Root » WordPress » WordPress Exploit

WordPress Exploit

Seringkali keamanan suatu situs / blog kurang mendapatkan perhatian pemiliknya. Yap, apa gunanya situs / blog yang dibangun sekian waktu, jatuh hanya dalam sekejap.

Setidaknya kita sebagai pemilik blog berbasis WordPress, yang jelasยฒ kodenya bisa dilihat oleh semua orang tentunya harus rajin juga mengecek titik kelemahan dari rumah kita, apalagi untuk plugin dan theme yang diinstal didalamnya.

Apa gunanya blog yang begitu indah dipandang mata namun menyimpan kelemahan yang siap untuk dipanen. Salah satu kelemahan yang banyak dimanfaatkan oleh penyusup adalah plugin dan theme yang diinstall.

Memang plugin dan theme yang kita download dari direktori resmi WordPress, sudah melewati pengawasan dan pengecekan ulang yang maksimal. Namun tidak menutup kemungkinan adanya beberapa plugin dan theme yang bersifat vulnerable, apalagi untuk plugin / theme nulled.

Dari kelemahan inilah nantinya penyusup bisa masuk dengan exploit yang sudah mereka buat atau sudah dipublikasikan. Exploit atau teknik memanfaatkan kelemahan / vulnerability suatu sistem, sangat bisa menjadi jalan masuk untuk mengontrol sebagian bahkan secara penuh alias jadi administrator.

Lalu, bagaimana cara kita mengetahui titik kelemahan blog WordPress kita? memang mencari suatu kelemahan tidaklah mudah, dibutuhkan keahlian khusus dibidang tersebut, tapi jangan kecewa dulu beberapa situs berikut bisa dijadikan referensi untuk mengetahui plugin / theme apa saja yang rawan untuk diexploitasi.

[*] http://www.wordpressexploit.com/
[*] http://exploit-db.com/

Silahkan di cek dulu di tkp, mana tahu salah satu dari plugin / theme yang diinstall adalah sumber serangan oleh penyusup Blog WordPress. Kalau memang ada, sebaiknya plugin / theme tersebut di uninstall dulu sampai ada update terbarunya.

Untuk memperkuat keamanan blog WordPress, bisa digunakan plugin keamanan seperti WordPress Firewall, Exploit Scanner dan WP Security Scan. Plugin tersebut lumayan ampuh untuk mendeteksi dan menangkal kelemahan Blog WordPress dan tentunya plugin tersebut belum termasuk dalam daftar yang dipublikasikan di situs exploit diatas.

Beberapa postingan saya yang mungkin masih berguna untuk keamanan WordPress :
[*] htaccess WordPress
[*] Tips Proteksi WordPress
[*] Penyusup Lagi
[*] Private Login
[*] Waspada, Malware di Theme WordPress

Oia, khusus bagi Blogger Sumbar, mari bargabung di Komunitas Bisnis Online Sumbar yoo *sundul postingan dulu* ๐Ÿ™‚

BackSound : Muse – Darkshines

[Keep Share]

Twitter

JhezeR

Engineer | Blogger | Pencari Ilmu | Internet Maniak | Pemburu Kesuk$e$an | Penikmat Musik, Film & Pertandingan | Interisti | Muser

telah mempunyai 236 Tulisan di JhezeR.com

WordPress » » » » » » » exploit wordpress ยป wordpress exploit ยป exploit wordpress terbaru ยป cara masuk blog yang di private ยป exploit terbaru ยป caravmencari bug wordpress ยป
WordPress Exploit Reviewed by JhezeR on . Sebuah Tulisan tentang WordPress Exploit @JhezeR.com

Seringkali keamanan suatu situs / blog kurang mendapatkan perhatian pemiliknya. Yap, apa gunanya situs / blog yang dibangun sekian waktu, jatuh hanya dalam sekejap. Setidaknya kita sebagai pemilik blog berbasis WordPress, yang jelasยฒ kodenya bisa dilihat oleh semua orang tentunya harus rajin juga mengecek titik kelemahan dari rumah kita, apalagi untuk plugin dan theme yang

Rating: 5

40 Komentar "WordPress Exploit"


  1. Alwi | 54 Komentar + ♥♥♥
    April 26th, 2011 @ 23:17

    Kemaren ada yg nyerang databaseku sementara masih aman, tapi khawatir juga dia bawa pasukannya/rombongannya heeee …. rencana mau saya ganti table prefix-nya dari dulu belum sempet2

    btw thank infonya ntar saya cek lagi akh …

    Balas Yoo

    [ JhezeR ] |

    wew… parah juga tuh mas, kena percobaab sqli yoo?

