WordPress Kena Hack

Pada bulan April yang lalu WordPress.com (yang terpisah dari WordPress.org) pernah menjadi korban hacking, dan beritanya telah di publish di detikINET. Berikut kutipan dari berita di detikINET :

” WordPress.com, salah satu layanan blog paling populer, mengalami insiden keamanan. Beberapa server mereka dibobol.
Hal ini diungkapkan pendiri WordPress, Matt Mullenweg, dalam blog resminya.

“Automattic (perusahaan di balik WordPress) jadi korban pembobolan low-level alias root di beberapa server kami,” tulis Matt, seperti dikutip detikINET, Kamis (14/4/2011).
Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku.

“Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan,” ujarnya.

Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan.

Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.

“Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan,” ia menandaskan. ”

Selain itu WordPress juga pernah memberikan pemberitahuan seperti berikut :

” Mohon diperhatikan, akhir – akhir ini cukup banyak laporan masuk mengenai website terkena hack dan hampir semuanya yang menggunakan script WordPress, kejadian hacking ini berkaitan erat dengan terjadinya hacking pada server wordpress.com yang mengakibatkan beberapa source code inti dari wordpress telah disalin dan kemungkinan menimbulkan celah keamanan baru yang krusial sehingga banyak website menggunakan wordpress yang juga turut dibobol. ”

Pada bulan Juni kemaren giliran WordPress.org yang kena hack, beberapa plug-in populer di situs penyedia blog tersebut terkena serangan hacker, seperti AddThis, WPtouch dan W3 Total Cache.

“Tim WordPress mengumumkan bahwa beberapa serangan hack terjadi pada beberapa plug-in, yang termasuk malware backdoor,” tulis Matt Mullenweg, pendiri Automattic dalam postingan blognya. Demikian seperti yang dikutip dari Mashable, Rabu (22/6/2011).

“Ketika kami menemukan serangan tersebut, kami langsung menutup akses ke plugin yang bersangkutan,” tambahnya.

Mullenweg juga mengatakan bahwa AddThis, WPtouch dan W3 Total Cache merupakan sejumlah plug-in yang mendapat serangan tersebut.

Sebagai tindakan preventif, WordPress.org mendesak penggunanya untuk mereset semua password mereka. Serangan ini dikatakan tidak berdampak pada blog-blog di WordPress, namun berpengaruh pada forum, trac dan kode di WordPress ke plug-in atau theme.(ATA)

Selain berita diatas saya juga pernah membaca bahwa ternyata beberapa plugin WordPress ada yang bermasalah sehingga berpotensi kena SQL Injection. SQL Injection adalah sebuah cara menyusupkan kode tertentu ke query suatu program yang menyebabkan program tersebut beralih fungsi dari yang seharusnya. Kalau fungsi awalnya cuma membaca file, maka dengan SQL Injection kita bisa mengubah password admin dan settingan lain yang ada di wordpress dashboard.

Berikut list plugin-plugin yang berpotensi kena serangan SQL Injection.

  1. WordPress Ajax Gallery 3.0 (sudah dihapus dari database WordPress.org)
  2. WordPress Global Content Blocks 1.2 (sudah dihapus dari database WordPress.org)
  3. WordPress WordPress Allow PHP in Posts and Pages plugin 2.0.0.RC1
  4. WordPress Menu Creator 1.1.7
  5. WordPress WP DS FAQ plugin (sudah dihapus dari database WordPress.org)
  6. WordPress WP Forum (sudah dihapus)
  7. WordPress File Groups (sudah dihapus)
  8. WordPress Contus HD FLV Player (sudah dihapus)
  9. WordPress Easy Contact Form Lite (sudah dihapus)
  10. WordPress IP-Logger Plugin (sudah dihapus)
  11. WordPress MM Duplicate Plugin (sudah dihapus)

Plugin-plugin tersebut telah dihapus oleh pengelola WordPress.org dari database plugin. Dan seharusnya dari database plugin blog anda juga. Dua plugin yang no.3 dan 4 masih belum dihapus, jadi waspadalah jika Anda memakainya. Kalau ada upgradenya buruan diupgrade. atau cari aja gantinya yang serupa.
Selain itu buat Sobat yang mengoperasikan website berbasis wordpress, sebaiknya melakukan beberapa hal preventif berikut ini :

  • Mengganti semua password cPanel dan WP-admin dengan password yang kompleks (kombinasi alphabet, numerik, simbol, kapital) dan lebih dari 8 karakter
  • Mematikan sementara plugin yang mengambil data eksternal misalkan twitter, rss feed, facebook
  • Menambah dan mengkonfigurasikan beberapa plugin security misalnya: AskApache Password Protect, Secure WordPress, WP Security Scan, WordPress Firewall 2
  • Melakukan beberapa trik keamanan lainnya dengan melakukan pencarian referensi tambahan di google, misalkan “WordPress Security Hardening”

Perlu diperhatikan juga bahwa ada sebagian kecil pengguna yang menggunakan Joomla juga terkena hacking yang sama. meskipun hampir semua hacking terjadi pada WordPress, dan Selalu ingat kalau tidak ada kode yang benar-benar aman. Selalu ada celah selama itu buatan manusia.

Mudah-mudahan informasi ini bermanfaat buat kita semua.

Comments
17 Responses to “WordPress Kena Hack”
  1. Wahhh, Trus supaya biar aman solusinya bagaimana bang itu?

    Jadi takut mau pake wordpress di blog Lowongan Kerja Solo saya

  2. Jefry says:

    beberapa waktu lalu salah satu blog wp saya ada yang kena hack, ternyata sangat riskan kena hack ya saya baru tahu dan mengalami yang pertama kalinya.
    Tapi sekarang dah pulih kembali, syukurlah
    NIce share mas, sangat useful postingannya..

  3. tuaffi says:

    wahh.. wp juga bisa kena hack yah.. hehe

Silakan tinggalkan komentar Sobat disini. Terima kasih...

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: