Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.
Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:
Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.
Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.
Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman
Diakses dg kata kunci:
cara install wordpress 3 3 1 (8), wordpress 3 3 1 (6), wordpress bug setup-config php (5), cara mengganti judul blog wordpress 3 3 1 (3), themes wordpress 3 3 1 (3), menghilangkan permalink /blog/ wordpress 3 3 1 (2), cara setting html wordpres 3 3 1 (2), cara praktis update wordpress 3 3 1 (2), 3 3 1 menghilangkan blog (2), masalah pada wordpress 3 3 1 (2), wordpress 3 3 1 sql injection (2), setting wordpress 3 3 1 (1), rename wp-admin wordpress 3 3 1 (1), permalink wordpress 3 3 1 (1), merubah tampilan blog di wordpress 3 3 1 (1), menghilangkan versi wordpress 3 3 1 (1), menghilangkan permalink category di wordpres (1), theme admin wordpress 3 3 1 (1), mengatasi blog wordpress yang di injek (1), sqlinjection wordpress 3 3 (1), tema untuk wordpress 3 3 1 (1), tutorial wp 3 3 1 (1), ubah theme wp 3 3 1 (1), themes for wordpress 3 3 1 (1), wordpress 3 3 1 bugs (1), theme page admin wordpress 3 3 (1), wordpress 3 3 1 ebook (1), tentang wordpress 3 3 1 (1), wordpress 3 3 1 themes simple (1), ubah halaman admin wordpress 3 3 1 (1), membuat themes pada wordpress 3 3 1 (1), Lutvi avandi wordpress (1), cara mengganti beground pada wordpress 3 3 1 (1), cara menebus admin wordpres (1), cara membuat page pada wordpress 3 3 1 (1), cara install themes wordpress 3 3 1 (1), cara ganti theme wordpress 3 3 1 (1), cara aman wordpress 3 (1), bugs pada wordpress 3 3 1 (1), bug wp 3 3 1 (1), bagaimana cara instalasi wordpress 3 3 1 (1), ada apa dengan wordpress versi 3 3 1 (1), cara menginstal wordpres 3 3 (1), cara pasang tema baru pada wordpress versi 3 3 1 (1), lubang wordpress (1), lubang celah worpres (1), konfigurasi wordpress 3 3 (1), kemanan wordpress (1), keamanan wordperss (1), inject file index di wordpress (1)
wahh.. ternyata ada lagi ya celahnya!
mmhhh… harus segera di tutup neh
Hai mas, tadi saya dapet email tidak di kenal katanya blog saya rentan alias tidak aman. Dia sampai tau login ke Cpanelnya. Untung hackernya baik..
Apa masalah saya di sebabkan bug diatas ya? sekarang udah saya terapkan cara di atas..
Semoga udah aman, terima kasih mas…
makasih mas Lutvi
maksud dari teks ini “Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.” apaan?
ya itu maksudnya masak tulisan sepanjang itu masih nggak ngerti maksudnya
wah… jadi begitu ya….
aku baru tau ternyata ada celah lagi.
untung ketemu blog ini. saya terapin dulu gan.
maklum baru newbie.
Wah.. nongol lagi ya celahnya. Makasih banyak mas master, udah share infonya.
Moga2 bermanfaat bagi tmen2. ^^
Setelah Custom domain blogger de index ama mbah,…
jadi pengen Belajar WP…..
tapi dimana ya belajar WP yang lengkap/………………