Serangan worm terhadap WordPress versi lama

wordpress-worm-attack

Apakah anda para sobat blogger masih dihantui bayangan ancaman WordPress Worm yang sempat menghebohkan beberapa waktu lalu? Dan sekitar akhir bulan Agustus lalu sebuah Worm kembali berhasil mengacak-acak blogber-engine WordPress (self-hosting) bukan yang di WordPress.com dan sempat menghebohkan dunia blogger bahkan sampai awal bulan September ini masih berkeliaran Worm tersebut. Kenapa ini dinamakan Worm? tentu karena sifatnya yang mampu menginfeksi dan menginjeksi engine WordPress secara massal dan menyebarkan dirinya melalui jaringan komputer (WikiPedia). Saya pikir ini benar-benarWordPress under Attack terutama untuk WordPress versi sebelum 2.8.4.

Setelah saya tanya-tanya ke paman Google akhirnya saya jadi tahu kalo memang bener-bener barusan ada serangan Worm. Semakin yakin lagi mengingat beberapa minggu yang lalu diakhir bulan Agustus ada 2 (dua) kejadian aneh, blog Informasi Kontes milik Mas(ter) Guru blogger danblog SEO dan Internet Marketing milik Mas(ter)  Guru SEO n eCommerce saya kebobolan dalam rentang waktu yang sama hanya beberapa menit. Kedua blog tersebut berhasil di deface dan diinjekkan kedalamnya sebuah user baru berlevel admin (kedua blog itu memiliki tampilan halaman deface yang sama lho…) bahkan worm ini sempat menjejakkan kakinya di blog milik Robert Scoble, nah boleh jadi ini lah worm yang santer diisukan itu.

Dalam postingannya mas(ter) Matt memberitahukan bahwa WordPress pevious version (sebelum versi 2.8.4 dirilis) sedang dalam status darurat militer (jiaahaha… biar ngeri dikit :mrgreen:) untuk itulah mas(ter) Matt menyarankan agar blogger untuk segera mengambil langkah tindakan. Lha bagaimana tindakan yang harus dilakukan?

Upgrade Your WordPress

Meskipun worm yang menyerang disini menggunakan strategi yang berbeda namun taktik serangan yang digunakan masih sama dengan worm sebelumnya, yang nantinya mengganti tampilan halaman index kemudian menginjekkan sebuah user admin ke database dan merubah beberapa data didalamanya atau bahkan mengambil-alih adimin blog anda. Satu-satunya cara yang disarankan master Matt adalah dengan mengUPGRADE ke versi terbaru yaitu versi 2.8.4 (atau yang lebih baru klo sudah ada) silahkan dunlud disini. Lah cuma itu saja tho? :mrgreen:

Untuk upgrade-nya bisa dilakukan dengan 2 (dua) cara, Automatic Update dan Manual Update. Automatic update bisa dilakukan dengan login ke Dashboard sebagai admin lalu pilih admin panel Tools -> Upgrade menu. Biasanya untuk pengguna versi 2.7.x keatas akan secara otomatis muncul message untuk upgrade ke versi terbaru. Klo pengen upgrade secara manually bisa mengkutipetunjuk resmi >Upgrading WordPress<.

Ciri-ciri Blog Yang Sudah Terlanjur Terinfeksi Worm

Ada 2 (dua) petunjuk dimana bisa untuk mengetahui apakah Blog WordPress anda sudah terinfeksi (attacked) ataukah belum (bersyukurlah kalo belum terinfeksi…).

1. Apa bila ada menjumpai kejanggalan pada text Permalinks pada blog anda, seperti berikut:example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Nah, kata kuncinya adalah  “eval” and “base64_decode”.

2. Adanya sebuah “backdoor” yang dibuat oleh “hidden” Administrator. Anda bisa mencurigai user bernama “Administrator (2)” atau apa saja yang tidak anda kenal. Untuk beberapa saat kemudian mungkin anda tidak akan bisa mengakses dashboard administrator. Untuk solusi termudah masalah ini silahkan baca dipostingan Journey Etc blog’s.

Lalu, bagaimana dengan blog yang sudah terlanjur terinfeksi worm? Jangan khawatir, cara menanganinya bisa dilakukan dengan langkah yang saya dapat dari Lorelle blog’s berikut.

  • Login ke account hosting anda, lakukan backup terhadap blog anda semua file-file yang dianggap penting. Misal: wordpress configuration file (wp-config.php), themes, plugins, gambar-gambar yang anda pakai dalam postingan dan lainnya pokoknya yang penting. Jangan Mem-Backup Database!!! (lhooo lah gmn dgn data-data postingannya? Sebaiknya backup postingan anda melalui built-in XML WordPress export, untuk WordPress versi sebelum 2.1 coba pakai plugin WordPress-to-WordPress Import WordPress.)
  • Selesai dibackup, delete semua file yang ada (sikat abis saja sampai bener-bener bersih).
  • Download, unzip dan upload file WordPress versi terbaru. Upload kembali file-file yang sudah di-backup, lalu import hasil dari XML export. XML export akan berisi, posts, pages dan comment blog anda serta bersih dari worm code.

 

sumber

http://masedi.net/uncategorized/tips-mengamankan-wordpress-blog.html

http://ebsoft.web.id/2009/09/06/serangan-worm-terhadap-wordpress-versi-lama/

Advertisements

11 Comments

  1. menarik.
    wordpress saya cuma buat tugas2 sih 😀 jd tidak terlalu diupdate seperti blogspot.
    tp bahaya juga ya kalo sampe kena worm.

    makasih tips nya 🙂

  2. Aldiansah

    Wah makanya dah beli antivirus dah, jangan mau yang gratisan mulu hahaha. Gw beli laptop gw aman qo hahaha. Ayo deh sama-sama ngeberantas virus.

  3. helen keren nh blogny ada efek kayu2anny,hehehe
    dilanjutin ya len, informasinya bagus2 juga kok,hiohohohoh
    semangat semangat

  4. anakboyolali

    wah manteb tu, bru juga mau belajar ngebog udh dikasih tips-tips buat nanggulangin masalam yang mungkin dijumpai pada wordpress, update trus ya materinya, ama klo bisa buat tu tips-tips buat blog jadi lebih menarik…..:)

  5. Ivan "ice1217" Pardede

    worm d WP ya? biasa aj sih
    here’s my logical view for this problem:
    klo WPnya blom versi baru brarti blom upgrade, klo blom upgrade brarti ud lama ga diupdate blognya, klo ud lama ga diupdate brarti bs diblg ud ditelantarkan usernya, klo ud ditelantarkan ya ud bwat apa lg dipikirin, brarti wormnya nyerang blog yg ud tak tersentuh kan? hahahaha
    anyway, nice blog, he3x
    ntar tekwebmul disuruh bikin blog lagi dah d WP wkwkwkww

  6. FransiskusAdithya

    informasinya menarik, bisa buat referensi dan jaga-jaga juga tuh. terutama buat yang suka nge-Blogg.

  7. wah, infonya menarik. jadi nambah wawasan. thx ya len 🙂

  8. Anthonius

    Sip terus posting yah info yang bermutu.

  9. Viona

    waduh, meski ga punya blog2an, tp infonya terlihat bagus., bahasanya juga enak, ga ribet..
    lanjutkan ~ haha ..

  10. @mega : hehe iya, wordpress gw juga cm buat tugas kak, tapi kan lumayan kalo tau informasinya hehe

    @aldi : haha iya nih, tapi mahal haha

    @rizki edo : hehe iya do thanks

  11. Hiu

    Hohoho… sip sip sip…
    makasih infonya ya…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: