Lubang Keamanan WordPress 3.3.1

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.

Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:

Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.

Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.

Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman

Dicari dengan kata kunci:

wordpress 3 3 1,hack wordpress 3 3 1,cara install wordpress 3 3 1,4 lubang keamanan,sql injection wordpress 3 3 1,wordpress keamanan,template wordpress 3 3 1 free,hacking wordpress 3 3 1,hack wordpress 3 1,apakah plugin better wp security berbahaya

74 thoughts on “Lubang Keamanan WordPress 3.3.1

  1. masyhury

    Hai mas, tadi saya dapet email tidak di kenal katanya blog saya rentan alias tidak aman. Dia sampai tau login ke Cpanelnya. Untung hackernya baik.. πŸ˜€
    Apa masalah saya di sebabkan bug diatas ya? sekarang udah saya terapkan cara di atas..
    Semoga udah aman, terima kasih mas… πŸ˜€

    1. sprei murah

      Kl sampai tau data login ke Cpanel bearti Hostingnya donk yg kebobol. Beda lagi kl dia tahu login ke halaman administrator blog km, lha bs jd emg blognya yg kebobol. Kl Cpanel hosting ak rasa jarang yg kebobol lho. Hato-hati kl bermain di warnet, banyak keylogger nya, jd data apa yg kita ketik bs diketahui orang lain.

        1. kunci

          hahaha… elu dikasih masukan/pendapat ma orang lain malah menganggap “sok tahu”… lha elu sendiri tau gak kenapa blog elu ampe dibobol??? belajarlah menghargai pendapat orang.

        2. formula blogger

          mas, belajarlah berterima kasih…….kalau hati kita baik…hacker juga ga sampai hati… ingat ga ada yan aman…so jangan angkuh, dan pandai menghargai orang ya…

  2. Jaka

    maksud dari teks ini “Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.” apaan?

  3. Cerpen

    Setelah Custom domain blogger de index ama mbah,…
    jadi pengen Belajar WP…..
    tapi dimana ya belajar WP yang lengkap/………………

  4. Dian

    Seiring dengan kepopulerannya Wodpress, celah keamanan itu tetap ada.

    Thanks infonya bro, artikel yang sangat bermanfaat buat web client saya. btw, ada punya artikel security utk wp-config.php gak? thanks πŸ™‚

  5. Medhy

    Apa jadinya jika itu terjadi dan meng kreck blog saya,
    sedangkan saya masih pemula belom bisa mengotak-atik php.
    waduh bisa gawat nih, harus banyak belajar.
    maksih ya Mas Infonya.

  6. mohag

    Kayaknya hampir semua CMS deh gitu, di joomla sama virtuemart juga tiap abis instal pasti ada notif suruh apus file instalnya, btw salam kenal ya ane lagi mo belajar banyak ttg WordPress πŸ™‚

    @Masyhury ckckckck… orang yang aneh

  7. ilmu teknik sipil

    saya sama sekali ga paham kayak ginian.sebagai pemula, saya hanya berpikir pasword login cpanel dan wp admin dibuat unik dengan kombinasi huruf, angka, dan simbol sudah cukup aman.tapi ternyata belum ya?makasih infonya πŸ™‚

  8. msrosyidi

    apapun kelemahannya, yang penting rajin-rajin backup database sebelum kena gangguan…biar kalau terlanjur kena gangguan mengembalikannya tidak repot… yah namanya bikinan manusia tidak ada yang sempurna…

  9. Jefry

    ternyata wp juga masih memiliki kelemahan pula
    terima kasih, saya akan langsung praktekkan dan moga2 bisa membantu blog saya menghindari serangan cracker

  10. saliman

    ooo baru tahu aku … padahal aku barusan upgrade wordpress ke 3.3.1 . karena aku masih gaptek mungkin hanya bisa melakukan rename file saja he..he..

