Akhir-akhir ini ada berbagai situs Indonesia yang terkenal kena hack oleh para hacker, sepertinya dari luar negeri. Situsnya sendiri tetap muncul dan nampak seperti biasa. Namun, jika Anda menggunakan browser Firefox, maka akan muncul peringatan : “This is an Attack Site !”
Wah, ada apa ini ?
Ternyata setelah diteliti, situs-situs tersebut disisipi berbagai link, yang bisa menyebabkan komputer Anda kemasukan virus / trojan. Link-link tersebut disisipkan secara cukup rapi. Untungnya Firefox, dan Google, membantu memperingatkan. Sehingga akhirnya tindakan mereka tersebut jadi ketahuan.
Jadi ini adalah salah satu trend yang terus semakin meningkat — hacking website dengan tujuan untuk keuntungan finansial.
Software yang terpasang di komputer para pengunjung situs tersebut kemudian akan menghasilkan komisi / penghasilan bagi para hacker ybs.
Penelitian lebih lanjut menunjukkan bahwa situs-situs yang terkena hack tersebut ternyata menggunakan WordPress versi yang agak lama.
Tapi bagaimana ya, memang WordPress itu sangat cepat di update. Baru saja kita upgrade, tiba-tiba sudah muncul kembali versi barunya. Bagaimana ya?
Ternyata ada solusinya yang cukup menarik. Automattic, perusahaan pembuat WordPress, menyediakan juga versi stable (disebut “legacy”) dari software mereka. Ini meniru konsep Debian, dimana ada versi stable dan testing dari software tersebut. Nah, versi WordPress terbaru adalah testing. Selalu berubah, selalu bertambah fiturnya. Tampilannya sangat menarik.
Memang menyenangkan. Namun, jika reputasi website kita jadi hancur karena kemudian kena hack, tentunya sayang sekali.
WordPress Legacy dirawat oleh tim security Automattic selama 5 tahun, yaitu sampai tahun 2010. Selama 5 tahun itu, WordPress Legacy tidak akan di update – kecuali untuk update security. Tentunya ini bagi sebagian orang sangat menarik sekali. Selama 5 tahun, kita bisa lebih fokus ke isi website kita, dan bukannya melakukan upgrade WordPress selama berkali-kali.
Jadi, pertimbangkanlah untuk menggunakan WordPress Legacy untuk situs Anda. Mudah-mudahan dengan demikian maka website Anda akan dapat terus berjalan dengan baik tanpa interupsi dari para rekan-rekan hacker π
Kalo yang pake domainnya di wordpress bisa kena hacking juga tidak mas ? itu yang pake domain bayar yah ?
Berarti sekarang harus lebih berhati-hati nih…makasih mas atas infonya
WordPress itu banyak jenisnya (.com .org) tapi gimana ma nasib wordpress.com yang gratisan??? aman gak???
ternyata semakin kreatif juga ya.
wordpress dari universe-nya ubuntu malah masih versi 2.5, hehe.
@adang – kalau yang wordpress.com itu setahu saya selalu di patch dengan versi terbaru, jadi, cukup aman. apalagi yang berbayar.
@ryosaeba – gak apa sih, asal di patch terus saja dengan security updates yang terbaru π
gak apa sih, asal di patch terus saja dengan security updates yang terbaru
.
maksudnya — asal tim security Ubuntu rajin selalu apply security updatesnya, maka no problem pakai wordpress 2.5 π
mampir mas…
hoh? sayah bakalan nangis darah kalo blog sayah di hack…:((
Hacker makin pinter
Solusinya gimana tu? kasih infonya yan..
trims
Wah untung mas ga pakai wordpress. Kira-kira blogspot juga kena hack pa ga ya..
ga pake wordpress mas, aku pake blogspot.
Untung aku juga ga pake wordpress tapi blogspot
ga pake wordpress bro, aku pake blogspot.
