Contents

1 Plugin ANTI DDOS XMLRPC
- 1.1 1. Plugin Disable XML-RPC Pingback
- 1.2 2. Plugin Stop XML-RPC Attack
2 Plugin ANTI Spam untuk Komentar dan FORM

Beberapa hari ini website kami berbasis wordpress mendapati serangan bertubi-tubi dalam bentuk DDOS xmlrpc dan termasuk website pelanggan-pelanggan kami.

Agar kejadian tersebut tidak berulang sehingga menimbulkan kerusakan, permasalahan yang lebih luas termasuk menjadi lambat-nya akses website anda, maka itu kami berkewajiban merilis beberapa plugin wordpress Anti DDOS terbaru yang saat ini kami gunakan.

Berikut ini adalah detailnya :

Plugin ANTI DDOS XMLRPC

Kami menggunakan 2 plugin ini dimana meskipun fungsionalitas sama yaitu untuk anti ddos xmlrpc namun implementasi sistemnya berbeda.

Ini penjelasannya.

1. Plugin Disable XML-RPC Pingback

Pada plugin disable xml rpc pingback ini, plugin melakukan langkah pencegahan terhadap ddos xmlrpc dengan jalan menonaktifkan fungsi :

pingback.ping
pingback.extensions.getPingbacks

Meski begitu apabila anda menggunakan jetpack maka akan tetap bisa jalan karena tidak mematikan semua fungsionalitas sistem xmlrpc.

Download : https://wordpress.org/plugins/disable-xml-rpc-pingback/

2. Plugin Stop XML-RPC Attack

Plugin ini bekerja menangani serangan ddos xmlrpc dengan cara langsung melakukan modifikasi file .htaccess dan memblokir semua akses.

Namun plugin ini menyisipkan subnet ip address WordPress/Automattic’s hal ini bertujuan agar jetpack tetap bisa berjalan lancar.

Lihat ini file contoh .htacess

Bagaimana apabila anda tidak menemukan blok ip tersebut? apakah anda harus menambahkannya manual?

oh tidak…

Anda cukup generate ulang saja dari dashboard wordpress. kemudian masuk menu

============================

SETTINGS => Stop XML-RPC Attack

—————————————–

Klik re-generate htaccess now.

perhatikan gambar ini

Download : https://wordpress.org/plugins/stop-xmlrpc-attack/

Plugin ANTI Spam untuk Komentar dan FORM

Berikut ini terdapat 2 plugin yang harus anda install agar fungsionalitas komentar serta berbagai form yang terdapat di website wordpress anda lebih aman.

1. Growmap Anti Spambot Plugin

Tidak ada perubahan untuk plugin yang satu ini, agar anda bisa terbebas dari spam bot khususnya pada fungsi komentar maka kami tetap merekomendasikan anda menggunakan plugin Growmap Anti Spambot.

Download : https://wordpress.org/plugins/growmap-anti-spambot-plugin/

2. Captcha by BestWebSoft

Kami biasanya menggunakan Si Captcha Anti Spam namun setelah melakukan percobaan pada plugin captcha dari bestwebsoft ini. Kami menemukan proses verifikasi yang beragam dan simple.

Yaitu verifikasi bisa pertambahan, perkalian, pengurangan dan text verifikasi bisa ditampilkan dalam bentuk gambar maupun text.

Jadi jika dibandingkan Si Captcha, saat ini kami lebih merekomendasikan plugin Captcha by BestWebsoft ini.

Sudah terbukti dari 3 website kami yang dalam 2 hari terakhir terkena spam komentar kemudian setelah install plugin tersebut sekarang sudah tidak terdeteksi spam lagi.

DOBLE PROTECTION.! Lihat gambar ini.

Download : https://wordpress.org/plugins/captcha/

Nah untuk anda pelanggan setia pusathosting, agar website anda dapat selalu dalam keadaan prima dan tidak menjadi lelet lambat disebabkan ddos ini maka installah plugin anti ddos diatas.

Jika anda merasa posting ini bermanfaat. Twit pesan dibawah ini.

[tweetthis twitter_handles=”@pusathosting” display_mode=”box”]Apa Website anda Lambat? Kena DDOS? Pasang 4 Plugin anti DDOS ini. #wordpress[/tweetthis]

Informasi diatas adalah informasi teknis berdasarkan pengecekan dan hasil testing yang dilakukan langsung oleh tim support pusathosting per Desember 2015.