  11. electronicstm

    Sepertinya udah ada upgrade dari versi ini ya? cuman masih beta bukan? masih tetap menanti πŸ™‚ semoga lubang keamanannya yang digunakan ama Hackshit πŸ˜€

  12. Ligts

    ada 3 web saya kena virus dan tidak bisa diakses dan masalahnya ada pada function.php
    bagaimana cara mengatasinya?
    trims banyak

  13. bali villas

    mantap mas bro tapi aku mau tanya nih kalo install.phpnya di hapus trus kalo mau update ke versi yang baru apa gak ada masalah mas?. trimakasih sukses untuk mas bro

  14. Tomi Laros

    Mulai dulu ane cocok ama wordpress, ane pikir para pengembang WP dah pro krna mrk trus mncari2 kemajuan maupun celah2 dr WP maka update nya juga rada rutin bukti mrk brsungguh2. Dan yg trpenting adalah “gratis” tuh ya gak gan? Membrikan produk nya secara cuma2 utk kita2, kita sndri jg mngembangkannya mskipun dlm bentuk theme ato plugin

  15. halisyanursadrina

    Untungnya saya selalu update dengan wordpress yang paling baru. Ya walaupun agak sedikit repot tapi nggak papa lah. yang panting aman. Tapi untuk saran saja saya pakai plugin better wp security. Menurut saya plugin ini sangat bagus untuk mengamankan wordpress dari hacking2. hehe.

  16. SelebNews

    Wah, ternyata bahaya juga ya. Pasalnya hingga saat ini WordPress masih menjadi CMS yang paling digemari di seluruh dunia, ngeri karena para cracker pasti akan selalu mencari celah keamanan WP untuk membobol situs2 besar yang berjalan dengan menggunakan WP.

  17. pop over to this website

    I simply want to tell you that I am just beginner to blogging and site-building and certainly loved your web-site. More than likely I’m want to bookmark your site . You amazingly have wonderful well written articles. Thank you for revealing your web-site.

  18. Kristie Leusink

    Wonderful goods from you, man. I’ve understand your stuff previous to and you are just extremely great. I really like what you have acquired here, certainly like what you’re saying and the way in which you say it. You make it enjoyable and you still care for to keep it smart. I can not wait to read far more from you. This is really a wonderful site.

  19. xbox live redeem code free

    Within the time that it needs for a few software system to optimize, submit and resize several photographs to FB, Facebook or twitter Persona Resizer will do the exact same with fifteen visuals with minimal amount of effort and hard work and fairly quickly

  20. Joy Schaffel

    Heya this is a superb item. I’m free to email this to my associates. I stumbled by this although browsing on google I’ll ensue assured to come in exchange. recognition for sharing.

  21. Desmond Villarreal

    hello there and thank you for your info – I have certainly picked up something new from right here. I did however expertise some technical issues using this site, as I experienced to reload the web site many times previous to I could get it to load properly. I had been wondering if your web host is OK? Not that I am complaining, but sluggish loading instances times will often affect your placement in google and can damage your high quality score if ads and marketing with Adwords. Well I’m adding this RSS to my email and can look out for a lot more of your respective intriguing content. Make sure you update this again soon..

  22. Martine Frydman

    Pretty section of content. I just stumbled upon your web site and in accession capital to assert that I get in fact enjoyed account your blog posts. Any way I’ll be subscribing to your augment and even I achievement you access consistently quickly.

  23. Tam Greenhalge

    When a business is looking to build a new WordPress website, what are the plugins or features most useful to most companies? I can list a ton of them here, but what in your experience are the best?.

  24. Katherin Jantz

    Hi there! I could have sworn I’ve visited this website before but after going through many of the posts I realized it’s new to me. Regardless, I’m definitely pleased I came across it and I’ll be book-marking it and checking back often!

  25. Earnest Gittere

    Hey There. I found your blog using msn. This is an extremely well written article. I’ll make sure to bookmark it and come back to read more of your useful info. Thanks for the post. I will certainly return.

Comments are closed.