Wordpress

How I Get Access ClickFix Dashboard Due to Bad SecOps

How I Get Access ClickFix Dashboard Due to Bad SecOps

Introduction Sore itu salah satu rekan monitoring saya berguman terkait sebuah alert baru “ngapain nih user buka web crypto polygon”, saya langsung ketrigger dan berasumsi bahwa user membuka sebuah web yang telah terinfeksi oleh clickfix, asumsi ini diperkuat dengan informasi bahwa user tersebut bukan user IT yang paham terkait cyrptocurrency atau web3 dan ditambah beberapa waktu lalu ada user yang juga secara tidak sengaja membuka website yang terinfeksi oleh clickfix dan …
7 Plugin Keamanan WordPress Terbaik untuk Meningkatkan WordPress Security

7 Plugin Keamanan WordPress Terbaik untuk Meningkatkan WordPress Security

Kalau kamu sedang mencari plugin keamanan WordPress terbaik, tantangan utamanya biasanya bukan menemukan plugin, tetapi memilih yang paling cocok dengan jenis website, budget, dan tingkat risiko yang kamu hadapi. WordPress security bukan soal memasang semua plugin yang punya label firewall atau malware scanner. Dalam banyak kasus, satu plugin yang kuat ditambah kebiasaan patching yang baik jauh lebih efektif daripada menumpuk beberapa plugin dengan fungsi yang saling tumpang tindih. Di panduan …
Anti-Gacor: Pencegahan dan Perlindungan Injeksi Slot Judi Online pada Website

Anti-Gacor: Pencegahan dan Perlindungan Injeksi Slot Judi Online pada Website

Pendahuluan Dalam beberapa tahun terakhir, serangan injeksi konten judi online. Beberapa kelompok menyebutnya sebagai “slot gacor injection” atau “judol attack”, serangan ini menjadi salah satu ancaman paling meresahkan bagi pengelola website di Indonesia. Tidak sedikit situs instansi pemerintah, universitas, hingga lembaga terpercaya menjadi korban. Artikel ini membahas secara menyeluruh: apa itu slot gacor, bagaimana serangan ini bekerja, cara mencegah, mendeteksi, dan …
Critical RCE pada Plugin WordPress (900K+ Instalasi): Detektsi & Mitigasi

Critical RCE pada Plugin WordPress (900K+ Instalasi): Detektsi & Mitigasi

Ringkasan Sebuah plugin WordPress dengan lebih dari 900.000 instalasi aktif dilaporkan memiliki kerentanan Remote Code Execution (RCE) dengan tingkat keparahan kritis. Kerentanan ini memungkinkan penyerang menjalankan kode arbitrer di server target dalam kondisi tertentu. Mengingat skala instalasi yang besar, potensi eksploitasi massal sangat tinggi. Dampak Teknis Kerentanan Remote Code Execution (RCE) pada instalasi WordPress merupakan salah satu kategori kerentanan paling kritis karena …
Harderning Server with Fail2ban and Reporting to Telegram

Harderning Server with Fail2ban and Reporting to Telegram

Setelah cukup sibuk sehingga tidak sempat membuat challenges dan menuliskan bagaimana cara menyelesaikan challenges tersebut pada blog ini, kali ini kita akan membahas sedikit tentang fail2ban dan cara melakukan konfigurasinya Umumnya fail2ban digunakan untuk melakukan ban terhadap IP yang gagal melakukan authentikasi sebanyak batas maksimal yang disebutkan pada konfigurasi dan IPS ini sangat ampuh mencekal serangan yang akan terjadi pada server, seperti serangan bruteforce pada port ssh (22), …