Menghindari Serangan Injeksi di Blog Wordpress
Salah satu faktor kelemahan Wordpress, seperti yang saya singgung pada workshop “Winning The SEO War With Wordpress” di Surabaya minggu lalu, adalah rentan menjadi target hacker. Dan salah satu tren ulah hacker terhadap blog-blog Wordpress saat ini adalah melakukan injeksi atau penyusupan kode. Memang ini bukan sepenuhnya kesalahan Wordpress karena mereka lebih memanfaatkan lubang keamanan pada server hosting ketimbang yang ada pada Wordpress. Tidak sedikit web hosting terkemuka yang sempat menjadi korban, termasuk JaguarPC, Dreamhost, dan Servage.
Seperti apa sih kode yang disusupkan? Apakah bersifat merusak (virus / malware) ? Ternyata tidak. Kode yang disusupkan biasanya justru berupa redirect atau frame ke situs affiliasi. Mungkin ini termasuk salah satu tehnik black hat dalam mencari uang di internet, hehehe.
Blog-blog saya sendiri sudah seringkali menjadi korban, terutama yang disimpan di tiga hosting yang saya sebutkan di atas. Dulu, jika hal tersebut terjadi, saya memilih untuk mengambil jalan pintas — memindahkan blog yang terkena injeksi ke hosting lain.
Kalau di hosting pindahan terkena injeksi lagi? Ya pindah lagi.
Namun ternyata ada cara yang lebih simpel dan lebih memecahkan masalah daripada jurus nomaden di atas. Yaitu dengan mengubah atribut file-file Wordpress yang sering terkena injeksi menjadi 444 (r–r–r–) atau read-only. Setelah diubah atributnya, biasanya serangan injeksi akan berhenti.
File-file apa saja yang perlu diimunisasi?
- Pada root direktori blog: index.php, wp-config.php, wp-setting.php.
- Seluruh file themes yang kita gunakan pada direktori wp-content/themes
Selamat mencoba :)
Anda dapat meletakkan link Anda di sini. Mau tahu caranya?
thanks mas infonya, mo dicobain di blog wp baru aq
Cara nge-hacknya gak skalian dibahas juga nih?
Imunisasi ternyata nggak hanya untuk bayi…blog juga perlu di imunisasi :)
iya…. biar sehat blogs nya… hehehehe. tambah ilmu…….
Wah sorry bos, kemarin gak bisa ikut pelatihan,
lagi hadiri maten di kakak.
Memang sih anak pinter (hacker) banyak cara untuk mencari kelemahan.
dari sisi hosting, plus dari sisi scripts kita sendiri.
Paling aman yang ngumpul orang pinter aja, biar kecripatan ilmunya.
aku gak ngerti caranya injek :)
wew.. ini yang di tunggu tutorial wordpressnya… sip
btw, emang sekarang wordpress lagi booming jadi banyak pihak yang usil. Tapi, sebagaia publisher yang pakai wordpress hukumnya WAJIB belajar security wordpress… betul nggak om :)
i have ever been attacked like this before.
Thanks for the info
bner2 bagus nich infonya buat jaga2 walaupun web kita ga laris2 banget ky kacang goreng jarang yang ada ngunjungin
tapi wajib di coba 
sep2 sep2 tambah lagi ilmuku mas…
Lo bos, kalo wp-setting di 444, nanti kita ga bisa ubah-ubah setting donk ??
bisa. Settingnya WP disimpan di database kok :)
Tips ini ada di CD yang sudah saya pesan nggak cak cosa … nggak sabar nunggu tanggal 1 Juli nich …
Mas, kalo cara yg efektif buat menangkal SQL injection di wordpress gimana yah?
BTW untuk bikin “Sebagian pengunjung datang ke halaman ini melalui kata kunci:….” seperti yg di blog Mas Cosa ini pake plugin apa yah? Apa pake plugin “Search Term Tagging”? Kalo iya, tolong donk di share versi modifnya. Soalnya yg aslinya gak nge-link ke artikel kita (maklum newbie:-)
Makasih sebelumnya..
kayaknya bisa nginjeck lewat comment
kalo ada comment aneh kaya “”"”ahaa”333″”"”"”"
pokokna gitu, panjang deh … sepetinya itu exploit nya
lupa , ada di security focus hehehe
gak usah di jelasin, tar pada coba
kalo ada komen kaya gitu mending apus aja
comment sniffer mas ?
Laptopnya di-injek, mas… hahaha..
Cuman ganti CHMOD-nya aja yo, mas?
Kalau aku sih bukannya giman2, tapi emang males set chmod sih, hehe, takut plugin2 n themes nya jadi ngaco gitu… lebih parahnya lagi, klo coba2 chmod di set ke yg lebih rendah, atau sembarangan ganti2 malah engine nya yg ancur,,, huff…
ternyata cuma 3 file di root wp utama dan semua file themes aja yah yg di imune… ok, thanks for sharing boss…
keduaxxx… mas…….
mungkin step by stepnya nanti akan di bahas sama mas cosa, aq juga masih bingung nich… rubah 444 nya di mana or bagaimana… ???
ditunggu mas cosa….
pake ftp ato dari file manager-nya cpanel. Ubah atributnya atau di chmod ke 444.
makasih banyak mas cosa, kudu langsung praktek nih biar aman
makasih mas cosa… pernah di bahas kalo ga salah di artikel adlogger yach….
