Dxnana's Blog

June 18, 2010

WordPress Veri Lama Diserang Hacker

Filed under: Uncategorized — dxnana @ 5:51 am
Jika Anda adalah pemilik blog dengan self-host WordPress (WordPress) yang tidak up to date (versi 2.8.4), Anda disarankan untuk segera meng-upgrade ke versi terbaru. Karena beredar kabar bahwa sekarang ini sedang berlangsung serangan hacker kepada para pemiliki blog dengan self-host WordPress. Namun bagi pemilik blog gratisan wordpress.com tidak perlu kuatir karena hacker tidak bisa menyerang wordpress.com.
kabar tersebut berasal dari Lorelle di WordPress setelah itu ditemukan bahwa serangan keji tersebut mengeksploitasi keamanan pada versi sebelumnya dari perangkat lunak blog, dan menciptakan akun Administrator baru secara tersembunyi yang mampu menyerang sampai kepada database blog Anda. Serangan ini dikatakan “tumbuh per jam”.

Lorelle menulis: Ada dua petunjuk bahwa situs WordPress Anda telah diserang.

Ada penambahan permalinks aneh, seperti example.com / kategori / post-title /%&(% 7B $% 7Beval (base64_decode ($ _SERVER% 5BHTTP_REFERER% 5D))% 7D% 7D |.+)&% /. Kata kunci adalah “eval” dan “base64_decode.”

Semua pengguna disarankan untuk meng-upgrade ke versi WP terbaru, sementara mereka yang sudah terkena Anda perlu mengekspor semua konten blog Anda dengan built-in XML WordPress ekspor, menginstal ulang WordPress dan kembali impor konten blog Anda.

Bagi mereka yang tidak terpengaruh: segera upgrade wordpress Anda.

Advertisements

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

%d bloggers like this: