<Penting> Segera Periksa Blog Wordpress Anda

Bagi para pengguna CMS wordpress, segeralah memeriksa blog anda, sekalipun telah di upgrade ke versi 3.1.1, namun tetap saja ada celah.

Buktinya, saya telah menemukan diblog saya kejadian berikut:

1. Pub-ID adsense saya diganti.
2. Dibagian footer, ada link yang dihidden, so periksa dengan seksama.
Ini daftar link mereka:

3. Kemungkian ada yang mereka lakukan lagi.

Pesan dan kesan saya:
1. Kepada pemilik blog: segera periksa blog anda sebelum diambil alih. Tolong juga dishare cara menambal dan mengamankan celah ini, karena sampai sekarang pun, saya belum tau pencegahannya. Beritahu juga teman-teman yang lain dan segera menghubungi pemilik link diatas.

2. Bagi pelaku pembobolan: Thanks telah membobol blog saya, itu artinya anda memberitahu saya bahwa keamanan blog saya belum ada apa-apanya. Hanya saja, saya berharap anda berlaku sopan. Anda harus menyadari bahwa membuat blog itu susah, jadi jangan seenaknya menaruh link sembarangan. Sudah jelas bahwa niat anda tidak baik. Sekali lagi, terima kasih atas kerja keras anda mencari celah blog saya.

Sekian dulu dah, semoga bermanfaat...

 

cepet ganti ftp/cpanel passwordnya....plus ganti wp user pass na...masbro

 

Weh weh.. Ternyata meraka masih eksis..
ambil positifnya aja gan.. Lumayan kan blognya di audit keamanan-nya gratis.. Hehehe..

 

wek ada malangcyber..
... T.T

 

untung aja yang isi dari pada blog tersebut g disikat

 

Oke bro, thanks ...

---------- Post added at 08:37 PM ---------- Previous post was at 08:36 PM ----------

Iya, sempat disikat, nangis darah lah ane...

---------- Post added at 08:41 PM ---------- Previous post was at 08:37 PM ----------

Iya gan, tapi gara-gara ulah mereka, blog saya sempat saya instal ulang, untung masih ada backupnya...

 

Wah mas, ati2 mas kalau ngomongnya, kalo yang bobol marah, bisa habis lo mas blog masnya.. haduuu..
itu mesih mending mas, baru di sisip2, kalo langsung owned, ma malah lebih parah.

sekarang yang dilakukan, mencoba membersihkan website agan aja, trus tutup lubang2nya, mislnya username dan password, ganti, sebisa mungkin pasang password yang tidak mudah ditebak, ganti password cpanel (otomatis ftp password juga tergantikan).

Yang lainnya mungkin, jangan sembarangan memasang themes dan plugin, periksa dulu celah2 yang ada di themes dan plugin. tp kalo themes dan plugin yang di ambil dari situs wordpress langsung, kemungkinan sudah melalui pengecekan maksimal..

Spoiler

untung kagak ada domain ane disono.. wkwkwkwk..

 

Mengganti password Cpanel dan Password user sudah saya lakukan. Saya masih menunggu kemungkinan terburuk sih, jika mereka ambil alih, saya sudah siapkan alternatif. Jika pelakunya marah, hmmm...no comment deh untuk itu, soalnya saya bukan lawannya, ane cuma user php doang.

Bila kemungkinan masih terjadi berulang, berarti ada yang tak beres di plugin. Tapi anehnya, plugin saya pun bukan dari warez, tapi asli dari Wordpress[dot]org semuanya. Jika demikian, maka kemungkinan adalah di theme. Jika hal ini yang terjadi, berarti saya harus mengganti themenya. Sob, theme yang ane pakai dari swiftthemes[dot]com.

Ane minta tolong, mungkinkah dari sono penyakitnya? Saya memang curiga karena di list link diatas, ada satu punya malaysia (swiftthemes tuh punya malaysia). Bagaimana menurut agan-agan semuanya?

 

hxxp://arumbia.net/ ---> ini neh yg menghack situs2 ane, sesama bangsa sendiri juga...Asem

 

Kalau begitu, kecurigaan terhadap plugin bisa dihilangkan, karena sudah pasti file plugin yang dari wordpress langsung itu sudah di cek dengan baik. Dan sekarang themesnya yang perlu di evaluasi, coba cek2 themesnya, apakah ada script2 yang tidak dikenal. seperti script yang di enkripsi atau yang lainnya, yg bukan function dari wordpress.

untuk celah sebenarnya masih banyak lagi, seperti celah dari web hosting juga ada.. hehhee..

emang agan hosting dimana ya?

 

Segera ganti pass cpanel dan ftp bos, kayaknya dri hosting. Kalo menurut saya wp 3.1.1 blum ditemukan bug yg besar,soalnya saya rajin jg liat web / forum security.

 

Kalau menurut saya sih kalau langsung dr cms wordpress yg baru kayagnya kecil kemungkinannya bro, yang ada misal dalam satu cpanel atau hosting kita ada celah kesalahan atau script yang belum di update atau script yang di instal tetapi memiliki kelemahan dan mereka masuk ke cpanel dan akhirnya mengetahui username dan password wordpress kita.
sedikit tambahan :
biasanya script yg rentan kelemahan dan sering di jadikan sasaran h****r
1. jomla
2. script untuk jualan dengan menampilkan image

pencegahan :
1. lakukan update cms anda jika ada update terbaru, jika kurang yakin atau ada masalah segera kontak support cmsnya atau support hosting
2. lakukan patch demi keamanan data anda ( bisa di tanyakan ke support cms atau hosting )

mungkin bisa sedikit membantu ( kalau suka gak nolak like )

 

Sekedar saran, sebelum meng-install plugin baiknya di periksa dulu apakah 3rd party (plugin) yang akan di install itu memiliki bugs atau tidak, bisa di cek di http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=&filter_exploit_text=wordpress&filter_author=&filter_platform=0&filter_type=6&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

 

wow kyk nya h*ck*r juga nih

 

kalo mau ngasih pelajaran, PM in kode adsensenya gan.. biar ane pasang diblog ane yg dibanned adsense-nya.. biar langsung di banned juga.. hahahaaa.. atau klik2 fraud aja iklannya....

 

Waduh.. kagak bang.. itu mah cuma candaan saja.. hihihi..

 

Saya akan mengevalusi theme yang saya pakai ini. (mungkin juga agan-agan disini bisa lihat dan download langsung di: _hxxp://swiftthemes.com/download). Mengevaluasinya pun saya kurang terlalu paham.

Saya beli hosdari HawkHost[dot]com

---------- Post added at 04:39 PM ---------- Previous post was at 04:37 PM ----------

Kayakanya, GA-nya dah di banned gan, saya rasa sudah dikerjain yang lain....

---------- Post added at 04:40 PM ---------- Previous post was at 04:39 PM ----------

Thanks atas informasinya gan...

---------- Post added at 04:59 PM ---------- Previous post was at 04:40 PM ----------

Sudah saya ganti gan, thanks...

 

wah serem juga ya ..

harus cepet di patching nih WP aku

 

cool

 

wah sama nih kasusnya sama punya ane,sampai skrg ane msh cari celah dari mana datangnya serangan(kayak perang aja)...