Tuesday, 9th February 2010
Subscribe RSS Feed

WARNING: WordPress versi lama UNDER ATTACK

Posted on 05. Sep, 2009 by abbie in WordPress 

Ini berita terbaru ( 4 September 2009 ) tentang WordPress. Otto42, seorang developer WordPress, melaporkan bahwa saat ini terjadi serangan terhadap blog dengan versi WP yang lama. Jumlah yang sudah diserang dilaporkan semakin bertambah banyak pada setiap jamnya. Segera upgrade blog WordPress anda sekarang juga!!

Berita ini saya baca di Lorelle.wordpress.com pagi ini. Saking pentingnya isu ini, pada awal postingannya Lorelle bilang :

Update your WordPress blog before you continue reading this post. That’s how critical this issue is.

Wow!! Serius lho!!

Ciri-ciri blog WP yang kena attack

Ada 2 ciri bahwa sebuah blog sudah terkena serangan ini:

  1. Ada penambahan aneh bin janggal pada permalink, seperti ini:
    blogwp.com/category/post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
    Keywordnya adalah eval dan base64_decode. Jadi kalau blog anda masih pakai WP versi yang lama, coba perhatikan permalink postingan anda.
  2. Ciri yang kedua adalah adanya backdoor yang di-create oleh admin yang tersembunyi. Kita bisa mengetahuinya dengan mengecek halaman user, dan lihat apakah ada username Administrator (2) atau username lain yang tidak kita kenal. Sangat mungkin sekali kita tidak bisa mengakses akun siluman ini. Baca di Journey Etc untuk mengetahui solusinya.

Blog yang dihosting di wordpress.com dikabarkan aman dari serangan ini karena mereka selalu terupdate dengan WP versi terakhir.

Melindungi blog WP anda dari attack

  1. Segera upgrade blog WP anda ke versi yang terakhir. Saat ini  versi terakhir adalah 2.8.4. Bisa anda lakukan di admin panel, pakai Fantastico, atau seperti ketika saya dulu upgrade manual ke WP 2.7.
  2. Ganti segera semua password, termasuk access ke admin, user, database, FTP, Cpanel, dll.

( Baca juga postingan saya tentang tips-tips memproteksi admin area blog WordPress. )

Jika blog anda ternyata sudah di-hack

Jika ternyata kedua ciri di atas terjadi pada blog anda, sepertinya serangan sudah sampai ke database anda dan semakin kemana-mana. Cara yang termudah sementara ini adalah mengekspor seluruh content anda dengan fitur built-in XML WordPress export dan menghapus total instalan WordPress anda.

Sebaiknya JANGAN MENGEKSPOR DATABASE ANDA!

Instal engine WP versi terakhir dan masukkan theme WordPress anda yang anda yakin bersih. Setelah itu, import file XML yang tadi diekspor. File XML ini berisi semua postingan, page dan comment pada blog anda.

( Baca How To Completely Clean Your Hacked WordPress Installation oleh Smackdown )

OK, ini belum saya tulis semua. Anda bisa baca lebih lengkap di Old WordPress Versions Under Attack. Ada banyak link ke postingan penting di sana. AYoo.. upgrade.

Tags: , ,

10 Responses to “WARNING: WordPress versi lama UNDER ATTACK”

  1. Shaquille 5 September 2009 at 6:35 pm #

    Waduh mas.. Emang segitu bahaya ya? Saya gak tau cara upgradenya mas. Bisa tolong bantuin? maklum masih gaptek

    sebelumnya salam kenal dulu nih dari blogger nyubi :)
    Shaquille’s last blog.. Fakta Menarik Tentang Lumba-lumba My ComLuv Profile

  2. Shaquille 5 September 2009 at 6:37 pm #

    saya dulu sudah ngekspor tulisan2 saya mas. tapi rasanya gapapa tuh.

    mas blogiologi udah pake wordpres terbaru?
    Shaquille’s last blog.. Fakta Menarik Tentang Lumba-lumba My ComLuv Profile

  3. abbie 5 September 2009 at 10:47 pm #

    @ Shaquille,
    Salam kenal juga dari blogger newbie mas.

    Ttg upgrade, saya dlu pernah pke manual. Tapi terakhir kali sy lgsg upgrade dari dashboard admin. Mudah kok. Tapi pastikan dulu kt sdh backup database.

    Blog sy ini sdh sy upgrade ke 2.8.4. Td jg barusan cek 2 ciri yg sebut di postingan. Alhamdulillah, smntra ini gak ada tanda-tanda di-hack.

    [ yg ngehack jg rugi. gak ada apa2nya. he..he.. ]

  4. Deyn 6 September 2009 at 9:29 pm #

    info yg berguna bagi pengguna WP nih
    memg kita hrus slalu upgrade engine yg dipakai,
    selalu pakai vrsi trbaru yg muncul

  5. Street.Walker 7 September 2009 at 11:35 am #

    Latest versinya itu yang 2.8.4 kan mas??? :s
    Street.Walker’s last blog.. Waspadai Belasan Tayangan Ramadhan Tidak Mendidik! My ComLuv Profile

  6. rudy 7 September 2009 at 5:15 pm #

    aduh Bie, nakutin sekali tuh …

    Btw, sorry udah kelamaan menghilang. Apa kabarnya ? Salam buat keluarga … :D
    rudy’s last blog.. Mendongeng My ComLuv Profile

  7. ganda 8 September 2009 at 1:19 pm #

    well, blog saya belum kena attack. tapi lebih baik mencegah dari pada mengobati. :D
    ganda’s last blog.. Free / Open Source Blog Engine For Java My ComLuv Profile

  8. abbie 9 September 2009 at 9:01 am #

    @ Deyn,
    Yap. Sengtujuh.. :D

    @ Street Walker,
    Betul mas. Saat ini 2.8.4 adl versi terbaru.
    Biasanya sih gak lama muncul lg yg baru.
    Males jg sih sbnrnya upgrade mulu.. he..he..

    @ Rudy,
    Halo bos. Kemana aja nih?
    Klrg sy alhamdulillah sehat2. Smg klrg mas Rudy juga ya.
    Salam bt Mommy, Becky, Pippo & Chris.. :D

    @ Ganda,
    Sy malah apes bos.
    Blog sy yg lain, pke WP 2.7, ada tanda2 aneh. Ada 2 admin siluman yang gak bs diakses. Diupgrade ke 2.8.4 jg gak mau.
    Sptnya hrs beres2 nih. Emang dah lama bgt tuh blog sy tinggalin.. :D

  9. blogpopuler 9 September 2009 at 12:24 pm #

    Ayo upgrade-upgrade, sebelum kena….Salam mas Abie
    blogpopuler’s last blog.. Karena Salah Tangkap Dapat Uang 18 Milyar My ComLuv Profile


Leave a Reply

CommentLuv Enabled

Please fill the required box or you can’t comment at all. Your e-mail address will not be published.

Polite behaviour is a must. Comments with unkind words won't be tolerated.