Melindungi brute force login wordpress pada cloudflare

WordPress sebagai yang menjadi CMS paling populer sejagat raya untuk membuat website, menjadikan wordpress salah satu target hacker yang paling banyak dibandingkan website lainnya, dikarenakan struktur web wordpress yang mudah ditebak oleh hacker. Salah satu serangan yang rutin dilakukan pada website wordpress adalah brute force login. Brute force login ini adalah proses yang mencoba berbagai […]

Mengamankan folder wordpress

Sebagai salah satu CMS yang sangat populer menjadikan CMS ini sebagai pilihan nomor satu setiap orang membuat website. Dengan makin banyaknya pengguna, makin banyak juga plugin dan theme yang tersedia untuk wordpress. Namun terkadang banyak plugin dan theme yang tidak aman, sehingga menjadi peluang bagi hacker untuk masuk ke website yang ditarget. Selain itu terkadang […]

Cara Memasukkan DNSSEC di cPanel Hosting

DNSSEC atau Domain Name System Security Extension adalah system yang digunakan untuk meningkatkan keamanan website dari terjadinya kebocoran data melalui DNS Spoofing. Login cPanel Hosting Search fitur zone editor 3. Pilih domain yang ingin diaktifkan DNSSEC. 4. Klik create key 5. Setelah itu klik Create untuk mendapatkan data DS Jika domain Anda berada di Domosquare, […]

Cara Memasukkan DNSSEC di Cloudflare

DNSSEC menambahkan lapisan otentikasi di atas DNS Anda. Untuk mengonfigurasi DNSSEC, Anda terlebih dahulu mengaktifkannya di dasbor Cloudflare dan kemudian menambahkan data DS di pendaftar domain Anda. Langkah 1 – Aktifkan DNSSEC di Cloudflare DNS Dengan mengaktifkan DNSSEC terlebih dahulu di dasbor Cloudflare, Anda meminta Cloudflare untuk menghasilkan data yang diperlukan untuk menambahkan catatan delegasi […]

Mencegah WordPress Brute Force via Cloudflare

WordPress merupakan CMS paling populer. Kepopuleran nya menyebabkan bahaya keamanan terhadap CMS ini juga tinggi. Salah satunya adalah brute force. Aksi brute force ini dapat mengganggu performa website Anda, dan juga lebih parahnya dapat menyebabkan website Anda kebobolan terutama jika Anda menggunakan informasi login yang mudah ditebak seperti username yang sederhana seperti admin, dan password […]

MailScanner has detected a possible fraud attempt from “XXXXXX”; claiming to be YYYYYY

Ini merupakan tutorial singat jika Anda mendapatkan error: MailScanner has detected a possible fraud attempt from “XXXXXX”; claiming to be YYYYYY saat mengirim email Anda 🙂 Hal ini dikarenakan pada email yang ada kirimkan terdapat link yang text domainnya berbeda dengan URL nya. Misal pada text nya tertulis domainA.com namun URL nya mengarah ke domainB.com. […]

Mengurangi resiko phising email yang menggunakan domain Anda

Semakin banyaknya kehidupan terkait dengan dunia online, menyebabkan juga kejahatan merambah pada dunia online. Salah satu kejahatan online adalah phising atau penipuan email, yaitu penerima email menerima email dari orang yang memakai domain lain sehingga seolah-olah email dikirim dari domain bersangkutan padahal tidak. Contoh, perusahaan A memilik domain perusahaanA.com, lalu mereka menerima komplain dari seseorang […]

WordPress Terhack dan Solusinya

Last updated on December 30th, 2020 at 12:45 amWordPress adalah CMS (Content Management System) paling populer yang paling banyak digunakan sebagai dasar sebuah website. Karena sangat populer, banyak hacker mengincar website WordPress tersebut entah untuk keperluan SPAM, Phising, maupun deface. Pada dasarnya WordPress aman dengan catatan versi WordPress selalu diupdate ke versi terbaru termasuk themes […]

Amankan web wordpress Anda dengan me-nonaktifkan Eksekusi PHP

Fungsi Nonaktifkan Eksekusi PHP Untuk sebagian besar upaya intrusi backdoor berfungsi, file PHP harus dijalankan. Istilah backdoor menjelaskan cara mendapatkan akses ke server web WordPress Anda melalui cara yang memotong metode otentikasi biasa, Misalnya suntikan file melalui bahasa pemrograman seperti PHP atau JavaScript. Menonaktifkan eksekusi PHP mencegah serangan atau kompromi terjadi karena PHP tidak dapat […]

Cara menginstall SSL pada Apache Tomcat

Last updated on July 25th, 2020 at 08:00 amBerikut ini merupakan proses pembuatan key, csr, hingga pemasangan sertifikat pada server Apache Tomcat. Kita asumsikan bahwa tomcat servernya terinstall di /opt/tomcat, dan kita akan menerbitkan SSL untuk domain domosquare.com. Kita tidak menyediakan pemasangan gratis untuk produk SSL ke server Apache Tomcat, jika tertarik jasa layanan pasang, […]

LIVECHAT