Categories
Keamanan

Cara Membersihkan Web yg Kena Hack

Artikel ini dan beberapa artikel yang akan datang adalah terjemahan bebas dari artikel dengan judul New Guides from WordFence to Help Clean a Hacked Website. Sebenarnya saya lebih suka menyebutnya ditulis kembali karena akan ada banyak tambahan dan mungkin juga ada pengurangan tulisan dari saya. InsyaaLlah saya akan coba jelaskan satu per satu artikel dalam […]

Categories
Keamanan

Serangan Penambang Crypto Currency Menyasar WordPress

Crypto Currency (CC) adalah mata uang digital yang saat ini lagi booming. Harganya yg tiap hari terus naik membuat banyak orang memburunya. Hal ini kemudian menjadi sebuah mekanisme pasar dimana makin banyak permintaan, harga akan semakin dan semakin mahal. CC diperoleh dengan melakukan penambangan digital menggunakan hardware yang memiliki spesifikasi tinggi. Kalau spec-nya rendah, bisa2 […]

Categories
Keamanan

Backdoor di Plugin Captcha

Telah ditemukan celah keamanan yang ditanam di plugin Captcha. Modusnya dia menggunakan fasilitas auto update sehingga ketika perentas hendak memasukkan file backdoor, dia mengupdate pluginnya dan secara otomatis wordpress akan mendownload update tersebut. Untungnya celah ini segera diketahui, karena saat ini ada sekitar 300ribu website yang menggunakannya. Apabila anda juga mempergunakan plugin ini, silahkan segera […]

Categories
Keamanan

Lubang Keamanan Plugin-plugin WordPress

Berikut ini beberapa plugin WordPress yang teridentifikasi mengandung lubang keamanan yang dapat dimanfaatkan orang lain untuk menyusupkan file ke blog kita: Metode XSS WordPress DX-Contribute Plugin 1.1.0 – XSS Post-views plugin 2.6.1. – XSS WP e-Commerce 1.1.1 – XSS WordPress WooCommerce Predictive Search Plugin 1.0.6. – XSS Video Lead Form 0.5 – XSS Pretty Link […]

Categories
Keamanan

Hati-hati dengan Script Bajakan

Beberapa hari terakhir ini saya dan tim server cbwebspace disibukkan oleh ulah para cracker yang menyerang blog-blog berbasis WordPress. Apakah ini berarti WordPress tidak aman? WordPress sendiri sangat aman karena rata2 bukan menyerang lewat situ. Tapi user WordPress yang merusak keamanan blognya sendiri. Salah satunya adalah penggunaan theme dan plugin bajakan. Selain itu kemalasan untuk […]

Categories
Keamanan

Lubang Keamanan WordPress 3.3.1

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti. Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan […]

Categories
Keamanan

WordPress Jetpack plugin SQL Injection Vulnerability

Plugin Jetpack ini telah menjadi primadona para blogger WordPress. Kemampuannya untuk membuat blog instalan biasa menjadi seperti WordPress.com membuatnya banyak dipakai oleh para blogger. Nah, kemarin, telah ditemukan lubang keamanan di plugin ini yang memungkinkan peretas untuk melakukan SQL Injection. Untuk itu, silahkan pasang pengaman sementara menunggu update-nya muncul. Saya sarankan menggunakan WP Firewall 2 […]

Categories
Keamanan

WP E-Commerce 3.8.6 SQL Injection Vulnerability

Telah ditemukan lubang keamanan yang memungkinkan perentas melakukan SQL Injection pada WordPress yang diinstall WP E-commerce 3.8.6. Lubang keamanannnya ada di file wp-shopping-cart.php, wpsc-functions.php, chronopay.php Saya belum sempat cek dalamnya, tapi sebagai tindakan keamanan saat ini sebaiknya pada plugin WP Firewall 2 saja karena plugin ini cukup ampuh mencegah SQL Injection. Mudah-mudahan bisa segera diperbaiki. […]

Categories
Keamanan

Menangkal Brute Force dengan Limit Login

Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt. Oke, pertama saya jelaskan dulu apa itu Brute Force. Brute Force adalah metode penyerangan ke dalam […]

Categories
Keamanan

SQL Injection pada plugin Tweet Old Post

Sebuah lubang keamanan kembali ditemukan di dalam plugin Tweet Old Post versi 3.2.5 yang memungkinkan seseorang untuk melakukan SQL Injection dan tentu saja bisa mendapatkan data-data blog atau mengubah password admin blog anda hehehe… Saya sendiri kurang begitu pengalaman soal SQL Injection jadi gak bisa jelasin bagaimana caranya. Cuma yang bisa saya share disini adalah […]