Saran ane, mending wp-login.php nya di hidden bang. Pake htaccess atau plugin wp. Menurut ane mah, wp itu aman aman aja, cuma yang bikin ada bug plugin yang di install di wp kita.
Name servernya dulu disetting dulu di domainnya ns1.idhostinger.com ns2.idhostinger.com ns3.idhostinger.com ns4.idhostinger.com
Sejak php 5.3 udah ada fungsi password_hash() dan password_verify() yang secara default akan menggunakan algoritma hashing teraman saat ini (masih dipegang oleh bcrypt) :D CMIIW Bg herloct, kok fungsi password_hash() ama password_verify() gak work di ane ya ? Padahal versi PHP ane 5.4 ? Gimana b
Kalau masalah website security, ane saran jangan pake md5 gan. Karena md5 udah gak aman lagi. Kalau saran saya kalau password hashing pake sha512 kalau encrypt pake rijndael 256. Contohnya gini gan (sorry kalau sok ngajarin) function xencoder($input,$key) { $salt = ''; //set salt here $key = subs
Ini saya punya script admin login hider (bukan buat wp aja, yang lain juga bisa). Fiturnya, 1) ada IP address login lockdown, 3 kali gagal login gak bisa login lagi. 2) Ada admin login hider, jadi script ini hide login ente untuk akses halaman loginnya pake input validation yaitu username,passwor...
Terima kasih agan2 atas pencerahannya. Berarti kalau udah pake PDO prepared statement udah bisa handle SQL Injection tanpa di filter lagi ya gan ?
Hallo selamat datang di thread pertama saya http://s15.postimg.org/tpvr9hwx7/4few.png Seperti yang telah kita ketahui sebelumnya, website yang menggunakan CMS instant seperti Wordpress rentan terhadap hacking, malware, dan aktivitas cybercrime lainnya. Untuk itu, butuh pengamanan ekstra terhadap Wo
