Root » WordPress » Waspada, Malware di Theme WordPress

Waspada, Malware di Theme WordPress

Sedikit informasi buat pengguna WordPress (Self Hosted), terutama bagi yang suka ganti² Theme.
Menurut informasi yang saya baca di sini, bahwa telah ditemukan sejenis Malware pada Tema WordPress tertentu yang dapat membuat file-file WordPress bisa diremote dan dimodifikasi dengan mudah oleh si pembuat / pengedit Tema WordPress.

Tentunya hal ini sangat berpengaruh terhadap keamanan Blog kesayangan sobat, bila Tema WordPress yang sedang dipakai saat ini ternyata menyimpan malware tersebut. Bahkan menurut Om Otto (orang yang mereview Tema² WP yang masuk ke WordPress.com), malware di tema hampir berhasil masuk ke Repository Tema WordPress. Untuk info lebih jelasnya bisa lihat di postingan Om Otto ini.

Salah satu alasan kenapa begitu cepatnya upgrade WordPress dari versi 3.0.2 ke versi 3.0.3 adalah masalah worm,virus dan malware yang memanfaatkan Themes dan Plugins WordPress sebagai tumpangannya dalam beraksi.

Seperti yang dijelaskan oleh Blog Wordcastnet, berikut beberapa cara melindungi Blog dari Malware :

[*] Pastikan download Tema dan Plugin dari Repository di WordPress.org karena telah lulus dari pengecekan secara manual.
[*] Jika download Tema dan Plugin Premium, pastikan hanya mendownloadnya dari situs resminya karena biasanya ada jaminan dari si pembuatnya.
[*] Hindari download Tema dan Plugin dari situs tidak resmi, karena bisa saja sudah disisipi script malware dan link yang dienkripsi untuk tujuan spamming.
[*] Bila download Tema dan Plugin Gratis / hasil Nulled, sebaiknya hanya dipakai dilocalhost, jika ingin juga memakainya sebaiknya cek secara manual atau gunakan plugin berikut untuk mengeceknya

Saya sendiri yang hobi mengumpulkan Tema dan Plugin WordPress baik itu gratisan, hasil nulled, dan premium jadi ikut waspada terhadap masalah malware ini. Mungkin karena penggunaan Tema dan Plugin hasil nulled tanpa di cek kebersihannya terlebih dahulu, yang telah menyebabkan Blog saya ikut kena Hack dulunya :malu

Apakah Tema dan Plugin WordPress yang sobat gunakan sekarang sudah aman dari Malware ? Di Cek Yoo.

BackSound : Muse – Darkshines

[Keep Share]

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

WordPress » » » » »
Waspada, Malware di Theme WordPress Reviewed by JhezeR on . Sebuah Tulisan tentang Waspada, Malware di Theme WordPress @JhezeR.com

Sedikit informasi buat pengguna WordPress (Self Hosted), terutama bagi yang suka ganti² Theme. Menurut informasi yang saya baca di sini, bahwa telah ditemukan sejenis Malware pada Tema WordPress tertentu yang dapat membuat file-file WordPress bisa diremote dan dimodifikasi dengan mudah oleh si pembuat / pengedit Tema WordPress. Tentunya hal ini sangat berpengaruh terhadap keamanan Blog

Rating: 4

62 Komentar "Waspada, Malware di Theme WordPress"


  1. Bay | 4 Komentar +
    December 13th, 2010 @ 19:59

    kurang lebih sekitar sebulan lalu saya menginstall ulang blog saya .Entah kenapa tiba2 semua permalink-nya rusak.Mungkin saya menggunakan tema beta version ,tentang malwarenya kurang tahu juga.
    oh ya ,boleh tukeran link?
    saya akan pasang link blog ini di blog saya

    Balas Yoo

    phoneblog |

    kalau permalink rusak, blm tentu karena themesnya mas 😀

    Balas Yoo

    [ JhezeR ] |

    yap benar mas, permalink setting bawaan dari WordPress jadi gak berpengaruh pd theme

    Balas Yoo

    Bay |

    Mungkin juga kontradiksi dengan plugin yg lain yang berhubungan dgn htaccess.saya lihat di google , dinamic link yang jauh di dalam direktori saya sampai terindex segala.saat itu saya agak panik,ya sekalian di sapu bersih aja 😀 walhasil saya kehilangan beberapa post dan komen.

