WARNING: WordPress versi lama UNDER ATTACK
Ini berita terbaru ( 4 September 2009 ) tentang WordPress. Otto42, seorang developer WordPress, melaporkan bahwa saat ini terjadi serangan terhadap blog dengan versi WP yang lama. Jumlah yang sudah diserang dilaporkan semakin bertambah banyak pada setiap jamnya. Segera upgrade blog WordPress anda sekarang juga!!
Berita ini saya baca di Lorelle.wordpress.com pagi ini. Saking pentingnya isu ini, pada awal postingannya Lorelle bilang :
Update your WordPress blog before you continue reading this post. That's how critical this issue is.
Wow!! Serius lho!!
Ciri-ciri blog WP yang kena attack
Ada 2 ciri bahwa sebuah blog sudah terkena serangan ini:
- Ada penambahan aneh bin janggal pada permalink, seperti ini:
blogwp.com/category/post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Keywordnya adalah eval dan base64_decode. Jadi kalau blog anda masih pakai WP versi yang lama, coba perhatikan permalink postingan anda. - Ciri yang kedua adalah adanya backdoor yang di-create oleh admin yang tersembunyi. Kita bisa mengetahuinya dengan mengecek halaman user, dan lihat apakah ada username Administrator (2) atau username lain yang tidak kita kenal. Sangat mungkin sekali kita tidak bisa mengakses akun siluman ini. Baca di Journey Etc untuk mengetahui solusinya.
Blog yang dihosting di wordpress.com dikabarkan aman dari serangan ini karena mereka selalu terupdate dengan WP versi terakhir.
Melindungi blog WP anda dari attack
- Segera upgrade blog WP anda ke versi yang terakhir. Saat iniĀ versi terakhir adalah 2.8.4. Bisa anda lakukan di admin panel, pakai Fantastico, atau seperti ketika saya dulu upgrade manual ke WP 2.7.
- Ganti segera semua password, termasuk access ke admin, user, database, FTP, Cpanel, dll.
( Baca juga postingan saya tentang tips-tips memproteksi admin area blog WordPress. )
Jika blog anda ternyata sudah di-hack
Jika ternyata kedua ciri di atas terjadi pada blog anda, sepertinya serangan sudah sampai ke database anda dan semakin kemana-mana. Cara yang termudah sementara ini adalah mengekspor seluruh content anda dengan fitur built-in XML WordPress export dan menghapus total instalan WordPress anda.
Sebaiknya JANGAN MENGEKSPOR DATABASE ANDA!
Instal engine WP versi terakhir dan masukkan theme WordPress anda yang anda yakin bersih. Setelah itu, import file XML yang tadi diekspor. File XML ini berisi semua postingan, page dan comment pada blog anda.
( Baca How To Completely Clean Your Hacked WordPress Installation oleh Smackdown )
OK, ini belum saya tulis semua. Anda bisa baca lebih lengkap di Old WordPress Versions Under Attack. Ada banyak link ke postingan penting di sana. AYoo.. upgrade.
Delicious
Digg
Facebook
Google Bookmarks
Stumbleupon
Technorati Favorites
Twitter
Yahoo! Buzz
9 comments
1 trackback
RSS 2.0
Bloglines
Live
MyYahoo
9 comments
2 years and 8 months ago
Waduh mas.. Emang segitu bahaya ya? Saya gak tau cara upgradenya mas. Bisa tolong bantuin? maklum masih gaptek
sebelumnya salam kenal dulu nih dari blogger nyubi
.-= Shaquille's last blog.. Fakta Menarik Tentang Lumba-lumba =-.
2 years and 8 months ago
saya dulu sudah ngekspor tulisan2 saya mas. tapi rasanya gapapa tuh.
mas blogiologi udah pake wordpres terbaru?
.-= Shaquille's last blog.. Fakta Menarik Tentang Lumba-lumba =-.
2 years and 8 months ago
@ Shaquille,
Salam kenal juga dari blogger newbie mas.
Ttg upgrade, saya dlu pernah pke manual. Tapi terakhir kali sy lgsg upgrade dari dashboard admin. Mudah kok. Tapi pastikan dulu kt sdh backup database.
Blog sy ini sdh sy upgrade ke 2.8.4. Td jg barusan cek 2 ciri yg sebut di postingan. Alhamdulillah, smntra ini gak ada tanda-tanda di-hack.
[ yg ngehack jg rugi. gak ada apa2nya. he..he.. ]
2 years and 8 months ago
info yg berguna bagi pengguna WP nih
memg kita hrus slalu upgrade engine yg dipakai,
selalu pakai vrsi trbaru yg muncul
2 years and 8 months ago
Latest versinya itu yang 2.8.4 kan mas??? :s
.-= Street.Walker's last blog.. Waspadai Belasan Tayangan Ramadhan Tidak Mendidik! =-.
2 years and 8 months ago
aduh Bie, nakutin sekali tuh ...
Btw, sorry udah kelamaan menghilang. Apa kabarnya ? Salam buat keluarga ...
.-= rudy's last blog.. Mendongeng =-.
2 years and 8 months ago
well, blog saya belum kena attack. tapi lebih baik mencegah dari pada mengobati.
.-= ganda's last blog.. Free / Open Source Blog Engine For Java =-.
2 years and 8 months ago
@ Deyn,
Yap. Sengtujuh..
@ Street Walker,
Betul mas. Saat ini 2.8.4 adl versi terbaru.
Biasanya sih gak lama muncul lg yg baru.
Males jg sih sbnrnya upgrade mulu.. he..he..
@ Rudy,
Halo bos. Kemana aja nih?
Klrg sy alhamdulillah sehat2. Smg klrg mas Rudy juga ya.
Salam bt Mommy, Becky, Pippo & Chris..
@ Ganda,
Sy malah apes bos.
Blog sy yg lain, pke WP 2.7, ada tanda2 aneh. Ada 2 admin siluman yang gak bs diakses. Diupgrade ke 2.8.4 jg gak mau.
Sptnya hrs beres2 nih. Emang dah lama bgt tuh blog sy tinggalin..
2 years and 8 months ago
Ayo upgrade-upgrade, sebelum kena....Salam mas Abie
.-= blogpopuler's last blog.. Karena Salah Tangkap Dapat Uang 18 Milyar =-.
Write a comment
Please be noted that I can't always reply your comment and I'm sorry for that. Thanks for your visit.
* Required fields
You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>.
1 trackback
To notify a mention on this post in your blog, enable automated notification (Options > Discussion in WordPress) or specify this trackback url: http://blogiologi.com/warning-wordpress-versi-lama-under-attack.html/trackback