    Balas Yoo

  2. Zona United | 1 Komentar +
    April 27th, 2011 @ 05:04

    hacker semakin merajalela, ini mungkin yg menyebabkan WP sll mengupdate core nya dan sll memperbaiki di segi keamanan

    Balas Yoo

    [ JhezeR ] |

    iya kayaknya, saya aja baru nyadar kalo udah ada wp 3.1.2

    Balas Yoo

    tomi |

    padahal dah beberapa waktu lalu mas updatenya.. sibuk di adsense nih ๐Ÿ˜€

    o ya oot, ada award buat mas jhez di blog saya.. mohon diterima yaa

    Balas Yoo

  3. satria yudha | 17 Komentar +
    April 27th, 2011 @ 05:06

    untuk sementara saya install plugin WordPress security yg dasar dulu da ๐Ÿ˜€

    Balas Yoo

    [ JhezeR ] |

    sebaiknya memang begitu bli, tindakan pencegahan

    Balas Yoo

  4. pyoubcozjc | 15 Komentar +
    April 27th, 2011 @ 09:28

    tambah ngeri aja ne …

    tapi untung nya masih aman2 aja …

    lama tak berkunjung …

    Balas Yoo

    [ JhezeR ] |

    asal rajin update core wp dan plugin aja.
    hehe..iya kemana aja bos?

    Balas Yoo

  5. aming | 57 Komentar + ♥♥♥
    April 27th, 2011 @ 15:49

    thanks sharing nya gan,
    segera ke tkp ngecek theme nih…

    Balas Yoo

    [ JhezeR ] |

    okay mas, semoga selamat sampai di tkp ๐Ÿ˜€

    Balas Yoo

  6. Zippy | 11 Komentar +
    April 27th, 2011 @ 21:18

    Persis ni mas dengan Blog saya.
    Dulu sempat di hack gara2 salah satu plugins.
    Sayangnya saya lupa nama pluginsnya ๐Ÿ˜€
    Yang jelas dengan plugins itu kita bisa edit, approve, spam komentar dengan lebih mudah ๐Ÿ˜€

    Balas Yoo

    Zippy |

    Oh..saya ingat mas, WP Ajax Edit Comment ๐Ÿ˜€
    Homepage saya langsung di deface sama si hacker.
    Untung ada backupannya ๐Ÿ˜€

    Balas Yoo

    [ JhezeR ] |

    sempat kena deface juga dulu ya mas? iya tuh saya pernah baca juga dulu ada bug di plugin wp ajax comment tpi versi berapanya gak tahu.

    iya, mesti rajinยฒ backup

    Balas Yoo

  7. dHaNy | 29 Komentar + ♥♥
    April 28th, 2011 @ 10:01

    Siipp bener mas harus sering2 dicek apalagi untuk blog yg multiuser yang banyak sekali penggunanya, hal ini sifatnya sudah wajib..

    Balas Yoo

    [ JhezeR ] |

    yap, benar.. kita harus tahu jg cara “defense”

    Balas Yoo

  8. phiy | 10 Komentar +
    April 28th, 2011 @ 17:46

    hoo, jadi blog musti diimunisasikan juga ya biar ga gampang kena penyakit. Heuheu. Kayak bayi aja xD

    Balas Yoo

    [ JhezeR ] |

    ya iyalah, blog jg butuh perawatan xixixi…

    Balas Yoo

  9. Danu Akbar | 6 Komentar +
    April 30th, 2011 @ 16:26

    Banyak juga ya celah di WordPress. ๐Ÿ˜€ Thanks artikelnya.. Btw, ada artikel baru nih untuk menghadapi google panda di blog saya ๐Ÿ˜€

    Balas Yoo

    [ JhezeR ] |

    namanya jg cms open source,makin bnyk celah yg diketahui makin aman aja kedepannya.
    Sip, segera k tkp

    Balas Yoo

  10. hanif mahaldy | 3 Komentar +
    May 1st, 2011 @ 06:02

    iya mas, kemaren saya baru liat ada blog yang kena hack, halaman utamanya “home”nya di hack, kasihan.

