Warning ! Celah Keamanan Wordpress Yang Dipublish Hacker

sejak juni lalu waktu ane kena hack mulai di deface, ditanem hiden link, sampai di ganti id-pub kode adsensenya, ane coba-coba cari informasi tentang keamanan wordpress, sampai akhirnya kawan ane salah seorang mantan hacker memberikan link suatu web dan menyuruh utk sering2 melihat perkembangan kumpulan celah keamanan wordpress yang ada di http_://www.exploit-db.com/webapps/ dan http_://www.securiteam.com/products/W/Wordpress.html disana banyak dipublish celah keamanan dari CMS Wordpress. aje gile setelah ane lihat ternyata wordpress banyak jadi incaran cracker karena laris manisnya CMS ini utk digunakan membuat earning blog, dan setelah diselidik blog ane kena SQLi yg infonya sepertinya bersumber dari situ gara-gara masih pake wp 3.1, hati-hati dengan plugin, themes yg sudah ditemukan celah keamanannya n selalu update terus dg wp terbaru....mohon maaf klo udah ada yg bahas n double trit....

 

ane gak tau ini dah pernah di share disini apa blom,... yg jelas,..
NICE INFO 'n bermanfaat skali gan,..... thanks

 

Sangat sangat bermanfaat...
Sampe rumah langsung di cek + dipelajari

 

thanks banget mas bro infonya

menakutkan sekali klo kita dibobol terus tanpa tau dr mana mereka masuk

 

ya. harus upgrade plugin juga. Terakhir tempat hosting saya memperingatkan untuk mengupgrade plugin yg memakai timthumb.php lama karena dianggap mudah dihack. Tapi karena plugin nya ga terlalu penting saya delete saja sekalian pluginnya.

 

Thanks gan sharenya, bahaya nih wp jadi sasaran

 

terima kasih telh berbagi infonya, meskipun saya tidak memakai wordpress, masih belum paham benar, kebanyakan pakai platform blogger

 

makasih bang infonya, sangat bermanfaat, soalnya beberapa waktu yang lalu web temen ane juga di hack, masalahnya cuma satu...
kagak sering di update wpnya

 

Untuk upgrade ke versi terbaru sebenarnya bukan hanya menghilangkan celah yang lama, tetapi juga pasti ada celah yang baru. Namanya juga OpenSource dan Gratis, jadi bisa di eksploitasi dengan bebas, so kita hanya bisa melakukan hal2 seperti apa yang dikatakan TS.

Ane mau tambahin sedikit, semoga bisa membantu dan buat baca2 aja ya.. kalo salah ane mohon maaf..

- Upgrade selalu jika ada versi terbaru dari CMS
- Melakukan proteksi-proteksi, baik dengan plugin dan htaccess
- Menyembunyikan versi CMS
- Menyembunyikan / Mengganti Halaman Login dan Admin (Custom WP)
- Memindahkan Kofigurasi SQL dari Public HTML ke home directory untuk main domain
- Menambahkan Domain (addons) jangan di Public HTML, tapi tambahkan directorynya di Home Directory
- Berhati-hati jika bermain dengan nulled script (themes dan plugin)

Sebenarnya masih banyak lagi yang bisa dilakukan, tergantung pengetahuan dan kreatifitas kita sebagai webmaster sebuah blog CMS WP.

 

nah master nya dateng.. Langsung aja kang di jabarin 1 per 1.. Siap nyimak nh

 

Harusnya ada tread khusus untuk masalah ini, sebab penting banget masalah kayak ginian.

 

Waduh.. kan ane belajar ama ente bro.. hoho.. thanks ya ilmu2nya

Emm, benul juga nih, biar saling berbagi ttg security wp

 

nice info nih, harus sering2 cek ke situ dan update selalu

 

Wah jadi merinding liat judulnya..., mesti waspada ni kbetulan ane juga wordpress + plugin holic nie , thanks mastah agan TS yg udah share

 

nah ini info bagus gan,,,, thanks gan

 

sesuai saran @Bloggernesia kayanya udah lebih dari cukup hehehe

 

upgrade ke versi cms terbaru salah satu langkah awal mencegah beginian

 

sepatu master! spakat n stuju. klo dipikir gda yg bener2 aman kan, tiap muncul yg baru n ok (apalagi open source) pasti bakal muncul (ibarat) enemy nya. yuks, lebih ati2 aja..moga berkah apa yg qta lakukan

 

ane setuju banget nih ama usul agan lerry, semoga mimin, momod mengakomodir usulan ente...., ane rasa banyak member sini yg ngerti masalah security, cuma mungkin karna gak ada kategori trit khususnya, jadi sungkan berbagi....

 

kalau baca ginian jadi inget tempo dulu.. ==> korban

satu per satu pindah ke blogspot