[warning] pengguna wordpress harap masuk untuk securit

[chikmonk]

temen2, cuma mw ngingetin ternyata sampai saat ini cms wordpress masih jadi buruan utama orang2 yang jail buat nyoba2 ( arti lain hacker )

daripada kepanjangan mending cek masing2 blog yg pake wp, beberapa tips aja
untuk membership kalo bisa ga usah di aktifin, ataupun klo di aktifin mending langsung default New User Default Role nya subcriber jangan lebih

jangan lupa sering2 browsing masalah keamanan wordpress, beberapa tread yg mngkin bisa di baca
trik menyembunyikan wp login
plugin security wp
keamanan lewat htaccess
jangan lupa juga gabung di group security wordpress disini

bagaimana cara hacker mencari celah di wp ?
dulu jga pernah ada yang bahas masalah ini dari mastah hacker disini ( pasti uda pada tau smua )

cara lainnya yaitu menggunakan fasilitas dari mbah google yang kita cintai
yg biasa di sebut google dork
ini beberapa dork yang digunakan buat nyari celah di wp

index/wp-content/plugins/Enigma2.php?boarddir=
mygallery/myfunctions/mygallerybrowser.php?myPath=
plugins/wp-table/js/wptable-button.phpp?wpPATH=
plugins/wordtube/wordtube-button.php?wpPATH=
plugins/myflash/myflash-button.php?wpPATH...=
plugins/BackUp/Archive.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Predicate.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Writer.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Reader.php?bkpwp_plugin_path=
plugins/sniplets/modules/syntax_highlight.php?libpath=

monggo di lanjutkan sendiri
ga enak kalo ga da contoh hasilnya
dan yang paling sederhana aja mungkin uda pada tau nama domainnya

hxxp://www.garudaone.com/wp-content/uploads/2011/05/ads.html kalo ada admin dari domainnya disini sowry cuma ngetes doang ko

contoh lainnya yg lebih parah

tanya ke mbah google aja ya soalna takut..

buat para mastah2 hacker disini yang baik hati tolong kalo ada yang salah di koreksi demi keamanan kita bersama.

[TransBlogger]

Wow... mr Hacker is in the house! Ngeri om!

[nodali]

temen2, cuma mw ngingetin ternyata sampai saat ini cms wordpress masih jadi buruan utama orang2 yang jail buat nyoba2 ( arti lain hacker )

daripada kepanjangan mending cek masing2 blog yg pake wp, beberapa tips aja
untuk membership kalo bisa ga usah di aktifin, ataupun klo di aktifin mending langsung default New User Default Role nya subcriber jangan lebih

jangan lupa sering2 browsing masalah keamanan wordpress, beberapa tread yg mngkin bisa di baca
trik menyembunyikan wp login
plugin security wp
keamanan lewat htaccess
jangan lupa juga gabung di group security wordpress disini

bagaimana cara hacker mencari celah di wp ?
dulu jga pernah ada yang bahas masalah ini dari mastah hacker disini ( pasti uda pada tau smua )

cara lainnya yaitu menggunakan fasilitas dari mbah google yang kita cintai
yg biasa di sebut google dork
ini beberapa dork yang digunakan buat nyari celah di wp

index/wp-content/plugins/Enigma2.php?boarddir=
mygallery/myfunctions/mygallerybrowser.php?myPath=
plugins/wp-table/js/wptable-button.phpp?wpPATH=
plugins/wordtube/wordtube-button.php?wpPATH=
plugins/myflash/myflash-button.php?wpPATH...=
plugins/BackUp/Archive.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Predicate.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Writer.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Reader.php?bkpwp_plugin_path=
plugins/sniplets/modules/syntax_highlight.php?libpath=

monggo di lanjutkan sendiri
ga enak kalo ga da contoh hasilnya
dan yang paling sederhana aja mungkin uda pada tau nama domainnya

hxxp://www.garudaone.com/wp-content/uploads/2011/05/ads.html kalo ada admin dari domainnya disini sowry cuma ngetes doang ko

contoh lainnya yg lebih parah

tanya ke mbah google aja ya soalna takut..

buat para mastah2 hacker disini yang baik hati tolong kalo ada yang salah di koreksi demi keamanan kita bersama.

Gan, boleh ga kau minta tolong? kira-kira, apa yang harus diamankan di blog saya: wewewe.negerihijau[.]com

Thanks

[JhezeR]

Hiii ngeri jg euy..
Ayo perkuat security skrg.

[einlanzer]

Mantap gan..
thx banget.
Web ane sempat di defaced beberapa mminggu yang lalu..

Like!

[chikmonk]

Gan, boleh ga kau minta tolong? kira-kira, apa yang harus diamankan di blog saya: wewewe.negerihijau[.]com

Thanks

wew ga ngerti gan ane masalah gituan... tadi cuma iseng2 ga ada kerjaan
sing penting jangan banyak plugin sembarangan...

Hiii ngeri jg euy..
Ayo perkuat security skrg.

halah mastah ngerendah aja nih

[ahmadsoe]

Selengkapnya ttg vuln di wordpress ada disini :

Code:

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=6&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

[hebohmania]

to TS

sob ente install plugin firewall sebelumnya enggak?
so far blog gw yang pakai firewall adem ayem meskipun tiap hari/minggu ada saja SQL INJECTION atau REVERSE ATTACK ...

[adexaja]

Wahh,, bisa diinjeck backdoor tuh blog ,, nanti dicoba dulu baru ane tutupi blognya .

[Schwarzkophf]

wah serem juga ya ..
makin banyak aja celahnya