Plugin WordPress Firewall

Plugin ini cukup bagus untuk mengetahui jika ada yang coba-coba melakukan serangan seperti SQL injection dll terhadap blog Anda. Baru saja saya buka email, dan ternyata ada laporan atas penyerangan yang dilakukan seseorang di blog saya ini..

Saya juga ga tau tujuanya apa, paling hanya orang iseng.. :alay dan penyerangan itu dilakukan sekitar pukul 13:00 tanggal 28 hari senin dengan IP 94.246.126.213
Ini contoh pesan yang saya dapatkan, kurang lebih seperti ini:

WordPress Firewall has detected and blocked a potential attack!

Web Page: bh0ttu.com/wp-content/plugins/wp-forum/forum_feed.php?thread=-2+union+select+1,2,3,concat(user_login,0x2f,user_p ass,0x2f,user_email),5,6,7+from+wp_users/*

Warning : URL may contain dangerous content!
Offending IP : 94.246.126.213 [ Get IP location ]
Offending Parameter: thread = -2 union select 1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_e mail),5,6,7 from wp_users/*

This may be a “SQL Injection Attack.”

Click here for more information on this type of attack.

If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the “whitelist this variable” link below. This will prevent future false alarms.

Click here to whitelist this variable.
Click here to turn off these emails

Makanya langsung saya share deh plugin yang satu ini, siapa tau bisa bermanfaat buat Anda juga.. Plugin ini dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha untuk menembus website Anda.

Cara penggunanya seperti biasa, upload ke folder plugin, bisa juga upload lewat dashboard, atau langsung di cpanel..
Kalau sudah, login ke cpanel dan masuk ke wp-content –> plugin –> buat folder dengan nama wp-firewall kemudian buat file bernama wordpress-firewall.php dan masukan script ini
Setelah itu masuk ke dashboard dan aktifkan plugin ini..

Semoga bermanfaat..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s