Plugin ini bagus untuk mengetahui jika ada yang melakukan serangan seperti SQL injection,dll. terhadap blog/web Anda
Ini contoh pesan yang saya dapatkan, kurang lebih seperti ini :
WordPress Firewall has detected and blocked a potential attack!
Web Page: bh0ttu.com/wp-content/plugins/wp-forum/forum_feed.php?thread=-2+union+select+1,2,3,concat(user_login,0x2f,user_p ass,0x2f,user_email),5,6,7+from+wp_users/*
Warning : URL may contain dangerous content!
Offending IP : 94.246.126.213 [ Get IP location ]
Offending Parameter: thread = -2 union select 1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_e mail),5,6,7 from wp_users/*
This may be a "SQL Injection Attack."
Click here for more information on this type of attack.
If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the "whitelist this variable" link below. This will prevent future false alarms.
Click here to whitelist this variable.
Click here to turn off these emails
Cara penggunanya :
· upload ke folder plugin
· upload lewat dashboard
· atau langsung di cpanel
Kalau sudah, login ke cpanel dan masuk ke wp-content --> plugin -->
buat folder dengan nama wp-firewall
kemudian buat file bernama wordpress-firewall.php
dan masukan script ini :
Setelah itu masuk ke dashboard dan aktifkan plugin ini.
Butuh Kesabaran & Ketelitian
Untuk Melakukan Segala Hal !!!!
Good luck…
