 |
Sekitar 2 hari ini, banyak beredar berita tentang penyerangan di blog/situs oleh worm yang masih menggunakan WordPress versi lama (versi 2.8.2 kebawah). Karena begitu pentingnya masalah keamanan ini, sangat disarankan untuk segera upgdare sebelum membaca artikel ini. |
Ini juga disebutkan oleh salah satu pengembang wordpress sendiri (matt)
untuk segera upgrade ke versi terbaru ( 2.8.4 saat ini)
Salah satu blog yang menyebutkan masalah keamanan ini adalah Lorelle di artikelnya Old WordPress Versions Under Attack, dan menyarankan segera upgrade ke versi 2.8.4 sebelum membaca artikelnya karena begitu bahayanya celah keamanan ini.
Ada dua indikasi bahwa situs/blog yang menggunakan wordpress terkena serangan (hack) ini, yaitu :
- Adanya tambahan aneh di setting permalink, misalnya
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/Kata kuncinya adalah “eval” dan “base64_decode” - Indikasi kedua adalah adanya hidden Administrator. Perlu dicek adanya user dengan nama yang mencurigakan, misalnya “Administrator (2)”, dan kita tidak bisa mengakses account user ini atau menghapusnya..
Sebelum di upgrade, pastikan untuk membaca atau paling tidak tahu bagaimana cara meng-upgrade seperti misalnya backup database. Jika ada versi baru, maka di admin akan ada keterangan untuk mengupgrade ( berlaku versi 2.7 ke atas, dan tidak ada jika masih versi divawahnya).
Proses upgrade sebenarnya sangat mudah, tinggal klik Upgrade Now di menu admin wordpress, dan proses upgrade biasanya akan berjalan kurang dari 1 menit. Jika hal ini tidak bisa, mungkin fitur ini di matikan oleh penyedia hosting anda. Doba ditanyakan ke tempat membeli hosting anda.
Serangan ini hanya rentan untuk situs/blog yang menggunakan installasi wordpress sendiri, tidak berlaku di blog wordpress.com.
Referensi
– Old WordPress Versions Under Attack
– How to Keep WordPress Secure
waH..
seRem..
Assalamu’alaikum wr. wb.
Untung gw lum punya blog/site, jd ga begitu pusing… Hehehe…
Nb. NOMER 2 (DUA) BRO…
Waduh serem juga neh.blog saya untuk ga di instalasi dikomputer melainkan langsung ke wordpressnya jadi ga perlu repot and takut.mas ebta mank blognya di hosting dimana ci?
Waduh lupa pengen tanya neh mas ebta,gimana buat tabel postingan di wordpress?kaya excel gitu.ko saya cari fiturnya ga ada ya di editor wordpress mas!
jenapa gak upgrade aja?
..PERLU TELITI NIH…MAKASIH LOh MAS
ke7,,,hehe
Kalo saya upgrade wordpress gak automatic hanya manual, terkadang automatic sering ada file yang tidak ter upgrade, apalagi jika koneksi lambat. 🙂 😛 😀 😆
Untung punyaku udah tak upgrade… Thx infonya mas… 🙂
kalo yang di wp.com anteng2 saja berarti…
Punya saya msih versi lama, mudah2an aman. karena dengan atomatic update kadang error saat sesi upload file di 30% akhir file, sehingga membuat postingan lama jadi hilang, dan blog tidak bisa dibuka lagi dan harus menghubungi penyewa hosting ditambah postingan lama pada kacau balau.
untungnya saya udah update wordpress ke 2.8.4…
Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961
@Stenesia
wa’alaikumsalaam warahmatullah wabarokatuh
🙂
@Ifank funky
saya hosting di bluehost
buat manual misalnya dengan open office, dreamweaver,frontpage dll
@yuda
Iya.. seperti tulisan diatas
@Andy
Sejak ada automatic update, saya lebih milih itu, karena upload manual cukup lama
@masjaliteng
iya di wordpress.com aman2 saja
udah coba pakai wp dilocalhost sama bantu admin wp keliatannya bagus wp tapi masih pusing pakainya saya masih lebih mudeng pakai joomla walaupun joomla kurang fleksible buat blog karena ga ada comment built in harus pakai extension
wah blogger indo pakai wp semua saya ketinggalan nie 🙁
kira2 drupal bagus ga ya buat blog (yg ini juga pusing pakainya)
La klo trojan bisa ga nyerang wordpress!? Trus kudu pake antivirus apa nuy yang tepat..!?
One thorn of ugg sale experience is worth a whole wilderness of warning. Practical wisdom is only to be learned in the ugg cardy boots school of
THanks buat infonya kapan-kapan kunjungi web saya ya mas
Keep spirit of blogging!!!
bagus infonya, blogwalking
thanks u artikelnya
Artikel yang bagus
menarik
wah yang worpress versi lama harus di update .
Bener tuh blog ku juga pernah mengalamai hal demikian, ada hidden administrator yang tidak bisa di buka detailnya, salah satu jalan ilanginnya lewat phpmyadmin.
assalamualaikum.
wah da lama gak kemari
untung blogku langsung wp yg kelolah 😀
untung aku udah aku wordpress.
wah punya q belum q up date je
cz gak tau caraY, bisa bantu gak?