Menutupi Bug WordPress 3.3.1 Lubang Untuk di Hack

14 comments 3436 views

wordpress-hackMencari lubang bug wordpress 3.3.1 untuk di hack sangat mudah untuk disusupi para hacker, contoh yang sangat keliatan ada di file

domainxxx.com/wp-admin/admin-functions.php

domainxxx.com/wp-admin/menu.php

domainxxx.com/wp-admin/menu-header.php

domainxxx.com/wp-admin/options-head.php

dan masih banyak lagi yang lainya, sebenarnya wordpress sangatlah ampuh untuk masalah seperti ini tapi entah mengapa untuk versi kali ini banyak bug atau lubang-lubang yang mudah disusupi hacker. selain bug wordpress yang bisa di susupi hacker ada juga plugin-plugin yang bisa disusupi para hacker jadi sebelum install plugin silahkan di cari kelemahan dan kekurangan di google mungkin saja sudah ada yang menulis tentang plugin tersebut.

salah satu contoh website wordpress teman yang kena hack masal seperti gambar berikut

Screenshot-Indonesian Hacker

kalau menurut pihak hosting katanya memang ada sedikit kesalahan dan sekarang sudah di delete beberapa tapi menurut saya pribadi karena bisa lewat bug-bug wordpress yang di atas. gambar di atas bisa di cek di domain kalian domainxxx.com/root.htm

Menutupi Bug WordPress Lubang Untuk di Hack

salah satu cara untuk menanggulanginya silahkan buka cpanel website dan buat file di folder wp-admin dengan nama .htaccess dan isikan dengan scrip berikut

[sourcecode language="plain"]
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule (admin-functions|menu|menu-header|options-head|upgrade-functions)\.php$ http://ahmadfaza.com/ [L]

order allow,deny
deny from all
satisfy all

[/sourcecode]

maksud dari srcip di atas adalah mengredirek file2nya di anggap bug ke domain kita, silahkan ganti ahmadfaza.com dengan nama website masing-masing.

setelah memberi file tersebut ada beberapa file yang harus dihapus yaitu
install.php ==>  di wp-admin
readme.php ==> di public_html
dan jangan gunakan plugin-plugin yang sudah positif mudah di hack
  1. WordPress Ajax Gallery 3.0 (sudah dihapus dari database WordPress.org)
  2. WordPress Global Content Blocks 1.2 (sudah dihapus dari database WordPress.org)
  3. WordPress WordPress Allow PHP in Posts and Pages plugin 2.0.0.RC1
  4. WordPress Menu Creator 1.1.7
  5. WordPress WP DS FAQ plugin (sudah dihapus dari database WordPress.org)
  6. WordPress WP Forum (sudah dihapus)
  7. WordPress File Groups (sudah dihapus)
  8. WordPress Contus HD FLV Player (sudah dihapus)
  9. WordPress Easy Contact Form Lite (sudah dihapus)
  10. WordPress IP-Logger Plugin (sudah dihapus)
  11. WordPress MM Duplicate Plugin (sudah dihapus)
  12. WordPress jetpack plugin
  13. WordPress E-commerce 3.8.6

untuk menangani agar tidak mudah di injecktion silahkan di install plugin WordPress FireWall 2 dan secure-wordpress untuk menutupi lagi silahkan tunggu postingan selanjutnya. 🙂


	
										
author
Linuxer | Blogger | Pencinta Kuliner | Suka Jalan2 | Pecandu sosial media
  1. author

    setiyawanjullev5 years ago

    thanks mas brow bisa di tempatkan di website yg sedang dikembangkan neh 😀

    Reply
    • author
      Author

      fazza5 years ago

      semangka mas jullev 🙂

      Reply
  2. author

    Hariri5 years ago

    wah bener gan, bahkan WP DS FAQ plugin sudah dihapus. Bagus postingnya. Salam kunjungan Silaturrahmi

    Reply
    • author
      Author

      fazza5 years ago

      semoga membantu
      terima kasih atas kunjungannya
      salam kenal mas hariri

      Reply
  3. author

    Muhammad Baiquni5 years ago

    website saya juga pernah kena hack, kok bisa sih mas? Bingung cara nutupinnya

    Reply
    • author
      Author

      fazza5 years ago

      disitu sudah jelas mas bagaimana menutupi
      install plugin dan ganti password kalau sudah di hack
      sekian dan terima kasih
      semoga membantu

      Reply
  4. author

    cauza5 years ago

    good info… keren mas bro…

    Reply
  5. author

    SlameTux5 years ago

    Kira-kira untuk BLOGdetik ada Bug seperti yang telah disebutkan diatas gak ya?

    Reply
    • author
      Author

      fazza5 years ago

      tinggal versinya mas bro
      pastinya beda
      kan blogdetik sudah kostumize abis

      Reply
  6. author

    agielweb5 years ago

    lah.. klo pke script itu y kita gak bisa masuk dasboard dong..(wp-admin) meskipun dah login…

    Reply
    • author
      Author

      fazza5 years ago

      bisa kok silahkan di coba saja
      semoga membantu 🙂

      Reply
  7. author

    dibaca5 years ago

    wp firewall pun belum cukup mas,bug yang paling mudah saja halaman login wordpress yang kalo username benar lost password kalo username salah invalid username…

    Reply
  8. author

    obinote5 years ago

    numpang tanya juga masalah plugin shpinx search engine installnya kok ribet ya?

    Reply
  9. author

    iip5 years ago

    jetpack juga gampang dihapus to? welah

    Reply

Leave a reply "Menutupi Bug WordPress 3.3.1 Lubang Untuk di Hack"

______Anti Spam____ * Time limit is exhausted. Please reload CAPTCHA.