![[ JhezeR ].com - Seputar Blogging,WordPress,Tekno,Tutorial,Info,Download,Review,SEO dan Cerita ala JhezeR](http://jhezer.com/wp-content/media/JhezeRcom.png)
Sedikit informasi buat pengguna WordPress (Self Hosted), terutama bagi yang suka ganti² Theme.
Menurut informasi yang saya baca di sini, bahwa telah ditemukan sejenis Malware pada Tema WordPress tertentu yang dapat membuat file-file WordPress bisa diremote dan dimodifikasi dengan mudah oleh si pembuat / pengedit Tema WordPress.
Tentunya hal ini sangat berpengaruh terhadap keamanan Blog kesayangan sobat, bila Tema WordPress yang sedang dipakai saat ini ternyata menyimpan malware tersebut. Bahkan menurut Om Otto (orang yang mereview Tema² WP yang masuk ke WordPress.com), malware di tema hampir berhasil masuk ke Repository Tema WordPress. Untuk info lebih jelasnya bisa lihat di postingan Om Otto ini.
Salah satu alasan kenapa begitu cepatnya upgrade WordPress dari versi 3.0.2 ke versi 3.0.3 adalah masalah worm,virus dan malware yang memanfaatkan Themes dan Plugins WordPress sebagai tumpangannya dalam beraksi.
Seperti yang dijelaskan oleh Blog Wordcastnet, berikut beberapa cara melindungi Blog dari Malware :
[*] Pastikan download Tema dan Plugin dari Repository di WordPress.org karena telah lulus dari pengecekan secara manual.
[*] Jika download Tema dan Plugin Premium, pastikan hanya mendownloadnya dari situs resminya karena biasanya ada jaminan dari si pembuatnya.
[*] Hindari download Tema dan Plugin dari situs tidak resmi, karena bisa saja sudah disisipi script malware dan link yang dienkripsi untuk tujuan spamming.
[*] Bila download Tema dan Plugin Gratis / hasil Nulled, sebaiknya hanya dipakai dilocalhost, jika ingin juga memakainya sebaiknya cek secara manual atau gunakan plugin berikut untuk mengeceknya
- BulletProof Security WordPress Plugin
- ServerBuddy WordPress Plugin
- AntiVirus WordPress Plugin
- Exploit Scanner WordPress Plugin
- Health Check WordPress Plugin
- Secure WordPress Plugin
- TAC (Theme Authenticity Checker) WordPress Plugin
- Ultimate Security Check WordPress Plugin
- WordPress File Monitor WordPress Plugin
- WP Security Scan WordPress Plugin
- WP-ServerInfo WordPress Plugin
Saya sendiri yang hobi mengumpulkan Tema dan Plugin WordPress baik itu gratisan, hasil nulled, dan premium jadi ikut waspada terhadap masalah malware ini. Mungkin karena penggunaan Tema dan Plugin hasil nulled tanpa di cek kebersihannya terlebih dahulu, yang telah menyebabkan Blog saya ikut kena Hack dulunya :malu
Apakah Tema dan Plugin WordPress yang sobat gunakan sekarang sudah aman dari Malware ? Di Cek Yoo.
BackSound : Muse – Darkshines
[Keep Share]
kurang lebih sekitar sebulan lalu saya menginstall ulang blog saya .Entah kenapa tiba2 semua permalink-nya rusak.Mungkin saya menggunakan tema beta version ,tentang malwarenya kurang tahu juga.
oh ya ,boleh tukeran link?
saya akan pasang link blog ini di blog saya
Balas Yoo
kalau permalink rusak, blm tentu karena themesnya mas
Balas Yoo
yap benar mas, permalink setting bawaan dari WordPress jadi gak berpengaruh pd theme
Balas Yoo
Mungkin juga kontradiksi dengan plugin yg lain yang berhubungan dgn htaccess.saya lihat di google , dinamic link yang jauh di dalam direktori saya sampai terindex segala.saat itu saya agak panik,ya sekalian di sapu bersih aja
walhasil saya kehilangan beberapa post dan komen.
