Waspada! Ini Plugin WP yang Bisa di Backdoor

Beberapa bulan belakangan ini pergerakan hacking di Indonesia mulai agak gimana gitu ya. Sering kejadian, sejak telkomsel kena hack. Seakan-akan hacker hacker ini pingin pada unjuk gigi deface situs orang orang secara random.
Sekalian rada curhat ya,

Nah, mungkin kebetulan mungkin enggak. Beberapa situs yang saya kelola, kebetulan ada klien saya juga curhat... Situs nya kena deface juga. Dan hostingnya sama, cuma saya nggak mau ngomong hosting mana. Mengingat keamanan kita ya kita sendiri yang jaga, betul?

Gara-gara kena deface hampir 5 kali dalam sebulan, lama lama saya mikir, mana ini yang jadi pintu masuk. Setelah searching, rupanya para peretas ini pake metode Google Dork.

Code:

inurl:wp-content/plugins/xxxx

Kode diatas merupakan kode untuk mencari daftar situs yang menggunakan plugin tertentu dari Google Dork. Dan dari sini, informasi database kita (Mysql) bisa diambil.

Kalo udah, ya tinggal login terus masuk WP dan deface situs kita. Nah apa sudah sampe disini? No, karena punya akses ke database, mereka bisa nginstalin... apa istilahnya semalam... Semacam plugin juga ke wp buat backdoor, andai ntar mau masuk lagi. Ah! Shell kalo nggak salah.

Nggak ada salahnya waspada ketika menggunakan beberapa plugin, seperti dibawah ini:

Code:

wordpress,org/plugins/breadcrumb/
wordpress,org/plugins/revslider/

Ntar kalo ada yang kurang atau revisi tolong saya diinformasikan.
Nah, selain plugins situs WP kita bisa diretas lewat theme. So, hati hati juga milih theme.

Untuk mencegah, paling mudah adalah punya back-up database kita di filemanager / cpanel. Jadi kalo sesuatu terjadi tinggal upload ulang backupnya. Cuma yang jadi perkara emang, kadang kita nggak sempet backup udah kena duluan

Oh iya, sama satu lagi... ada method untuk ngunci wp-config kita sebenarnya. Tapi lupa saya, kali ada master mau nambahin.

Mungkin itu sih, dari saya. Kalo ada yang mau respon, nambahin sok atuh.
------------------------------------------------------------------------------------------------------

Tambahan dari agan @hardinalz buat cara ngunci wp-config

 

Mantap infonya buat jaga2,,, metode kunci wp konfignya apa gan,,,? Kalo uda inget share disini ya gan

 

Thankyu gan..

Sent from my INFINIX-X551 using Tapatalk

 

Untuk ngunci wp-config.php bisa ikuti panduan resmi dari WP yang bisa dibaca di sini:

Code:

https://codex.wordpress.org/Hardening_WordPress#Securing_wp-admin#WP-Config.php

SS nya:

 

Catet,

kalo gak pake plugin security biar aman

 

makasih tutorialnya mas,

 

Makasih bro sharenya buat tambahan ilmu.

 

Utk wp-config bisa ditaruh di 1 level di atas lokasi file WP, tapi ini untuk WP yang ditaruh di root, klo WP nya di sub folder, gak guna juga. Lokasi 1 level di atas root ini gak bisa di akses orang kecuali orang itu bisa mengakses ke cPanel, jauh lebih sulit di hack, yang biasanya bobol itu di WP soalnya.

 

pakai plugin semacam security limit login apa masih bisa kena juga nih gan?..

 

Mantap gan...

 

Wah boleh jg nih gan informasinya.
Situs ane jg belakangan sring kena hack pdhal ga pake plugin yg agan sebutin.

Harus mgamanin wp-config dlu ini

 

Pernah kena hack gara2 revslider, padahal revslider premium bukan nulled, dan rajin update. Anehnya masih banyak yang pakai itu plugin.

Agak kesal saat itu, tapi jadi pembelajaran, sekarang pakai plugin security 2 biji

 

Makasih infonya mas,
Sangat bermanfaat..

Tapi wp dihack ada kaitan dg hosting juga.
Pilih lah hosting yg benar2 bagus, jgn tergiur dgn harga murah.

Saya pernah dihack pada satu hosting smpai beberapa WP, meskipun plugin berbeda, theme beda, akun berbeda pada satu hosting.

 

aku lupa nama plugin nya itu ada yg plugin biar scan website wordpress plus ada fitur history login jadi klo ada yg login otomatis terkirim info ke email.

 

finally sudah ganti dengan plugin dari yg agan sebut diatas. mungkin karena merasa lebih cocok dan mudah nggak pakai rev slider lagi.