XSS Vulnerability pada WordPress 3.2.1

Jika anda menggunakan WordPress dengan beberapa user atau membuka fasilitas registrasi user, maka mohon perhatikan artikel ini. Ada lubang keamanan di WordPress versi 3.2.1 yang memungkinkan pengguna menyisipkan kode XSS ke blog kita. Paling sederhana dia bisa memunculkan sebuah alert di halaman depan, halaman artikel dan halaman category atau archive dimana artikelnya muncul.

Modusnya cukup simple, di awal dia menulis artikel seperti biasa. Setelah anda approve dan artikelnya muncul, maka dia bisa edit artikel itu dan menyisipkan kode javascript. Kodenya bisa macam-macam dong, yang paham soal javascript pasti paham deh hehehe..

Untuk mengatasinya, maka sementara anda edit file post-template.php yang ada di folder wp-include. Ada 3 tempat yang harus dirubah Continue reading XSS Vulnerability pada WordPress 3.2.1

Dicari dengan kata kunci:

wordpress vulnerability,wordpress 3 2 1 exploit,vulnerability,bug wordpress 3 2 1,exploit wordpress 3 2 1,xss wordpress,vulnerability wordpress,exploit wordpress,XSS Vulnerability,wordpress 3 2 1 vulnerability

WP Comment Autoresponder error_log

Salah satu plugin yang saya pakai di blog ini adalah WP Comment Autoresponder. Tapi belakangan plugin tersebut bermasalah di perintah query-nya sehingga menciptakan error_log yang besar banget. Awalnya saya tidak tahu kalau masalahnya gara-gara plugin tersebut. Tapi tiap saya cek file manager kenapa error_log-nya besar banget sampai puluhan Mb.

Kemudian beberapa hari lalu saya coba search di google pesan error di error_log tersebut. Ternyata asalnya dari plugin wp comment autoresponder buatan Ahlul Faradish Resha. Sayangnya ketika saya chat dengan beliau, saat ini beliau belum fokus mengembangkan plugin tersebut. Sehingga error-nya akan tetap ada hehehe.. Continue reading WP Comment Autoresponder error_log

Dicari dengan kata kunci:

lutvi avandi,plugin wordpress buatan indonesia,arti parse error: syntax error unexpected t_variable in,unexpected t_variable,parse error: syntax error unexpected t_variable,arti syntax error unexpected t_variable,mengatasi unexpected t_variable,cara mengatasi syntax error unexpected T_VARIABLE,mengatasi masalah php parse error,mengatasi masalah pada php parse error: syntax error unexpected \<\

Plugin-plugin WordPress yang Berpotensi kena Hack

Pagi ini saya dapat laporan dari forumnya hacker tentang beberapa plugin WordPress yang bermasalah sehingga berpotensi kena SQL Injection. SQL Injection adalah sebuah cara menyusupkan kode tertentu ke query suatu program yang menyebabkan program tersebut beralih fungsi dari yang seharusnya. Kalau fungsi awalnya cuma membaca file, maka dengan SQL Injection kita bisa mengubah password admin hehehe… Mau tau cara SQL Injection? Belajar sendiri gan ditempat lain. Disini bukan tempat belajar hacking apalagi cracking. Continue reading Plugin-plugin WordPress yang Berpotensi kena Hack

Dicari dengan kata kunci:

wordpress kena hack,hack wordpress,wordpress hack,cara hacking wordpress,bobol wordpress,wordpress di hack,link:cafebisnis com,cara hack plugins wordpress,cara bobol wordpress,cara hack wp

Wajib Install: WordPress FireWall

Alhamdulillah… seperti saya bilang sebelumnya, hacker adalah teman para webmaster. Tanpa mereka, kita tak pernah belajar sisi securitas web. Dan alhamdulillah seharian kemarin ada hacker yang terus-terusan coba melakukan penyusupan ke blog ini.

