Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.
Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:
Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.
Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.
Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman
Diakses dg kata kunci:
cara install wordpress 3 3 1 (17), wordpress 3 3 1 (17), celah keamanan wordpress (7), hack wordpress 3 3 1 (6), lubang keamanan wordpress (5), theme wordpress 3 3 1 (5), cara ganti theme wordpress 3 3 1 (4), desain cafe sederhana (4), celah keamanan wordpress 3 3 1 (4), themes wordpress 3 3 1 (4), wordpress 3 3 1 theme (3), wordpress 3 3 1 sql injection (3), plugin wordpress sms keamanan (3), panduan wp 3 3 1 (3), how to install wordpress 3 3 1 (3), cara mengganti theme wordpress 3 3 1 (3), wp 3 3 1 hack (3), cara menginstall wordpress 3 3 1 (3), lutvi avand (3), masalah word pres 3 3 1 (2), tutorial hack wordpress 3 3 1 (2), theme for wordpress 3 3 1 (2), cara update wordpress 3 3 1 (2), themes for wordpress 3 3 1 (2), tutorial menggunakan wordpress 3 3 1 (2), trik edit index php wordpres 3 3 1 (2), template wordpress 3 3 1 gratis (2), Celah upload pada wordpress (2), mengatasi fatal error pada template worpdress (2), koleksi template wordpress 3 3 1 (2), menghapus halaman utama wordpress 3 3 1 (2), menu media wordpress versi 3 3 1 tidak berfungsi (2), keamanan untuk wordpress (2), panduan install wordpress 3 3 1 (2), hack wordpress 3 (2), mengganti halaman login wordpress 3 3 1 (2), free themes wordpress 3 3 1 (2), ebook tutorial wordpress 3 3 (2), celah wordpress 3 3 1 (2), celah wordpress (2), memanfaatkan bug pada wordpress (2), cara mengganti tema pada wordpress 3 3 1 (2), cara menembus wp-admin wordpress (2), bobol cms wp 3 3 1 (2), wordpress 3 3 1 hack (2), wordpress bug (2), cara mengganti tema wordpress 3 3 1 (2), ada celah keamanan pada wordpress 2012 (2), bug worpress 3 3 1 (2), wp-config php di hack (2)
wahh.. ternyata ada lagi ya celahnya!
mmhhh… harus segera di tutup neh
Hai mas, tadi saya dapet email tidak di kenal katanya blog saya rentan alias tidak aman. Dia sampai tau login ke Cpanelnya. Untung hackernya baik..
Apa masalah saya di sebabkan bug diatas ya? sekarang udah saya terapkan cara di atas..
Semoga udah aman, terima kasih mas…
Kl sampai tau data login ke Cpanel bearti Hostingnya donk yg kebobol. Beda lagi kl dia tahu login ke halaman administrator blog km, lha bs jd emg blognya yg kebobol. Kl Cpanel hosting ak rasa jarang yg kebobol lho. Hato-hati kl bermain di warnet, banyak keylogger nya, jd data apa yg kita ketik bs diketahui orang lain.
Jawaban sok tahu ini…
Tidak pernah juga saya main ke warnet..!
hahaha… elu dikasih masukan/pendapat ma orang lain malah menganggap “sok tahu”… lha elu sendiri tau gak kenapa blog elu ampe dibobol??? belajarlah menghargai pendapat orang.
Bener bro, kamu harus kontak hostingnya untuk segera menutup celahnya.
Seumur2 belum pernah cpanel kebobol paswordnya… Kalau wp admin pernah sekali kebobol.
makasih mas Lutvi
maksud dari teks ini “Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.” apaan?
ya itu maksudnya masak tulisan sepanjang itu masih nggak ngerti maksudnya
wah… jadi begitu ya….
aku baru tau ternyata ada celah lagi.
untung ketemu blog ini. saya terapin dulu gan.
maklum baru newbie.
Wah.. nongol lagi ya celahnya. Makasih banyak mas master, udah share infonya.
Moga2 bermanfaat bagi tmen2. ^^
Setelah Custom domain blogger de index ama mbah,…
jadi pengen Belajar WP…..
tapi dimana ya belajar WP yang lengkap/………………
Ass, Bang mw tw knp Web, Media-sms.com dirusak. Trims
Seiring dengan kepopulerannya Wodpress, celah keamanan itu tetap ada.
Thanks infonya bro, artikel yang sangat bermanfaat buat web client saya. btw, ada punya artikel security utk wp-config.php gak? thanks
Tapi kl file install.php dan setup-config.php udah dihapus kira2 setidaknya sudah aman kan mas
Hampir rata-rata web/blog pasti mempunyai titik celah untuk disusupi code2 hack. Kl sampai kena ya anggap saja ketidakberuntungan saja
Apa jadinya jika itu terjadi dan meng kreck blog saya,
sedangkan saya masih pemula belom bisa mengotak-atik php.
waduh bisa gawat nih, harus banyak belajar.
maksih ya Mas Infonya.
Kayaknya hampir semua CMS deh gitu, di joomla sama virtuemart juga tiap abis instal pasti ada notif suruh apus file instalnya, btw salam kenal ya ane lagi mo belajar banyak ttg WordPress
@Masyhury ckckckck… orang yang aneh
Terimakasih yang tak terhingga atas informasinya, Mas
saya sama sekali ga paham kayak ginian.sebagai pemula, saya hanya berpikir pasword login cpanel dan wp admin dibuat unik dengan kombinasi huruf, angka, dan simbol sudah cukup aman.tapi ternyata belum ya?makasih infonya
mantappp
apanya
“http://www.centplay.com/affiliate/id_878/”>
http://www.centplay.com/affiliate/id_878/
apapun kelemahannya, yang penting rajin-rajin backup database sebelum kena gangguan…biar kalau terlanjur kena gangguan mengembalikannya tidak repot… yah namanya bikinan manusia tidak ada yang sempurna…
Salam kenal.
Nice sekali artikelnya. Semoga bermanfaat bagi kita semua
Wah ane masih pake wordpress versi tersebut… Moga cepet update wordpressnya…
Terima kasih mas Lutvi infonya, Langsung diterapkan
Thanks mas Lutvi…
Bermanfaat sekali dan langsung action mas, untuk meningkatkan keamanan.
Salam sukses untuk semua
Waduh, buat kita2 yg masih newbie mesti harus banyak belajar lg nih. Terima kasih atas infonya mas. Sukses selalu….
ternyata wp juga masih memiliki kelemahan pula
terima kasih, saya akan langsung praktekkan dan moga2 bisa membantu blog saya menghindari serangan cracker
Terima kasih banyak atas informasinya, saya msh nyubi mslh wordpress, mohon bimbingannya gan
ooo baru tahu aku … padahal aku barusan upgrade wordpress ke 3.3.1 . karena aku masih gaptek mungkin hanya bisa melakukan rename file saja he..he..
Sepertinya udah ada upgrade dari versi ini ya? cuman masih beta bukan? masih tetap menanti
semoga lubang keamanannya yang digunakan ama Hackshit 
wah ngeri, tapi sekarang baru update lagi kok ke versi terbaru….
makasih infonya mas gan
ada 3 web saya kena virus dan tidak bisa diakses dan masalahnya ada pada function.php
bagaimana cara mengatasinya?
trims banyak
kudu ati2 ne bang makasih infonya