Categories
Keamanan

Lubang Keamanan WordPress 3.3.1

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.

Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:

Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.

Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.

Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman

By Lutvi

Bukan Ustadz, bukan Dai apalagi Kyai. Juga bukan guru. Hanya sekedar santri miskin ilmu yang coba mengamalkan 1 ayat warisan dari para ulama. Saat ini diamanahi menjadi admin web WordPress Indonesia

74 replies on “Lubang Keamanan WordPress 3.3.1”

Hai mas, tadi saya dapet email tidak di kenal katanya blog saya rentan alias tidak aman. Dia sampai tau login ke Cpanelnya. Untung hackernya baik.. πŸ˜€
Apa masalah saya di sebabkan bug diatas ya? sekarang udah saya terapkan cara di atas..
Semoga udah aman, terima kasih mas… πŸ˜€

Kl sampai tau data login ke Cpanel bearti Hostingnya donk yg kebobol. Beda lagi kl dia tahu login ke halaman administrator blog km, lha bs jd emg blognya yg kebobol. Kl Cpanel hosting ak rasa jarang yg kebobol lho. Hato-hati kl bermain di warnet, banyak keylogger nya, jd data apa yg kita ketik bs diketahui orang lain.

hahaha… elu dikasih masukan/pendapat ma orang lain malah menganggap “sok tahu”… lha elu sendiri tau gak kenapa blog elu ampe dibobol??? belajarlah menghargai pendapat orang.

maksud dari teks ini “Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.” apaan?

Seiring dengan kepopulerannya Wodpress, celah keamanan itu tetap ada.

Thanks infonya bro, artikel yang sangat bermanfaat buat web client saya. btw, ada punya artikel security utk wp-config.php gak? thanks πŸ™‚

Apa jadinya jika itu terjadi dan meng kreck blog saya,
sedangkan saya masih pemula belom bisa mengotak-atik php.
waduh bisa gawat nih, harus banyak belajar.
maksih ya Mas Infonya.

Kayaknya hampir semua CMS deh gitu, di joomla sama virtuemart juga tiap abis instal pasti ada notif suruh apus file instalnya, btw salam kenal ya ane lagi mo belajar banyak ttg WordPress πŸ™‚

@Masyhury ckckckck… orang yang aneh

saya sama sekali ga paham kayak ginian.sebagai pemula, saya hanya berpikir pasword login cpanel dan wp admin dibuat unik dengan kombinasi huruf, angka, dan simbol sudah cukup aman.tapi ternyata belum ya?makasih infonya πŸ™‚

apapun kelemahannya, yang penting rajin-rajin backup database sebelum kena gangguan…biar kalau terlanjur kena gangguan mengembalikannya tidak repot… yah namanya bikinan manusia tidak ada yang sempurna…

ternyata wp juga masih memiliki kelemahan pula
terima kasih, saya akan langsung praktekkan dan moga2 bisa membantu blog saya menghindari serangan cracker

Mulai dulu ane cocok ama wordpress, ane pikir para pengembang WP dah pro krna mrk trus mncari2 kemajuan maupun celah2 dr WP maka update nya juga rada rutin bukti mrk brsungguh2. Dan yg trpenting adalah “gratis” tuh ya gak gan? Membrikan produk nya secara cuma2 utk kita2, kita sndri jg mngembangkannya mskipun dlm bentuk theme ato plugin

Untungnya saya selalu update dengan wordpress yang paling baru. Ya walaupun agak sedikit repot tapi nggak papa lah. yang panting aman. Tapi untuk saran saja saya pakai plugin better wp security. Menurut saya plugin ini sangat bagus untuk mengamankan wordpress dari hacking2. hehe.

Wah, ternyata bahaya juga ya. Pasalnya hingga saat ini WordPress masih menjadi CMS yang paling digemari di seluruh dunia, ngeri karena para cracker pasti akan selalu mencari celah keamanan WP untuk membobol situs2 besar yang berjalan dengan menggunakan WP.

I simply want to tell you that I am just beginner to blogging and site-building and certainly loved your web-site. More than likely I’m want to bookmark your site . You amazingly have wonderful well written articles. Thank you for revealing your web-site.

Wonderful goods from you, man. I’ve understand your stuff previous to and you are just extremely great. I really like what you have acquired here, certainly like what you’re saying and the way in which you say it. You make it enjoyable and you still care for to keep it smart. I can not wait to read far more from you. This is really a wonderful site.

Within the time that it needs for a few software system to optimize, submit and resize several photographs to FB, Facebook or twitter Persona Resizer will do the exact same with fifteen visuals with minimal amount of effort and hard work and fairly quickly

Heya this is a superb item. I’m free to email this to my associates. I stumbled by this although browsing on google I’ll ensue assured to come in exchange. recognition for sharing.

hello there and thank you for your info – I have certainly picked up something new from right here. I did however expertise some technical issues using this site, as I experienced to reload the web site many times previous to I could get it to load properly. I had been wondering if your web host is OK? Not that I am complaining, but sluggish loading instances times will often affect your placement in google and can damage your high quality score if ads and marketing with Adwords. Well I’m adding this RSS to my email and can look out for a lot more of your respective intriguing content. Make sure you update this again soon..

Pretty section of content. I just stumbled upon your web site and in accession capital to assert that I get in fact enjoyed account your blog posts. Any way I’ll be subscribing to your augment and even I achievement you access consistently quickly.

When a business is looking to build a new WordPress website, what are the plugins or features most useful to most companies? I can list a ton of them here, but what in your experience are the best?.

Hi there! I could have sworn I’ve visited this website before but after going through many of the posts I realized it’s new to me. Regardless, I’m definitely pleased I came across it and I’ll be book-marking it and checking back often!

Hey There. I found your blog using msn. This is an extremely well written article. I’ll make sure to bookmark it and come back to read more of your useful info. Thanks for the post. I will certainly return.

Comments are closed.