    Bay |

    Di beberapa hari sebelum itu juga saya dapat email,kalau cpanel password saya telah dikompromikan,host saya menyuruh saya cepat menggantinya.Perkiraan terbesar saya ada yang iseng aja,karena saya mungkin memburu dan menanam link terlalu cepat di forum resmi yg PR nya gede.Jadi membernya ada yg iseng 😀 Ya kurang tahu juga 🙂

    [ JhezeR ] |

    kalo theme rusak biasanya kan langsung diaktifkan theme default wp, kayaknya gak ngaruh thd permalink mas.
    tukeran link, boleh :senyum

    Balas Yoo

    Bay |

    ok mas udah di pasang ko link nya 🙂

    Balas Yoo

    [ JhezeR ] |

    oksip ntar saya link balik yoo :senyum

  2. tomi | 103 Komentar + ♥♥♥
    December 14th, 2010 @ 08:23

    saya selalu menggunakan TAC mas.. paling jos menurut saya untuk mengecek themes yang dipakai..
    tau ada berapa banyak linkback ke author dll 😀

    Balas Yoo

    [ JhezeR ] |

    saya juga pake plugin TAC mas plus sebagian yg diatas, lumayan buat cek dilocalhost :kacapembesar

    Balas Yoo

    eserzone |

    Saya baru tahu tentang plugin ini bro.. @Jhezer makasih ya udah membahas hal ini.

    Balas Yoo

    [ JhezeR ] |

    yup,sama² mas

    Balas Yoo

  3. December 14th, 2010 @ 09:00

    […] This post was mentioned on Twitter by JERRY stAGe, JERRY stAGe. JERRY stAGe said: Waspada, Malware di Theme WordPress http://jhezer.com/waspada-malware-di-theme-WordPress/ […]

  4. orange float | 20 Komentar +
    December 14th, 2010 @ 15:36

    bahaya virus mengancam dimana-mana. sebel sebel sebel….. :jahat

    Balas Yoo

    [ JhezeR ] |

    haha… jgn sebel gitu sis :gembeng

    Balas Yoo

  5. aldy~PF | 6 Komentar +
    December 14th, 2010 @ 16:47

    Itulah salah satu alasan kenapa saya lebih suka menggunakan template buatan sendiri, walaupun kualitasnya masih amatiran 🙁

    Balas Yoo

    [ JhezeR ] |

    mas aldy mah udah jago bikin theme wp, bikinin satu dong mas :silau

    Balas Yoo

  6. adizone23 | 71 Komentar + ♥♥♥
    December 14th, 2010 @ 19:36

    bahaya,,, dah banyak cara melakukan penyusupan
    waspada aja deh…

    saya sih jarang ganti theme

    Balas Yoo

    [ JhezeR ] |

    sekali 6 bulan aja ganti theme Mas :senyum

    Balas Yoo

  7. Deden Hf | 20 Komentar +
    December 14th, 2010 @ 21:30

    waduuh, ternyata ada plugin untuk ngcek theme jg y jhez?? saya baru tau. haha.. #KetinggalanGw

    btw, setelah baca postingan ini, saya jadi mikir 7 kali untuk gonta ganti theme. 😀

    Balas Yoo

    [ JhezeR ] |

    ya ada den, gak digenapin jadi 8 kali aja mikirnya 😀

    Balas Yoo

  8. febriosw | 19 Komentar +
    December 14th, 2010 @ 21:49

    Baca judulnya sy sudah deg-degan. Begitu baca bahwa theme yang di direktorinya WP sudah lulus sensor sy jadi tenang. Hehehehe. Menjelang akhir tulisan, sy semakin tenang lagi. Sebab sy sudah memasang WP Security Scan seperti yang disebutkan di urutan ke-10 plugin tersebut. :siul

    Balas Yoo

    [ JhezeR ] |

    hehe… plugin TAC keren juga tuh buat ngecek theme

    Balas Yoo

  9. DikMa | 18 Komentar +
    December 15th, 2010 @ 14:10

    wah baru tahu sob ..