Wah, yang awam (awamologi.wordpress.com) dan pemula jadi harus rajin nyimak nih.
salam.
nuhun infonya bro π
btw, ada komen dan usul aksi nyata utk memerang blogger2 penista agama?
btw, ada komen dan usul aksi nyata utk memerang blogger2 penista agama?
.
Bikin blog yang berisi hikmah-hikmah agama π
.
Kegelapan itu pasti akan kalah oleh cahaya. Itu adalah fakta.
Cahaya akan selalu mengalahkan kegelapan….
Bener banget tuh mas Sufehmi dan arifrahmanlubis,balas dengan yg baik-baik aja,pasti tar mereka juga bakalan tahu..kalau selama ini mereka salah… Keep Blogging good.
Oh ya legacy tar pakenya kayak mana mas???
saya pt satu yg make wp versi 2.5,memang seh baru berumur 1 th,yah takutlah kalau ada yg usilin kan capai usaha selama itu yah…
Tapi saya lebih suka make Data Life Engine… Lebih asyik…
Mas pake captha komen ini kayak apa caranya yahh…
Hmmmm harus hati2 nih..
hmmm..persis spt yg diceritakan mas harry, website yg saya kelola juga pernah kena, tapi kebetulan website saya tidak pakai wordpress. mereka(hacker2 itu) rata2 mencoba me-write index.php (atau footer.php kalau ada) di bagian bawah mereka coba masukkan \ dan melink ke situs2 rusia(karena berakhiran .ru, CMMIW), aneh juga padahal permission sudah diset 644.
waktu itu yg saya lakukan, download semua file, lalu scan menggunakan antivirus, jika di temukan script/malicious code oleh si antivirus, maka edit file ybs lalu bersihkan javascript2 aneh tsb, lalu upload kembali. setelah itu buka google webmaster tool, dan lakukan request untuk direview kembali websitenya oleh google. lalu ubah passw hostingan saya.
alhamdulillah, akhirnya skrg sudah beres dan website saya bisa normal kembali.
@Chemic – saya pakai Recaptcha.
.
Selain situs kita jadi aman dari spammer, kita juga turut membantu mereka untuk men digitalisasi berbagai naskah kuno.
.
Very clever indeed π
pasa ada versi baru, ikutan update saja heuheue
ini Maksudnya apa yah mas ?
gk ngerti saya ?
maklum nyubie…
wah, asyik, Ternyata Indonesia Merupakan bangsa yang besar di dunia Maya
Untuk bangsa Indonesia yang ingin membeli segala kebutuhan anda, kunjungi
http://www.bordnet.co.cc
Saya tak pernah dengar pasal WordPress Legacy. Agak boring jugak nak upgrade version baru wordpress setiap kali. Pasal virus ini, nasib baiklah ade Firefox and Chrome. Tapi masih lagi 60% pengguna menggunakan Internet Explorer. Mesti ramai yang jadi mangsa site ini.
baru tahu info ini, tapi wordpres legacy bayar gak neh yah, belum sempet buka neh
Wah, baru tau nih. Terimakasih ya, Mas. Selama ini stress juga upgrade terus. Bentar-bentar keluar versi barunya. Salam kenal.
word press bisa kayak gitu ya mas, kok mengerikan bgt. pikir-pikir dulu deckh mau ganti ke wordpress
Saya menggunakan wordpress selama lebih setahun untuk blog. Nasib baik tak pernah ade masalah ini. Tapi pernah jugak nampak warning message kat firefox masa nak buat entrecard dropping. Banyak gak blog yang suspect attack.
makaish infonya sob,sya belum bisa make wp
masih bingung,mendingan blogspot aja dah
thanks for the post!
Saya baru aja ngerasain beberapa minggu yang lalu tiba2 ada pengumuman kena attack.
Kalo pake wp legacy databasenya yang lama masih bisa di gunakan ga ya?