Di beberapa hari sebelum itu juga saya dapat email,kalau cpanel password saya telah dikompromikan,host saya menyuruh saya cepat menggantinya.Perkiraan terbesar saya ada yang iseng aja,karena saya mungkin memburu dan menanam link terlalu cepat di forum resmi yg PR nya gede.Jadi membernya ada yg iseng
Ya kurang tahu juga 
kalo theme rusak biasanya kan langsung diaktifkan theme default wp, kayaknya gak ngaruh thd permalink mas.
tukeran link, boleh :senyum
Balas Yoo
ok mas udah di pasang ko link nya
Balas Yoo
oksip ntar saya link balik yoo :senyum
saya selalu menggunakan TAC mas.. paling jos menurut saya untuk mengecek themes yang dipakai..
tau ada berapa banyak linkback ke author dll
Balas Yoo
saya juga pake plugin TAC mas plus sebagian yg diatas, lumayan buat cek dilocalhost :kacapembesar
Balas Yoo
Saya baru tahu tentang plugin ini bro.. @Jhezer makasih ya udah membahas hal ini.
Balas Yoo
yup,sama² mas
Balas Yoo
[...] This post was mentioned on Twitter by JERRY stAGe, JERRY stAGe. JERRY stAGe said: Waspada, Malware di Theme WordPress http://jhezer.com/waspada-malware-di-theme-WordPress/ [...]
bahaya virus mengancam dimana-mana. sebel sebel sebel….. :jahat
Balas Yoo
haha… jgn sebel gitu sis :gembeng
Balas Yoo
Itulah salah satu alasan kenapa saya lebih suka menggunakan template buatan sendiri, walaupun kualitasnya masih amatiran
Balas Yoo
mas aldy mah udah jago bikin theme wp, bikinin satu dong mas :silau
Balas Yoo
bahaya,,, dah banyak cara melakukan penyusupan
waspada aja deh…
saya sih jarang ganti theme
Balas Yoo
sekali 6 bulan aja ganti theme Mas :senyum
Balas Yoo
waduuh, ternyata ada plugin untuk ngcek theme jg y jhez?? saya baru tau. haha.. #KetinggalanGw
btw, setelah baca postingan ini, saya jadi mikir 7 kali untuk gonta ganti theme.
Balas Yoo
ya ada den, gak digenapin jadi 8 kali aja mikirnya
Balas Yoo
Baca judulnya sy sudah deg-degan. Begitu baca bahwa theme yang di direktorinya WP sudah lulus sensor sy jadi tenang. Hehehehe. Menjelang akhir tulisan, sy semakin tenang lagi. Sebab sy sudah memasang WP Security Scan seperti yang disebutkan di urutan ke-10 plugin tersebut. :siul
Balas Yoo
hehe… plugin TAC keren juga tuh buat ngecek theme
Balas Yoo
wah baru tahu sob ..
Balas Yoo
harus hati-hati nih milih thema
Balas Yoo
iya nih, tampaknya emang harus lbh berhati² pilih theme skrg Mas
Balas Yoo
ternyata seri WordPress cepat upgrade karena itu to, wah kl download harus ati2 y mas
Balas Yoo
yap, terutama utk theme nulled
Balas Yoo
waah tau gini ga bakal deh gonta ganti tema lagi
Balas Yoo
emang dulu sekali 3 hari yoo ganti themenya ?? :silau
Balas Yoo
wih serem gan, alhamdulillah si sampai sekarang baru sekali di hack, mudah-mudahan ga lagi, berarti maen aman aja nih ya :semangat
Balas Yoo
yang di hack dulu itu yoo gan, itu kayaknya dari hostingnya yg ada celah :entahlah
Balas Yoo
mantab..langsung ketekape OM
terimakasih infonya
Balas Yoo
okay om :senyum
Balas Yoo
saya setuju dengan mas Aldy….:D
For Admin Blog ini apa kabar mas…??