    Balas Yoo

  10. DikMa | 18 Komentar +
    December 15th, 2010 @ 14:12

    harus hati-hati nih milih thema

    Balas Yoo

    [ JhezeR ] |

    iya nih, tampaknya emang harus lbh berhati² pilih theme skrg Mas

    Balas Yoo

  11. Guusn | 14 Komentar +
    December 15th, 2010 @ 14:37

    ternyata seri WordPress cepat upgrade karena itu to, wah kl download harus ati2 y mas

    Balas Yoo

    [ JhezeR ] |

    yap, terutama utk theme nulled

    Balas Yoo

  12. @helgaindra | 31 Komentar + ♥♥
    December 17th, 2010 @ 10:27

    waah tau gini ga bakal deh gonta ganti tema lagi

    Balas Yoo

    [ JhezeR ] |

    emang dulu sekali 3 hari yoo ganti themenya ?? :silau

    Balas Yoo

  13. Abdul Hakim | 33 Komentar + ♥♥
    December 17th, 2010 @ 20:47

    wih serem gan, alhamdulillah si sampai sekarang baru sekali di hack, mudah-mudahan ga lagi, berarti maen aman aja nih ya :semangat

    Balas Yoo

    [ JhezeR ] |

    yang di hack dulu itu yoo gan, itu kayaknya dari hostingnya yg ada celah :entahlah

    Balas Yoo

  14. use document | 1 Komentar +
    December 18th, 2010 @ 23:23

    mantab..langsung ketekape OM

    terimakasih infonya

    Balas Yoo

    [ JhezeR ] |

    okay om :senyum

    Balas Yoo

  15. Botzzz | 2 Komentar +
    December 19th, 2010 @ 11:52

    saya setuju dengan mas Aldy….:D

    For Admin Blog ini apa kabar mas…??

    Balas Yoo

    [ JhezeR ] |

    bikin theme sendiri yoo 🙂
    Kabar Ultra Baik kok Mas :senyum

    Balas Yoo

  16. freebies | 7 Komentar +
    December 19th, 2010 @ 12:32

    saya kemaren coba pake vigilance pro nulled mas.. ternyata dikasih iframe dan google ads ckckck…
    untungnya ada inspect element chrome plus firebug add on.. jadi nya bs ketemu

    Balas Yoo

    [ JhezeR ] |

    klik fraud aja iklan adsen nya mas :cerutu

    Balas Yoo

  17. Hendro | 5 Komentar +
    December 21st, 2010 @ 07:35

    Yang saya tau itu trojan, dengan menyisisipkan IP, dan penyerang sudah punya password untuk client.
    Kalu donload cek aja semua log hati-hati kalu ada log.txt yang ekstensinya menyamar seperti INC.file
    atau instal.php

    Balas Yoo

    [ JhezeR ] |

    thank atas tambahan infonya mas :senyum
    benar juga mas, teknik penyamaran file sudah bnyk skrg.. :takut

    kadang malas juga ngecek file log yg isinya ribuan baris.

    Balas Yoo

    Peluang Usaha |

    Ampun dah, banyak kali cara penyamaran, harus jadi tim investigasi selebriti nih :lol
    Seep, @hendro makasih tambahan nya 🙂

    Balas Yoo

  18. mawardi | 2 Komentar +
    December 21st, 2010 @ 09:50

    Aoakah ini juga yang menyebabkan setiap kali upload theme web saya selalu bermaslah ?

    Balas Yoo

    [ JhezeR ] |

    kalo masalah upload theme kayaknya gak ngaruh mas, maksudnya “bermasalah” disini apa yoo? apa chmod folder wp-content & themes yg gak bisa di tulis?