    Balas Yoo

    [ JhezeR ] |

    blog siapa kah mas? iya,kita mesti berhati2 milih plugin / theme

    Balas Yoo

    hanif mahaldy |

    yang ngehack orang indo juga lagi mas, kasihan ada static page pesan dalam bahasa indonesia, tapi gak tau juga orang indonesia atau bukan. lupa, tapi pernah liat.

    Balas Yoo

  11. Trey | 4 Komentar +
    May 1st, 2011 @ 16:43

    nice info…jadi lebih tau sekrang ๐Ÿ˜€

    Balas Yoo

    [ JhezeR ] |

    yap, info terus berkembang

    Balas Yoo

  12. Rean | 1 Komentar +
    May 3rd, 2011 @ 12:51

    takut banget nih sama serangan hacker.

    tipsnya tampaknya mesti harus segera diterapkan. Makasih ๐Ÿ™‚

    Balas Yoo

    [ JhezeR ] |

    lebih tepatnya cracker yg mesti diwaspadai bro

    Balas Yoo

  13. yos | 4 Komentar +
    May 3rd, 2011 @ 21:58

    wah hacker semakin merajalela ya, kudu sering2 backup nie, biar klo kena hack, langsung backupnya dipake, tapi nnti klo dihack lagi, hehehehe

    Balas Yoo

    [ JhezeR ] |

    backup dulu sebelum terlambat btar hehe…

    Balas Yoo

  14. kamal hayat | 1 Komentar +
    May 4th, 2011 @ 20:18

    Hacker apa nggk bisa di hapus pa dimuka bumi ini, hhe

    Balas Yoo

    [ JhezeR ] |

    haha… mana bisa dihapus bro, berarti suruh di bunuh tuh

    Balas Yoo

  15. .komputerbutut | 1 Komentar +
    May 4th, 2011 @ 22:52

    mantap…artikelnya bagus2..

    salut ..top .. Selamat gan …
    agan juara Pemenang Blog Award Sesi 3 – BRONZE

    masuk detikint ๐Ÿ˜€

    Balas Yoo

    [ JhezeR ] |

    thank gan,gak tahu kenapa bisa dipilih

    Balas Yoo

  16. Adi Wibowo | 10 Komentar +
    May 8th, 2011 @ 15:47

    Udah pernah jadi korban hack mas.
    Sekarang baru saya tambah firewall, apa yang laen perlu ditambah juga ya?

    Balas Yoo

    JhezeR |

    Kalo saya juga make security scan mas, dlu apa penyebabnya bisa kena hack mas?

    Balas Yoo

  17. selfishyayun | 3 Komentar +
    May 9th, 2011 @ 09:28

    saya belum mempelajari kekurangan blog wp dari segi keamanan, terima ksih referensinya dan sepertinya saya harus segera menghancurkan blog saya sendiri nih biar ga diterobos sama orang iseng

    Balas Yoo

    JhezeR |

    samaยฒ mas, dihancurin gimana mas, jangan dong hehe…

    Balas Yoo

    gia |

    parah ni mas bro…blog sendiri mo di hancurin… mo bunuh diri kale mas bro ea..!!!! hahahaha

    Balas Yoo

  18. harga bawang merah | 1 Komentar +
    May 18th, 2011 @ 18:12

    Mkasih banyak atas informasinya………

    Balas Yoo

  19. Fume | 1 Komentar +
    November 1st, 2016 @ 04:53

    kira” kalo di os linux ato backtrack ada tools khusus buat scan ato ndak ya

    Balas Yoo

Halo, Silahkan Tinggalkan Jejak Komentarnya Yoo...