Sukses selalu buat mas cosa…
he he he he meleset maning yah
jangan sedih yahh 
oh… sangat membantu! thanks banget infonya bro
keknya ada plugin yg bagus buat security kalau ga salah namanya wp-security apa gitu…
Thanks, berburu dulu ahhhhh
sangat berguna nih Infonya
terimakasih
segera dilaksanakan neh.. takut di hackk haha
untungnya wp ku blom pernah di injek-injek :)
wah, thanks ya bro info anda
Wah makasih mas cosa!
tips yg bagus nich
ntar saya cobain
Jadi mikirin jg nih…
Tp gmn cara si black hat itu menginject file2 wp kita yah..??
seep
tips yang sangat bagus nih… mending jaga-jaga daripada ribet pindah hosting
http://1paranormal.com
kayak gini boleh yah? dapat double link he he he
Wah aku gak ngerti! wong aku baru punya blog di wp kemarin sore, masih kosong lagi, tapi gak apa apa nyepam dikit he..he..
Kode yang disusupkan biasanya justru berupa redirect atau frame ke situs affiliasi.
lha kalo yg masuk malah comment yg ga jelas Name, Email, sama URI-nya itu gimana nanggulanginnya bos? Dianggap spam aja ya? Lha, kalo yg masuk sampe ratusan gimana? Blog saya pernah gitu jeh.. Males hapusnya
kalo SPAM sih Tinggal pake Antispam aja.. ada kok yang bawaan wordpress.. apa ya namanya.. Akismet atau apa ya?
Apa nggak mengganggu kinerja blog, Mas?
mengubah atribut tidak akan mengganggu kinerja blog, paling2 sedikit merepotkan kalau mau mengubah / memodif theme saja.
pertanyaan untuk mas Cosa nih:
taunya instalasi wordpress kita sudah kena serangan inject gimana?
tergantung, kadang bisa ketahuan, kadang nggak :(
kalo yg diinjek wp-settings.php ato wp-config.php, biasanya gak bisa masuk ke dashboard (wp-admin/)
tp kalo di luar 2 file itu, dan injeknya berupa iframe, kadang gak ketahuan. Jadi harus rutin ngecek view source-nya blog kita sendiri :(
jaaah, capedeeee :(
Ga perlu cape kalo mau belajar mah… khan demi keamanan.. makanya pake sabuk pengaman kalo nyetir mobil…. hehehehe ga nyambung :-)
Wah!! Info yang sangat mantap dan berguna nih! Thanks banget ya! Siplah langsung atur2 smuwa blog WPku supaya ga diserang ama script kiddie nakal
makasih atas infone, blogku pernah ke redirect ke situsne playboy, jadinya bagus sih, tapi ngeri juga, pertama sih bingung, gak tau sihe penyebabnya, mungkin banyak yang tek ubah ke 777 kali ya, wah jadi lebih jaga-jaga neh
Kasih tau cara hindarin orang2 iseng ini donk Om Cosa, selain jalan pintas td..
kalo untuk kasus injek ini, ya ubah atribut itu cara yg paling ampuh.
apa dengan cara ini sudah bisa dipastikan aman 100 %
Atau nanti malah ada kerugiannya ???
untuk saat ini sih iya :)
kalo untuk ke depannya lom tau, kan yg namanya hacker pasti bisa nemu cara2 baru untuk ngehack :)
benar… mati satu tumbuh seribu… satu cara berhasil kita lumpuhkan.. dia akan cari berbagai cara untuk menghancurkan yang lain…. Waspadalah… Waspadalah… Waspadalah… !!! hehehehe kayak bang nafi
Bahayya nih….
kalo yang hosting pake wordpress.com aman kan
tips sederhana tapi maknyusss, apa tidak ada pengaruh ke kinerja wp itu sendiri boss? misalnya ada yg error gitu?
thx… ya mas…. dah kasi tau…. soale… themes q permission nya 777 semua…*biar gampang editnya*….
klo plugin??? ap bs kena inject juga????
Tips yang amat sangat berguna Om Cosa
Langsung berangkat ke Posyandu Web terdekat buat imunisasi
yup, paling aman ya dibuat mode read only.
mendingan lsg masuk ke cpanel untuk edit.
Serem juga yach…… Posting yang Manthap nih bos…
menuju cpanel langsung, btw cara nge-hack nya gimana emangnya? ajarin dong.,,,
Langsung update blog-blog wordpress segera, makasih bos
salah satu blog saya di servage pernah jadi korban injeksi juga, walaupun udah di read only file themenya, yg di injeksi file footer.php, disisipin kode macam2, biasanya ttg viagra, akibatnya ? blog gw ilang dari Search engine google., jadi walaupun udah di readonly ttp aja tuh hacker bisa jebol, mungkin dari sisi security hostingnya, jadi rajin2 aja cek source code themenya biar aman.
sudah pake 444 mas? kalo 644 (rw-r–r–) soalnya emang masih tembus.
setelah di cek tadi ternyata readonly nya 644, biar lebih aman di kasih 444 aja ya mas cosa ?, thanks mas, semoga 444 bisa lebih secure.
wah jadi ada pengetahuan untuk nyegah kena jahil..
thx infonya