brute Force login. Hal ini merupakan Isu Global bagi pengguna wordpress dikarenakan terdapat celah bawaan pada salah satu file wordpress dan belum ada update dari pihak wordpress sendiri mengenai masalah ini (13/04).

Kami menghimbau kepada anda pengguna cms wordpress untuk melakukan PENCEGAHAN, dengan SEGERA mengamankan situs wordpress anda dari CELAH BAWAAN yang ada dalam program tersebut, agar tidak terjadi hal yang tidak diinginkan seperti kehilangan data, maupun rusaknya isi dari website berbasiskan wordpress yang digunakan.

Kami menyarankan anda untuk menginstall plugin WP Better Security dan mengaktifkan fitur pentingnya antara lain :

  1. Remove WordPress Generator Meta Tag (Tweak Menu)
  2. Remove wlwmanifest header (Tweak Menu)
  3. Enable strong password enforcement (Tweak Menu)
  4. Strong Password Role -> Pelanggan (Tweak Menu)
  5. Remove WordPress Login Error Messages (Tweak Menu)
  6. Enable Login Limits (Login Menu) – Wajib
  7. Max Login Attempts Per Host -> 5 (Login Menu) – Wajib
  8. Max Login Attempts Per User -> 5 (Login Menu) – Wajib
  9. Login Time Period (minutes) -> 5 (Login Menu)
  10. Lockout Time Period (minutes) -> 15 (Login Menu)
  11. Blacklist Repeat Offender (Login Menu)
  12. Blacklist Threshold -> 3 (Login Menu)
  13. Email Notifications (Login Menu)
  14. Email Address -> Email Anda (Login Menu)
  15. Admin Slug -> silahkan ganti ke ke lainnya untuk login ke admin WP anda. (Hide Menu)
  16. Enable Default Banned List (Ban Menu)
  17. Change The Admin username -> (User Menu) – Wajib
  18. Change The Admin userid -> (User Menu) – Wajib

Diatas adalah setting dasar untuk membantu mengamankan situs wordpress anda. Anda dapat menyesuaikan setting lainnya sesuai dengan kebutuhan anda.

Amatlah penting bagi anda untuk bekerja sama dengan kami untuk membantu mengamankan content dari website yang anda gunakan. Prosedur penambahan sistem keamanan WordPress ini merupakan bagian dari manajemen kontent yang harus laksanakan oleh pemilik content sesegera mungkin dan merupakan tindakan kontinyu selain dari mengupdate CMS WordPress beserta plugin dan themesnya dengan versi terbaru.

Terima kasih,

Salam,

GH Support