Saya juga beberapa kali kena, coba menggunakan legacy ini, benar-benar banyak pengganggu di alam maya ini
makasih mas infonya jadi hati2 nih mainan wp so perbaiki dulu
klo dah kena, gimna solusinya ya? saya juga kena hack….
Meski ada beberapa bagian yang tidak saya mengerti, tetapi posting ini sungguh memberi pengetahuan yang baru mengenai wordpress. Saya pengguna baru wordpress. Thanks again MAs.
Waduh.. ngeri juga ya.
BTW, apa ini berarti WP versi 2.8 yg terakhir jg msh pny potensi resiko mas? Kan selama ini versi2 WP yg baru salah satunya jg perbaikan isu2 security?
thanks
waduh, baru tahu saya dengan hal ini, makasii atas peringatannya
Waduh mesti hati-hati banget, entar bisa repot gara-gara virus.
Iman
pemancartv dot com
Makasih infonya!
Wah perlu di antisipasi ini
mas…
saya menggunakan wordpress 2.6.3…
saya ingin melakukan upgrade ke wordpress yang lebih baru, tapi saya tidak tahu bagaimana caranya…
mohon bntuan mas…
keren juga tuh hackernya
Wow,great! This article is really excellent! You must see !
Blu-ray Burner software is a powerful and best video Blu-ray DVD burner and Blue-ray burner tool.It can help you burn videos to Blu-ray Disc (BD) and also enable you to burn all these videos to Blu-ray disc and create your own Blu-ray movie.
undangan pernikahan
wach…wach..bs bahaya tuh yg punya website kalo di hack melulu…lagian apa si untungan nge hack…lebih banyak mudzorot nya kata ustad sebelah rumah…huakakaka.. π
Lima tahun memang waktu yang sangat lama, tapi sekarang sudah 2010, berarti dalam waktu dekat akan di up-date lagi dong, ada informasi terbaru ngga?..Soalnya memang ribet selalu melakukan upgrade, sementara saya secara pribadi tidak tahu apakah dengan meng-upgrade wordpress ke versi terbaru, keamanannya lebih terjamin.
interesting article, I really liked your article. I will keep visiting to read your article quality. if you’re willing I hope you can visit my blog. I am very excited to read and read your article. from your loyal fans.Tika
Thnx Infonya, Nice Blog
aduh…moga-moga punya ane gak kena begituan..tapi bener nih mas yang wordpress berbayar cukup aman?
Udah sekian lama pake wordpress baru tahu kalo ada WordPress Legacy. Kalo tau ini dari dulu mendingan pake yang ini. Soalnya pernah ngalamin gara-gara selalu update WP semua settingan jadi berantakan…
Sudah tidak dikembangkan lagi ya?
WordPress no longer supports a legacy branch.
Musti bnar – bnar carefull ne…
jgn smpai kbocoran.
Tq ya bwt infonya………..
Yes I don’t no why hackers do this sort of thing to us small fish we havent got much money, thet sould just stick to robin the big companes.
I’ve heard a lot about wordpress. I think it’s something worth getting into. Thanks a lot for sharing!
wah ngeri juga nih kalo blog dibobol hacker…makasih mas udah memperingatkan. harus lebih berhati-hati lagi nih ..sekali lagi makasih ya mas
Terima kasih pak atas info pentingnya.
wah, postingan yang keren dan sangat bermanfaat untuk berjaga-jaga dari serangan hacker. jadi susah juga ya make wordpress…ah seandainya aja ada platform lain yg lebih terjamin keamanannya…mantab…
betul om..belum beberapa hari update, eh sudah ada lagi versi update terbaru….saya akan coba yang legacy kl begitu…trimakasih infonya
waduh… harus hati-hati nih.
