[warning] pengguna wordpress harap masuk untuk securit

temen2, cuma mw ngingetin ternyata sampai saat ini cms wordpress masih jadi buruan utama orang2 yang jail buat nyoba2 ( arti lain hacker )

daripada kepanjangan mending cek masing2 blog yg pake wp, beberapa tips aja
untuk membership kalo bisa ga usah di aktifin, ataupun klo di aktifin mending langsung default New User Default Role nya subcriber jangan lebih

jangan lupa sering2 browsing masalah keamanan wordpress, beberapa tread yg mngkin bisa di baca
trik menyembunyikan wp login
plugin security wp
keamanan lewat htaccess
jangan lupa juga gabung di group security wordpress disini

bagaimana cara hacker mencari celah di wp ?
dulu jga pernah ada yang bahas masalah ini dari mastah hacker disini ( pasti uda pada tau smua )

cara lainnya yaitu menggunakan fasilitas dari mbah google yang kita cintai
yg biasa di sebut google dork
ini beberapa dork yang digunakan buat nyari celah di wp

Spoiler

index/wp-content/plugins/Enigma2.php?boarddir=
mygallery/myfunctions/mygallerybrowser.php?myPath=
plugins/wp-table/js/wptable-button.phpp?wpPATH=
plugins/wordtube/wordtube-button.php?wpPATH=
plugins/myflash/myflash-button.php?wpPATH...=
plugins/BackUp/Archive.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Predicate.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Writer.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Reader.php?bkpwp_plugin_path=
plugins/sniplets/modules/syntax_highlight.php?libpath=

monggo di lanjutkan sendiri
ga enak kalo ga da contoh hasilnya
dan yang paling sederhana aja mungkin uda pada tau nama domainnya

Spoiler

hxxp://www.garudaone.com/wp-content/uploads/2011/05/ads.html kalo ada admin dari domainnya disini sowry cuma ngetes doang ko

contoh lainnya yg lebih parah

Spoiler

tanya ke mbah google aja ya soalna takut..

buat para mastah2 hacker disini yang baik hati tolong kalo ada yang salah di koreksi demi keamanan kita bersama.

 

Wow... mr Hacker is in the house! Ngeri om!

 

Gan, boleh ga kau minta tolong? kira-kira, apa yang harus diamankan di blog saya: wewewe.negerihijau[.]com

Thanks

 

Hiii ngeri jg euy..
Ayo perkuat security skrg.

 

Mantap gan..
thx banget.
Web ane sempat di defaced beberapa mminggu yang lalu..

Like!

 

wew ga ngerti gan ane masalah gituan... tadi cuma iseng2 ga ada kerjaan
sing penting jangan banyak plugin sembarangan...

halah mastah ngerendah aja nih

 

Selengkapnya ttg vuln di wordpress ada disini :

Code:

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=6&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

 

to TS

sob ente install plugin firewall sebelumnya enggak?
so far blog gw yang pakai firewall adem ayem meskipun tiap hari/minggu ada saja SQL INJECTION atau REVERSE ATTACK ...

 

Wahh,, bisa diinjeck backdoor tuh blog ,, nanti dicoba dulu baru ane tutupi blognya .

 

wah serem juga ya ..
makin banyak aja celahnya

 

ane ga pernah pake firewall seh gan...
mskipun kadang ada yg iseng2 ke blog tpi alhamdulillah slama ini blum sampai kena

---------- Post added 05-30-2011 at 09:36 AM ---------- Previous post was 05-29-2011 at 11:20 AM ----------

mw tanya disini ada yg ngerasa punya nama domain

Spoiler

pakde.com ga ???

 

iye perlu waspada, lagi marak2nya gan banyak temen ane kena..

 

plugin firewall na free or premium bos?

 

free di add new plugins saja
- firewall ver 2
- bulletproof juga

* tidak menolak di kasih cendol nya

 

wah... rawan nih...

 

trus gimana gan cara atasi wp yang sudah kena hack , udah jasi korban nih 2 domain kena semua

 

Untung pake blogcepot

 

hemm, untung sekarang blog ane masih aman2 aja mskipun gak pake pengaman. .

 

ok.. sip gan, diantisipasi nih

 

semakin tinggi pohon, semakin kenceng angin yang niup... Kayaknya pas tuh... Jadi musti gimana dong ??????