Update Plugin WordPress ANTI DDOS Terbaru Desember 2015

plugin-anti-ddos-

Beberapa hari ini website kami berbasis wordpress mendapati serangan bertubi-tubi dalam bentuk DDOS xmlrpc dan termasuk website pelanggan-pelanggan kami.

Agar kejadian tersebut tidak berulang sehingga menimbulkan kerusakan, permasalahan yang lebih luas termasuk menjadi lambat-nya akses website anda, maka itu  kami berkewajiban merilis beberapa plugin wordpress Anti DDOS terbaru yang saat ini kami gunakan.

Berikut ini adalah detailnya :

Plugin ANTI DDOS XMLRPC

Kami menggunakan 2 plugin ini dimana meskipun fungsionalitas sama yaitu untuk anti ddos xmlrpc namun implementasi sistemnya berbeda.

Ini penjelasannya.

1. Plugin Disable XML-RPC Pingback

xml rpc pingback plugin

Pada plugin disable xml rpc pingback ini, plugin melakukan langkah pencegahan terhadap ddos xmlrpc dengan jalan menonaktifkan fungsi :

  • pingback.ping
  • pingback.extensions.getPingbacks

Meski begitu apabila anda menggunakan jetpack maka akan tetap bisa jalan karena tidak mematikan semua fungsionalitas sistem xmlrpc.

Download : https://wordpress.org/plugins/disable-xml-rpc-pingback/

2. Plugin Stop XML-RPC Attack

Plugin ini bekerja menangani serangan ddos xmlrpc dengan cara langsung melakukan modifikasi file .htaccess dan memblokir semua akses.

Namun plugin ini menyisipkan subnet ip address WordPress/Automattic’s hal ini bertujuan agar jetpack tetap bisa berjalan lancar.

Lihat ini file contoh .htacess

file .htaccess sample stop xmlrpc ddos

Bagaimana apabila anda tidak menemukan blok ip tersebut? apakah anda harus menambahkannya manual?

oh tidak…

Anda cukup generate ulang saja dari dashboard wordpress. kemudian masuk menu

============================

SETTINGS => Stop XML-RPC Attack

—————————————–

Klik re-generate htaccess now.

perhatikan gambar ini

re-generate htaccess plugin stop xmlrpc attack

Download : https://wordpress.org/plugins/stop-xmlrpc-attack/

Plugin ANTI Spam untuk Komentar dan FORM

Berikut ini terdapat 2 plugin yang harus anda install agar fungsionalitas komentar serta berbagai form yang terdapat di website wordpress anda lebih aman.

1. Growmap Anti Spambot Plugin

Growmap Anti SpambotTidak ada perubahan untuk plugin yang satu ini, agar anda bisa terbebas dari spam bot khususnya pada fungsi komentar maka kami tetap merekomendasikan anda menggunakan plugin Growmap Anti Spambot.

Download : https://wordpress.org/plugins/growmap-anti-spambot-plugin/

2. Captcha by BestWebSoft

captcha bestwebsoft

Kami biasanya menggunakan Si Captcha Anti Spam namun setelah melakukan percobaan pada plugin captcha dari bestwebsoft ini. Kami menemukan proses verifikasi yang beragam dan simple.

Yaitu verifikasi bisa pertambahan, perkalian, pengurangan dan text verifikasi bisa ditampilkan dalam bentuk gambar maupun text.

Jadi jika dibandingkan Si Captcha, saat ini kami lebih merekomendasikan plugin Captcha by BestWebsoft ini.

Sudah terbukti dari 3 website kami yang dalam 2 hari terakhir terkena spam komentar kemudian setelah install plugin tersebut sekarang sudah tidak terdeteksi spam lagi.

DOBLE PROTECTION.! Lihat gambar ini.

double-protection-anti-ddos-plugin

Download : https://wordpress.org/plugins/captcha/

Nah untuk anda pelanggan setia pusathosting, agar website anda dapat selalu dalam keadaan prima dan tidak menjadi lelet lambat disebabkan ddos ini maka installah plugin anti ddos diatas.

Jika anda merasa posting ini bermanfaat. Twit pesan dibawah ini.

Informasi diatas adalah informasi teknis berdasarkan pengecekan dan hasil testing yang dilakukan langsung oleh tim support pusathosting per Desember 2015.

JANGAN LUPA TINGGALKAN RESPON, SARAN, KOMENTAR DIBAWAH. Respon anda dapat membantu kami dalam meningkatkan kualitas tulisan ini.

Bagaimana menurut anda? apakah ada tambahan atau bagaimana mengenai plugin anti ddos xmlrpc ini.

 

Pekerja teknis domain, hosting & server. Hubungi saya via email di halo [at] hadisuwantoro.web.id.

JANGAN LUPA TINGGALKAN RESPON, SARAN, KOMENTAR DIBAWAH. Respon anda dapat membantu kami dalam meningkatkan kualitas tulisan ini.

Leave a Reply

  Subscribe  
Notify of