Cah Kontes | Internet Marketing Indonesia, SEO dan Blog Kontes

Beberapa waktu yang lalu, Mbak Dini Shanti curhat mengenai pemakaian bandwidth di servernya yang overload.

Visitornya dikit, tapi kok bisa makan bandwith banyak gitu yah…

Setelah Mbak Dini memeriksa, ternyata ada satu registered user yang memakan bandwidth sampai 456MB. Kecurigaan itu membawa Mbak Dini melihat source dari blognya dan ia menemukan…

ada ratusan link yang bukan aku yang pasang di situ…..di pasang dengan style display:none, supaya ga keliatan oleh mata.

Terus aku cek ke server, ternyata file footer.php baru di update kemaren, lah padahal aku ga ngupdate.

Setelah aku bandingkan dengan file footer milikku, ya ampun, besarnya sampai hampir 3000X dari besar file footer ku.

Nah, ternyata kelebihan bandwidth itu disebabkan oleh adanya seseorang yang membajak file footer.php Mbak Dini lalu menitipkan ratusan link disana untuk memperoleh backlink. Untung saja penyusup itu ngga melakukan yang aneh-aneh dan Mbak Dini telah melakukan langkah pencegahan dengan mengganti passwordnya.

Meski demikian, ngga ada salahnya kalau kita melakukan beberapa jurus lagi untuk lebih mengamankan blog kita:

• seperti yang telah dilakukan oleh Mbak Dini, password Anda sebaiknya tidak mudah ditebak. Password yang baik seharusnya tidak menggunakan nama Anda sendiri dalam bentuk apapun, tidak menggunakan kata-kata yang ada di kamus atau sering terdengar, tidak terlalu pendek. Intinya ialah membuat kombinasi yang terlalu panjang untuk ditebak dan cukup pendek untuk diingat.
• menginstall Login Lockdown untuk WordPress. Plugin ini bekerja dengan cara mengunci login selama beberapa waktu bila terdapat beberapa kali usaha login yang gagal dalam jangka waktu tertentu. Plugin ini juga dapat mencatat IP address dan waktu setiap usaha login.
• Upgrade plugin Anda. Beberapa plugin melakukan akses terhadap file-file WordPress Anda dan direktori blog Anda. Hal ini dapat dimanfaatkan oleh cracker untuk masuk ke dalam blog Anda tanpa terdeteksi. Oleh karena itu, jangan menunda meng-upgrade plugin Anda begitu update yang baru telah tersedia dan jangan lupa menghapus plugin yang tidak Anda pakai.
• Blokir akses ke folder wp-admin Anda. Pada umumnya folder wp-admin Anda dapat diakses melalui address bar. Namun hal ini dapat Anda cegah dengan menambahkan file .htaccess ke dalam folder wp-admin Anda. File ini berisi IP address tertentu yang Anda ijinkan untuk mengakses folder wp-admin Anda, dalam hal ini, IP Anda sendiri. Berikut kode lengkapnya:

order deny,allow
allow from xxx.xxx.xxx.xxx # This is your static IP
deny from all

• Selain itu, blokir juga akses ke file wp-config.php Anda. Tambahkan baris kode berikut ke file .htaccess yang tadi:

  <Files wp-config.php>
  Order Deny,Allow
  Deny from All
  </Files>;
  

• Lebih penting dari meng-upgrade plugin Anda, jangan menunggu untuk meng-upgrade WordPress Anda terlalu lama. Setiap kali ada rilis terbaru dari WordPress, celah-celah keamanan pada versi yang lama akan diumumkan. Apabila blog Anda masih menggunakan versi yang lama, maka para cracker dapat memanfaatkan pengumuman mengenai celah keamanan yang ada untuk membobol blog-blog yang belum di-upgrade.
• Kalau sebelumnya jika Anda mengetik http://www.cahkontes.com/wp-content/plugins/ maka Anda akan dapat melihat semua plugin yang saya gunakan, maka mulai sekarang tidak lagi. Anda dapat mencoba mengganti alamat diatas dengan alamat blog Anda dan kemungkinan besar jika blog Anda menggunakan WordPress, maka Anda dapat melihat daftar plugin Anda. Bila Anda dapat melihatnya dengan cara demikian, maka orang lain pun bisa! Wah… gawat donk..! Memang gawat, tapi ada solusinya. Buatlah file kosong bernama index.html dan letakkan di folder plugin Anda. Letakkan juga file index.html ini di folder-folder yang Anda tidak ingin orang lain mengetahuinya. Tetapi HATI-HATI! Lihat dahulu di folder tersebut apakah sudah ada file index.php atau index.htmlnya atau tidak. Sebab jika sudah ada, maka itu adalah file bawaan WordPress yang seharusnya tidak Anda apa-apakan. Oleh karena itu jangan langsung taruh file index.html kosong, tetapi lihat dulu isi folder tersebut.
• Melihat peristiwa yang dialami oleh Mbak Dini diatas, pembobolan terjadi setelah ada user yang mendaftarkan diri di blog Mbak Dini. Oleh karena itu, bila tidak diperlukan, Anda dapat menghapus link “Login” yang ada di blog Anda sehingga apabila ada orang yang tiba-tiba terdaftar di blog Anda, Anda pantas curiga dan menghapus user siluman tersebut.
• Satu jurus tambahan yang akan menambah kesaktian blog Anda dalam menangkis serangan, Anda dapat menginstall wp-scanner plugin untuk memperoleh daftar celah keamanan tambahan blog Anda yang belum terdeteksi. Nah, selanjutnya Anda dapat mengikuti saran dan petunjuk yang ada untuk mengamankan blog Anda.

Selamat mengamankan blog Anda dan ada baiknya sebelum mempraktekkan jurus-jurus ini, Anda membackup file-file yang Anda ganti.

Selanjutnya mungkin Anda tertarik dengan penyebab lain overloadnya bandwidth Anda dan bagaimana cara mencegahnya .

Artikel selanjutnya:
Daftarkan Sitemap Anda Segera! Kalau Anda belum mendaftarkan sitemap Anda, apalagi belum memilikinya, maka Anda perlu melakukannya sekarang! Mengapa? Karena menurut penelitian yang dilakukan...
SEO Untuk Blog Anda – In Indonesian! Artikel ini adalah artikel pertama di CahKontes.com yang membicarakan hal diluar kontes sekaligus mempelopori CahKontes.com sebagai sumber dari informasi yang...