    Balas Yoo

  19. situsonline | 1 Komentar +
    December 21st, 2010 @ 16:32

    aha…malware lgi,bagaimana caranya melihat themes yg ada malwarenya mas..?

    Balas Yoo

    [ JhezeR ] |

    gunakan plugin yg diatas mas :senyum

    Balas Yoo

  20. ogameslucky | 1 Komentar +
    December 21st, 2010 @ 19:19

    Initinya hindari yg bajakan atau nulled ya gan karena resikonya gede apalagi ga dicek dulu, tapi kalau plugin sy ga berani pake bajakan karena susah ngeceknya.

    Kalau theme biasanya pakai TAC, tapi sy lebih pilih theme yg kasih versi free nya aja walau ada fitur yg dimatikan

    Balas Yoo

    [ JhezeR ] |

    bener gan emang itu intinya postingan ini, biar gak salah milih theme yg akan dipakai…plugin saya juga make yg free kalo yg nulled palingan utk coba² di localhost aja :swt2

    Balas Yoo

  21. Rian | 8 Komentar +
    December 21st, 2010 @ 22:01

    blog saya dulu juga pernah malware.. mulai dari domain utama, addon domain sampe subdomain semuanya kena..

    ribet banget ngebersihinnya..

    Balas Yoo

    [ JhezeR ] |

    wew parah juga tuh bro ampe kena semua :omg , apa semuanya pake theme nulled tuh?

    Balas Yoo

  22. asop | 16 Komentar +
    December 22nd, 2010 @ 20:47

    Kalo blogger yang numpang di WordPress perlu khawatir juga gak ya? :hmm

    Balas Yoo

    [ JhezeR ] |

    sepertinya aman mas, kan semua theme dan plugin udah lulus sensor semua.

    Balas Yoo

  23. cahya nugraha | 1 Komentar +
    December 23rd, 2010 @ 12:05

    HHA UNTUNG AKU MASIH PAKAI YANG GRATISAN MAS HHE. TAPI PENGEN JUGA YANG SELF-HOSTING HHE SALAM KENAL MAS

    JOGJA SUDAH AMAN, AYO KE JOGJA HEHEHE 😀

    Balas Yoo

    [ JhezeR ] |

    salam kenal juga mas :senyum
    boleh mas tapi beliin saya tiket ke jogjanya yoo :gembira

    Balas Yoo

  24. tutorial blogging | 4 Komentar +
    January 4th, 2011 @ 03:55

    wah ternyata malware ada di thema

    Balas Yoo

    [ JhezeR ] |

    yap, emg ada mas

    Balas Yoo

  25. RasaDigital | 2 Komentar +
    January 25th, 2011 @ 14:52

    saya dapatkan theme hasil nulled..,
    setelah saya periksa didalam nya banyak malware…,
    jadi skarang saya beli theme ya original…

    Balas Yoo

    [ JhezeR ] |

    mmg itulah ruginya pake theme nulled mas bnyak link² aneh dan malware disisipkan didalamnya

    Balas Yoo

  26. pulsa via paypal | 2 Komentar +
    January 26th, 2011 @ 13:24

    blog saya sudah kena malware/badware sempt pusing juga sihh coba saja cek disini http://i-raka.net.. untuk sekarang sihh udah normal.

    Balas Yoo

    [ JhezeR ] |

    penyebabnya theme nulled juga kah?

    Balas Yoo

  27. caritauaja | 4 Komentar +
    April 24th, 2011 @ 21:35

    jadi was-was..
    cek dulu deh…
    thanks gan info nya…bagus

    Balas Yoo

  28. hayeksaja | 4 Komentar +
    January 24th, 2013 @ 19:27

    ternyata bahaya bangat ya om kalo pake script nulled. baru tahukalo ada malware yang bahaya banget..

    Balas Yoo

  29. Andi | 2 Komentar +
    February 6th, 2013 @ 20:18

    Makasih infonya, moga aja theme sy tidak ada malwarenya. Salam kenal

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...