Jika Anda adalah pemilik blog dengan self-host WordPress (WordPress) yang tidak up to date (versi 2.8.4), Anda disarankan untuk segera meng-upgrade ke versi terbaru. Karena beredar kabar bahwa sekarang ini sedang berlangsung serangan hacker kepada para pemiliki blog dengan self-host WordPress. Namun bagi pemilik blog gratisan wordpress.com tidak perlu kuatir karena hacker tidak bisa menyerang wordpress.com.
kabar tersebut berasal dari Lorelle di WordPress setelah itu ditemukan bahwa serangan keji tersebut mengeksploitasi keamanan pada versi sebelumnya dari perangkat lunak blog, dan menciptakan akun Administrator baru secara tersembunyi yang mampu menyerang sampai kepada database blog Anda. Serangan ini dikatakan “tumbuh per jam”.
Lorelle menulis: Ada dua petunjuk bahwa situs WordPress Anda telah diserang.
Ada penambahan permalinks aneh, seperti example.com / kategori / post-title /%&(% 7B $% 7Beval (base64_decode ($ _SERVER% 5BHTTP_REFERER% 5D))% 7D% 7D |.+)&% /. Kata kunci adalah “eval” dan “base64_decode.”
Semua pengguna disarankan untuk meng-upgrade ke versi WP terbaru, sementara mereka yang sudah terkena Anda perlu mengekspor semua konten blog Anda dengan built-in XML WordPress ekspor, menginstal ulang WordPress dan kembali impor konten blog Anda.
Bagi mereka yang tidak terpengaruh: segera upgrade wordpress Anda.
Dxnana's Blog 
Leave a comment