Peringatan bertubi-tubi dari WP-Firewall 2
Saya tak habis fikir, kenapa akhir-akhir ini salah satu plugin security yang saya gunakan untuk mengamankan blog ini tiba-tiba “menjerit-jerit” memberi tahu bahwa ada “something wrong” di blog ini. Plugin itu adalah WP-Firewall 2, yaitu salah satu plugins security terbaik untuk WordPress yang saya tanamkan di blog ini. Fungsi plugin ini adalah untuk mengamankan ruang admin dan juga direktori blog wordpress agar lebih kebal dari penyusup/hacker. Dan seandainya ada penyusup yang berusaha menerobos, maka plugins ini akan secara otomatis meberi tahukan via email bahwasanya ada orang yang berusaha menerobos blog kita.
Saya sangat terkejut sekali ketika saya cek email beberapa hari kebelakang, ternyata ada sekitar 20 inbox dari WP-Firewall 2 yang memberi tahukan bahwa ada “potential attack!“ ke blog saya. Parahnya ini terjadi dalam sehari, entah apa gerangan yang menyebabkan plugin WP-Firewall 2 ini demikian. Dari mulai hari itu, setiap saya cek email pasti ada 1 sampai 2 email peringatan dari WP-Firewall 2 dan hari kemarin peringatan dari WP-Firewall 2 “menggila lagi”.
Dari sekian banyak peringatan itu, saya mendapatkan 2 peringatan yang berbeda yaitu:
Beberapa peringatan berisi email seperti berikut
Dari email peringatan tersebut tertulis “w3tc_referrer” saya mengira itu ada kaitannya dengan W3 Directory, soalnya saya pernah memdaftarkan beberapa artikel kontes SEO saya ke sana. Tapi entah apa yang salah kok jadi sering muncul peringatan seperti ini (walaupun terkadang linknya berbeda) dari WP-Firewall. Sampai saat ini juga Wp-Firewall masih memberikan peringatan seperti itu secara rutin, padahal saya tak pernah subscribe newsletter ke WP-Wirewall 
Dan sebagian seperti ini:
Nah, ini satu lagi peringatan yang sering saya dapatkan. Sebelumnya saya mengira kalau ini disebabkan adanya kesalahan atau mungkin script “nulled” pada theme wordpress yang saya gunakan, tapi sudah cek en ricek ternyata saya tak menemukan hasil yang mencurigakan. Entah apa yang salah, yang pasti itu berada di direktori theme yang saya gunakan ini.
Update: Ternyata peringatan ini adalah murni “Attack!” atau serangan orang jahil. Saya mendapat informasi dari blog eserzone yang juga mendapatkan pesan seperti diatas dari plugins WP-Firewall 2. Dari IP yang didapat, blognya eserzone mendapat serangan dari Italia. Tapi IP penyerang yang saya dapatkan ternyata berbeda dengan yang menyerang blog eserzone, diatas tertulis IP penyerang blog saya adalah 80.83.210.250 setelah saya cek ternyata IP itu berasal dari Swedia. Untuk cara penyeranganannya sama yaitu menggunakan “Directory Transversal Attack“.
Haduh tega sekali orang yang menyerang blog ini, sampai-sampai blog awut-awutan seperti ini dijadikan target serangan. 
Kira-kira bagaimana nih cara menanggulanginya ya? Soalnya saya tak mengerti masalah Hack-Hack-an…
Berikan tanggapan Anda:
Berkomentarlah dengan menggunakan kata-kata yang sopan dan sesuai dengan topik yang sedang dibahas. Tidak diperkenankan melakukan Junk/Spam dan atau menyertakan link pada isi komentar. Jika begitu, maka sudah dipastikan komentar anda akan dinyatakan sebagai spam.
Ada 7 Komentar untuk tulisan:
Peringatan bertubi-tubi dari WP-Firewall 2
[...] yang ada).Salah satu bukti bahwa blog ini pernah mengalami beberapa serangan, adalah dengan dibanjirinya email saya dengan notifikasi dari WP-Firewall 2 tentang adanya “Potential Attack&…. Serangan juga menimpa rekan blogger saya yang juga menggunakan theme Daily ini, berarti theme [...]
kayaknya kita senasib mas.. kena serang juga…
kalo dah dapet cara ngatasinnya, bagi info ya mas
wah gawat nih gan,jadi ngeri gan,trus solusinya gmana gan,tar update ya gan
mg:
[...] Contoh cara kerjanya, bisa baca tulisan saya berikut: Peringatan Bertubi-tubi dari WP Firewall 2. [...]
wah siip gan, thanks infonya
lumayan keren juga thu Plugin
Wah ternyata…wp bisa kena hack juga ya…sorry ane awam yang beginian..Ok Gan thanks atas ..infonya sekalian ane mau download Wp pluginya..