Menyaring Alamat IP yg Berhak Masuk ke Halaman Admin
Posted by Poer on Oct 8, 2009 in Tips and Tricks | 9 comments
Lama-lama sebel juga sama para iframe injector yang suka banget masuk tanpa ijin ke blog orang terus nginject iframe berisi malware ke blog ini. Udah 2 kali situs ini di inject sama orang, yg terakhir kemaren pas aku lagi mudik libur panjang lebaran, kan liburnya jadi ga menyenangkan :’(
Biar blognya susah dimasukin tangan-tangan ga dikenal itu, pengennya sih akses ke folder /wp-admin itu cuma bisa di akses sama satu alamat IP saja, jadi akhirnya aku tambahkan kode seperti ini ke file .htaccess di folder /wp-adminnya:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 99.88.77.66
</Limit>
Fyi, alamat IP diatas itu ngasal loh, bukan alamat IP-ku 
Mudah-mudahan sekarang orang kurang ajar akan makin susah buat nginject iframe lagi, aminnn….
Tambahan dikit, buat teman-teman yg suka internetan menggunakan mobile provider kayak Flash, IM2 dll yang alamat IPnya dinamik, bisa menghilangkan digit paling akhir. Jadi nanti kodenya jadi seperti ini:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 99.88.77.
</Limit>
Dengan begitu yg bisa masuk ke halaman Admin blognya cuma sesama pengguna provider yg sama. Ga gitu aman sih, tapi kan lumayannnn hihihi… Mudah-mudahan kita sesama orang Indonesia tidak saling mendahului, eh, mengganggu atau apalah istilahnya
Oya, kalau mau nambahin alamat IP lainnya, tambahkan aja alamatnya setelah alamat IP yg sudah ada, dipisahkan sama spasi, e.g. “allow from 99.88.77.66 55.44.33.22″.
Incoming search engine terms:alamat wp admin, cara instal wp auto content, menyaring karakter di notepad
9 comments
Leave a Reply
wordpress theme
thanks
oia mau tanya lagi,, untuk nampilin search di...
sama om ditempat saya juga sering orang masuk, tapi selama ini belum kerasa ada yang janggal, masih dalam pemantauan
Wah sama mas sebel banget sama para injector itu, yang sempat terpikir sih gimana kalau bikin plugin yang ngecek file-file yang biasanya diubah sama injector itu, dan dibuat gak bisa diubah itu file-file, atau kalau berubah ngirim notifikasi email admin
bisri´s last blog… Nonton Avatar 3D
@bisri » ada sih mas plugin buat ngecek ada perubahan apa aja di file2 instalasi wp kita, namanya paranoid911. tapi ga cocok buat mereka yg pake plugin cache (wp super cache, db cache reloaded dll). soalnya plugin2 cache itu kan selalu bikin file2 cache baru, yg terdeteksi sebagai perubahan sama paranoid911 =))
Mas Poer,
Saya pake FirstMedia, IP address nya saya liat berubah2 , tapi perbedaan nya hampir keseluruhannya (bukan cuman 2 angka di belakang nya doang).
Nah, gimana tuh ?
Mohon petunjuk.
Thanks
Salam,
RAI
kalau gitu, harus ditambahkan manual mas semuanya, bisa pake cara pertama, pisahkan masing2 ip dg spasi “allow from 99.88.77.66 55.44.33.22″.
Mas Poer,
Satu lagi, saya liat di folder /wp-admin gak ada file .htaccess ?
Berarti bikin dulu di notepad, thus di-upload ke folder wp-admin ya ?
salam,
RAI
iya mas, bikin dulu di notepad, rename jadi .htaccess dan upload ke /wp-admin
memang akibat dari inject itu apa mas?mulai ringan sampai fatal. masih bingung.com
mulai dari cuma ngasih link ke situs mereka dari semua halaman blog kita sampai blog kita dianggap berbahaya (mengandung malware) dan di blok sama google, firefox, chrome dll.