Hati-hati dengan Script Bajakan


Beberapa hari terakhir ini saya dan tim server cbwebspace disibukkan oleh ulah para cracker yang menyerang blog-blog berbasis WordPress. Apakah ini berarti WordPress tidak aman? WordPress sendiri sangat aman karena rata2 bukan menyerang lewat situ. Tapi user WordPress yang merusak keamanan blognya sendiri. Salah satunya adalah penggunaan theme dan plugin bajakan. Selain itu kemalasan untuk melakukan upgrade theme atau plugin atau bahkan WordPress-nya sendiri juga turut andil dalam memberikan jalan bagi para cracker untuk mengobok-obok isi blog.

Blog ini sendiri tak luput dari serangan juga meski alhamdulillah sejauh ini belum berhasil menembus system pertahanan kami. Maka untuk berjaga-jaga berikut ini beberapa tips keamanan WordPress yang sebaiknya selalu menjadi check list kita dalam memelihara blog:

  1. Pasang plugin security yaitu: WP firewall 2 dan Limit Login Attempt
  2. Jangan menggunakan plugin dan theme bajakan apalagi yang disebarkan lewat forum
  3. Hapus theme yang tidak terpakai kecuali theme twenty bawaan WordPress.
  4. Jika theme yang kita pakai menggunakan timthumb.php maka pastikan itu versi terbaru. Dapatkan versi terbarunya disini: http://timthumb.googlecode.com/svn/trunk/timthumb.php
  5. Jika ada notifikasi update wordpress, theme atau plugin segera lakukan update. Sehari saja terlambat, web kita akan jadi sasaran
  6. Sering2 lihat Cpanel – File manager periksa apakah ada file yang baru dimasukkan. Gunakan pengurutan berdasarkan tanggal. Jika ada file baru yg tidak anda kenal atau terupdate baru-baru saja, segera laporkan kepada pihak hosting agar bisa mereka periksa. File dengan awalan WP belum tentu file wp, dalam kasus yang kami tangani kemarin cracker menyusupkan file2 dengan nama itu. Bahkan mereka mengubah file2 wp asli dan menyusupkan kode jahatnya disana.
  7. Lakukan backup database secara berkala sesuai frekuensi update blog. Misalnya update sehari sekali, maka backup-nya bisa sepekan atau 3 hari sekali
  8. Ubah password Cpanel dan wp-admin secara berkala minimal sebulan sekali.

Itulah check list dasar yang bisa kita jadikan pedoman keamanan untuk menghindari seseorang yang tak bertanggung jawab memanfaatkan blog kita untuk tujuan kriminal.

Ingat!! Cracker jaman sekarang sudah tidak melakukan deface lagi. Jadi kita tak pernah tahu blog kita di hack. Tiba2 saja hosting kita kena suspend oleh pihak hosting karena melakukan tindakan ilegal. Siapa yang rugi? Jelas kita dong. Sebabnya? Karena kita malas menjaga blog kita sendiri.

Yang sekarang sering dilakukan:

  1. Menjadikan hosting kita tempat bersarang web phising untuk menjerat mangsa kartu kredit, akun bank, akun paypal bahkan akun facebook.
  2. Menjadikan hosting kita sebagai pengirim email2 spamming untuk promosi atau menambah backlink.
  3. Menjadikan hosting kita sebagai pengirim ping dalam melakukan DDOS ke akun hosting lain.

So… waspadalah…waspadalah !!

Dicari dengan kata kunci:

mmaksimalkan template proudly wordpress,menggunakan template bajakan,ada notifikasi plugin firewall,themes bajakan,script bajakan,masalah pembelian tema worpress ilegal,download script php untuk hack akun facebook dengan cpanel,script phising kartu kredit,amankah menggunakan ddos,wordpress theme bajakan