Kemudian berkat beliau juga saya akhirnya menemukan banyak resource yang membongkar semua kelemahan WordPress. Ya, beberapa plugin memang jadi biang keladi bocornya WordPress kita. Salah satu plugin yang wajib anda hindari aja is_human. Plugin ini punya lubang keamanan yang berbahaya dan saran dari para ahli keamanan sebaiknya mencari plugin lain. Continue reading Wajib Install: WordPress FireWall

Dicari dengan kata kunci:

keamanan wordpress,wordpress firewall,firewall,wordpress firewall 2,plugin wajib wordpress,plugin wajib untuk wordpress,Firewall wordpress,cara install WordPress 3 3,memasang firewall,instal firewall

Lubang keamanan di TimThumb

Jika anda menggunakan themes yang bisa otomatis generate thumbnail menggunakan script timthumb, maka sebaiknya anda segera memeriksa versi timthumb-nya. Karena telah ditemukan lubang keamanan pada script ini.

Hal ini disampaikan disini: http://code.google.com/p/timthumb/issues/detail?id=212

Karena itu, coba cek themes anda masing-masing. Jika disana ada file dengan nama timthumb.php maka segera lakukan update. Caranya gampang, copy paste kode disini:

http://timthumb.googlecode.com/svn/trunk/timthumb.php

Lalu ganti isi timthumb lama anda dengan yang baru ini. Continue reading Lubang keamanan di TimThumb

Dicari dengan kata kunci:

Timthumb,timthumb wordpress,lubang keamanan,keamanan pada wordpress,cara membuat injektor timthumb,wordpress timthumb,injector timthumb,thumbnail tidak muncul wordpress,membuat injector timthumb,cara buat injek timtum

Ndak usah Takut sama Cracker

Untuk ketiga kalinya, server WordPress Indonesia kembali diserang. Kali ini semua blog yang ada dalam server tersebut dibabat habis. Tapi Alhamdulillah saya punya senjata yang takkan mungkin bisa dihabisi oleh mereka sehingga WordPress.or.id bisa mengudara kembali dan sang cracker harus mengulang lagi kerja kerasnya dari awal.. hahaha.. Selamat begadang lagi bro !!

Kenapa saya masih bisa santai saja walaupun blog ini sudah diserang berkali-kali (mungkin si cracker punya dendam pribadi ya.. :P) bahwa blog ini bisa kembali mengudara seolah-olah tidak terjadi apa-apa. Continue reading Ndak usah Takut sama Cracker

Dicari dengan kata kunci:

belajar cracker,cara membobol cpanel,artikel cracker,crack cpanel,belajar menjadi cracker,cracking cpanel,berita tentang kasus cracker,wp-affiliasi crack cafebisnis,bagaimana menjadi cracker,apa keuntungan jika kita crack cpanel

Keamanan Maksimal WordPress

Saya telah menerjemahkan saran keamanan WordPress yang disampaikan oleh Matt Mullenweg pada artikel sebelumnya. Tapi itu saja, kadang tidak cukup bila blog anda tergolong penting. Anda butuh pengamanan ekstra. Apa saja itu?

Metode Sederhana

Jangan gunakan username ‘admin’

Silahkan memakai username apa saja, bahkan kalau bisa kombinasikan dengan angka. Misalnya gue86 sebagai username. Ini akan menyulitkan perentas karena mereka harus mencari dua kata. Continue reading Keamanan Maksimal WordPress

Dicari dengan kata kunci:

arti kata allow,arti allow dan deny,arti kata allow dan deny,arti kata deny,Pengertian allow dan deny,deny artinya,arti deny dalam bahasa indonesia,apa arti allow dan deny di blackberry,arti deny dan allow penerjemah,arti allow dan deny pada bb

WAJIB UPDATE WordPress 3.0.4

WordPress versi 3.0.4 telah dirilis. Anda diharapkan untuk sesegera mungkin mengupdate baik melalui halaman pemutakhiran maupun mendownloadnya disini. Update ini akan menutup lubang keamanan pada versi sebelumnya dan mendapatkan rating “KRITIS” atau bahasa kerennya SIAGA MERAH.

Kami yakin di musim liburan ini, melakukan update adalah tindakan yang kurang menyenangkan. Mari bantu teman-teman untuk menyampaikan informasi ini agar mereka segera melakukan update terhadap WordPress-nya.

Oke, tidak perlu lama-lama membaca artikel ini, segera lakukan update terhadap WordPress anda sebelum para perentas mengetahui lubang keamanan ini. Dan semoga anda belum terlambat untuk melakukannya

Dicari dengan kata kunci:

update wordpress,wordpress 3 0 4,upgarde wordpress ke bahasa indonesia,update wordpress ke bahasa indonesia,update wordpress malah eror,update wordpress or id