Balas Yoo
bikin theme sendiri yoo
Kabar Ultra Baik kok Mas :senyum
Balas Yoo
saya kemaren coba pake vigilance pro nulled mas.. ternyata dikasih iframe dan google ads ckckck…
untungnya ada inspect element chrome plus firebug add on.. jadi nya bs ketemu
Balas Yoo
klik fraud aja iklan adsen nya mas :cerutu
Balas Yoo
Yang saya tau itu trojan, dengan menyisisipkan IP, dan penyerang sudah punya password untuk client.
Kalu donload cek aja semua log hati-hati kalu ada log.txt yang ekstensinya menyamar seperti INC.file
atau instal.php
Balas Yoo
thank atas tambahan infonya mas :senyum
benar juga mas, teknik penyamaran file sudah bnyk skrg.. :takut
kadang malas juga ngecek file log yg isinya ribuan baris.
Balas Yoo
Ampun dah, banyak kali cara penyamaran, harus jadi tim investigasi selebriti nih :lol
Seep, @hendro makasih tambahan nya
Balas Yoo
Aoakah ini juga yang menyebabkan setiap kali upload theme web saya selalu bermaslah ?
Balas Yoo
kalo masalah upload theme kayaknya gak ngaruh mas, maksudnya “bermasalah” disini apa yoo? apa chmod folder wp-content & themes yg gak bisa di tulis?
Balas Yoo
aha…malware lgi,bagaimana caranya melihat themes yg ada malwarenya mas..?
Balas Yoo
gunakan plugin yg diatas mas :senyum
Balas Yoo
Initinya hindari yg bajakan atau nulled ya gan karena resikonya gede apalagi ga dicek dulu, tapi kalau plugin sy ga berani pake bajakan karena susah ngeceknya.
Kalau theme biasanya pakai TAC, tapi sy lebih pilih theme yg kasih versi free nya aja walau ada fitur yg dimatikan
Balas Yoo
bener gan emang itu intinya postingan ini, biar gak salah milih theme yg akan dipakai…plugin saya juga make yg free kalo yg nulled palingan utk coba² di localhost aja :swt2
Balas Yoo
blog saya dulu juga pernah malware.. mulai dari domain utama, addon domain sampe subdomain semuanya kena..
ribet banget ngebersihinnya..
Balas Yoo
wew parah juga tuh bro ampe kena semua
mg , apa semuanya pake theme nulled tuh?
Balas Yoo
Kalo blogger yang numpang di WordPress perlu khawatir juga gak ya? :hmm
Balas Yoo
sepertinya aman mas, kan semua theme dan plugin udah lulus sensor semua.
Balas Yoo
HHA UNTUNG AKU MASIH PAKAI YANG GRATISAN MAS HHE. TAPI PENGEN JUGA YANG SELF-HOSTING HHE SALAM KENAL MAS
JOGJA SUDAH AMAN, AYO KE JOGJA HEHEHE
Balas Yoo
salam kenal juga mas :senyum
boleh mas tapi beliin saya tiket ke jogjanya yoo :gembira
Balas Yoo
wah ternyata malware ada di thema
Balas Yoo
yap, emg ada mas
Balas Yoo
saya dapatkan theme hasil nulled..,
setelah saya periksa didalam nya banyak malware…,
jadi skarang saya beli theme ya original…
Balas Yoo
mmg itulah ruginya pake theme nulled mas bnyak link² aneh dan malware disisipkan didalamnya
Balas Yoo
blog saya sudah kena malware/badware sempt pusing juga sihh coba saja cek disini http://i-raka.net.. untuk sekarang sihh udah normal.
Balas Yoo
penyebabnya theme nulled juga kah?
Balas Yoo
jadi was-was..
cek dulu deh…
thanks gan info nya…bagus
Balas Yoo
ternyata bahaya bangat ya om kalo pake script nulled. baru tahukalo ada malware yang bahaya banget..
Balas Yoo
Makasih infonya, moga aja theme sy tidak ada malwarenya. Salam kenal
Balas Yoo
Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...
[ Tulisan Populer ]
[ Tulisan Terbaru ]
[ Intip Yoo ]
[ Internet Sehat ]
Blogger Tamu