34 comments

    1. iya sih gan,, tapi bisa disiasati dengan memberi tahu si guest blog, alamat wp admin rahasianya jika kita menggunakan stealth login ^

  1. Seperti beberapa hari y lalu wktu q tanya itu mas, ternyata menurut support tempat sy berhosting file .htaccess-nya terinject script dari luar. Alhmdllh skrg dh bs lagi, dan tips di atas perlu di coba tu 🙂

  2. Dulu pernah pakai stealth login mas, tapi jadi ngerasa kurang nyaman. Jadi ya ga dipakai lagi deh.
    Dari ke3 plugin ini memang manteb sih, terutama yang firewall.

  3. barusan blog saya kena deface! untuk hostingnya siap bantu jadi bener lagi deh! sekarang saya pakai banyak plugin keamanan demi menjaga agar aman! (tentunya di pasang sama pihak hosting ckckck)

  4. Iya 3 plugin diatas patut untuk di install. Saat ini banyak sekali hacking yang menyerang berbagai web cms wordpress. Lumayan untuk pertahanan dari serangan malware yg tidak bertanggung jawab.

  5. kalau saya sih pake bulletproof security.. kemaren2 blog ane sempet off gara2 (katanya) kena backdoor, masuknya dari server, gak cuma blog ane doang.. tapi alhamdulillah pihak hosting lumayan cepat tanggap tuh, backup juga lancar…

  6. mas saya ko nda bisa nemuin plugin stealth login yah, dah cari dari dashboard wp ga nemu, langsung k wp’y dr link yg d atas juga g nemu, d google aja g nemu, kemana pergi’y ya?

  7. mas saya ko nda bisa nemuin plugin stealth login yah, dah cari dari dashboard wp ga nemu, langsung k wp’y dr link yg d atas juga g nemu, d google aja g nemu, kemana pergi’y ya? saya sih kmrn smpet dapet tuh plugin, cmn krn ada masalah berat sama blog yg baru d buat, jd terpaksa wp ane install ulang, dan semua plugin pun lenyap, nah kebetulan skrg mo di develop lg tuh blog, eh nyari stealth login g nemu2, saya sih biasa’y make plugin yg buat login’y make captcha gitu, jd untuk di bruteforce rada repot, klo stealth login msh bsa d bypass dgn mudah, tapi klo di combine dgn plugin yg meminta isi captcha gitu saya lebih merasa aman, tapi ko nih plugin ngilang ya? kaga nemu2 saya, ngumpet dimana coba mas? ayo mas! mas yg umpetin yah?

    1. thanks gan informasinya,
      sudah saya hapus nih stelth loginnya,
      alasan di hapus sama wordpress,, saya belum nemu tapi banyak user yang mengatakan, blog yang memakai stealth login blognya menjadi down, alias semua post menjadi dead link

      1. iya sih gan maka’y dah ga nemu lg tuh plugin’y, cmn kata’y klo mo di pasang lg bisa gan, cara’y tuh plugin di deactivate dulu, trus hapus record’y yg ada di httaccess. setelah di hapus, baru pasang kembali plugin stealth login’y, tambahin pk captcha mas biar g mudah di bruteforce, cmiiw

      2. saya menggunakannya masih normal gan, cuma pas baca di blog yang bermasalah,, jalannya memang normal tapi ada suatu kondisi tertentu semua post jadi deadlink (teredirect)..
        makanya dari pada ntar suatu hari bermasalah saya cabut,,

        terima kasih atas sarannya.. sepertinya cukup pake limit login attemps saja, lockoutnya di set ke angka satu 🙂

  8. WordPress Firewal 2 plugin wajib buat saya gan

    Ngomong2 nyembunyiin URL Login kayanya dah ga efektif gan, karena bulan kemaren sy monitor ada yang iseng nyoba bobol beberapa blog saya dan sy juga pake plugin buat sembunyiin URL Login tapi ketauan juga (sy taunya dari notifikasi WordPress Firewal 2 ada yg akses url login yg sy umpetin itu) artinya tu orang bisa tau url login kita dirubah kemana

    Selain pake plugin kayanya coba cek satu2 theme2 nya terutama yg gratisan dan dah lama ga diupdate, karena bisa jadi celah juga (waktu itu sy dapetin ada yg coba baca direktori wp theme dan terus2an nyari theme2 gratisan itu buat dibobol kayanya / tapi lupa theme apa aja)

    Yang paling penting update plugin & WP nya jangan lupa, karena kemaren 1 blog sy kena inject dari plugin yg kelamaan ga diupdate (jadi di footer dan dibawah title artikel muncul 1 link ke luar) untung keburu ketauan

    1. baru tahu gan, klo sudah diganti loginnya tetap ketahuan. padahal sya punya rencana untuk mengganti url login wordpress dengan cara manual. mengingat stealth login sudah dihapus sama wordpress.org.
      klo themes gratisan,, themes yang saya gunakan juga gratis, belum tau ada updatenya atau tidak.. selain itu, saya juga sudah menghapus themes yang tidak digunakan
      BTW trims atas infonya

  9. pantesan saya search2 stealth login untuk dipasang di blog baru kok gak ada2 eh2 ternyata dah dihapus…mana yang blog lagi 1 masih terpasang lagi…segera akan dihapus seperti saran mas adhan.thx

  10. wordpress firewall 2 aneh gan, tiap kali ngedit wordpress lewat dashboard selalu direct ke homepage jadi memang harus dinonaktifkan dulu

    1. memang seperti itu gan cara enaknya,

      nonaktifkan dahulu firewall 2 apabila ingin mengedit themes

    1. blog ini setelah saya pasangin cloudflare sudah tidak pernah lagi kena sql injection attack mas.
      percakapan yang saya tangkap dari blog mas lutvi di wordpress.or.id kalau ada notifikasi plugin ini di email, coba cek kembali ip addressnya kalau punya google tinggal dimasukkan saja di bagian whitelist di plugin ini

    2. Sekedar bagi pengalaman aja mas… sejak pasang firewall awal thn 2013, halaman yg terindex oleh googlebot menurun drastis, dari >10 rb mjd hanya sekitar 1-2 rb halaman… efeknya kunjungan pun menurun mjd hanya 20% dr sebelumnya…
      Mas Dani, bagaimana cara mengetahui ip addres itu punya google ato bukan?

      1. maaf saya tidak tahu mas,
        kalau index halaman menurun drastis, coba cek file robot.txt, sapa tahu ada yang ngeblokir. memang wordpress firewall 2 ini stelah saya melakukan searching di beberapa halaman google, saya menemukan beberapa contoh kasus. bagi sebagian orang plugin tersebut membawa banyak masalah.

        dan ada yang menyarankan agar mendisable plugin kemudian menggantinya dengan plugin security lain. ternyata setelah saya melihat di halaman wordpress.org, plugin ini sudah 3 tahun tidak pernah update. sehingga saya juga memutuskan untuk mendisable dan mendeletenya,

        informasi terkait, mas jo. widiya bisa ke halaman ini sebagai referensi
        http://wordpress.org/support/topic/plugin-wordpress-firewall-2-google-images-and-yahoo-images-causing-false-positives
        http://talkingmanuals.com/wordpress-plugin-reviews/wp-security/

Comments are closed.