Super Lutein – Anti Oksidan Paling Lengkap
Naturally Plus
Izumio Miracle Water
Kopi Tribulus Bikin Pria Dahsyat
beberapa waktu yang lalu, sekitar oktober-november 2010 banyak blog wordpress di indonesia yg juga diserang hacker/cracker. gimana ya mas… sedangkan saya masih pemula banget…
mas harryΓ’β¬Β¦ makasih banyak. jarang ada orang yg sebaik mas harry π
Which is more profitable, Gold Bars or Jewelry?
my-ping.sg
my-opera
Saya pengguna wordpress yg selalu mengupdate setiap versi terbarunya keluar, apakah masih ada peluang untuk terkena hack juga?
I am very enjoyed for this blog. Its an informative topic. It help me very much to solve some problems. Its opportunity are so fantastic and working style so speedy. I think it may be help all of you. Thanks a lot for enjoying this beauty blog with me. I am appreciating it very much! Looking forward to another great blog. Good luck to the author! all the best! Movie Trailers
Waduhh,,bahaya juga ya akibatnya..hasil jerih payah kita selama bertahun-tahun bisa hancur dalam hitungan detik saja..Thanks buat infonya mas..bener2 berguna ney..
Btw, WordPress Legacy itu gratis atau bayar??
Sebaiknya kita rajin upgrade wordpress ke versi terbaru, agar web kita aman dari serangan hacker.
wah klo gini harus selalu update trus versi wordpressnya.
wah musti gitu yach
Beberapa web saya pernah kena hack , kalau dilihat sepertinya dari New york dan pakistan . ternyata beberapa plugin juga rawan kemasukan hack atau virus jadi hati hati pilih plug in di WP.
mendingan pake blogger.com aja biar lebih aman………
Itu sebabnya sy lebih memilih firefox ketimbang browser yang lain, lebih secure π
wah kalau gitu,, mesti upgrade ke baru nihh,,agk pusingg
Wah perlu di hati2 ini. Thx bro atas infonya!
kalo sekarang apa masih gitu ya…tapi kalo dah di update gak perlu khawtir dong,,,
Penyusup emang bukan orang bodo, semakin pintar sebuah sistem semakin penasaran juga sang hacker. Moga2 hacker tidak terlalu antusias mebobol web.
Tapi resiko itu harus kita terima. Web saya pernah kemasukan dan untungnya masih bisa dikembalikan, dan sekarang di protek pake plugin securty. Sejauh ini aman dan semoga selamanya aman.
Terima kasih sudah berbagi!
rajin upgrade wordpress ke versi terbaru, agar web kita aman dari serangan hacker.
Best iPhone 4S Transfer can help users transfer various mainstream media files to PC, such asmusic/movie/Pictures/TVShows/Podcast/iTunesU/eBooks/Camera Roll/Ringtone/SMS/Contacts/Voice memos/Camera shot, etc. Also, it enables you to copy all iPhone 4/white iPhone 4. Furthermore, it has wonderful Backup Function to change all your SMS, Contacts files to database files for safety.
iphone 4s ringtone maker, a best assistant for iphone 4S users, can make iphone 4s ringtone from popular video, dvd or audio files including AVI, MPEG, WMV, MP4, FLV, MKV, H.264/MPEG-4, DivX, XviD, MOV, RM, DVD, RMVB, MP3, WMA, AAC.
Newly released iPhone 4S will be greatly welcomed among young fans, so you may have got one and can’t wait to transfer iPad video files to iPhone 4S? If you have all your iPad songs in your iTunes, transferring music from iPad to iPhone 4Swould be pretty easy – just sync the music to your iPhone 4S.
ebsite yg saya kelola juga pernah kena, tapi kebetulan website saya tidak pakai wordpress. mereka(hacker2 itu) rata2 mencoba me-write index.php (atau footer.php kalau ada) di bagian bawah mereka coba masukkan
Very good written story. It will be valuable to everyone who usess it, as well as me. Keep doing what you are doing Γ’β¬β for sure i will check out more posts.
ship deh…!
terkadang ilmu itu salah gunakan…huuuks
gimana dengan blogger sob??apa bisa dibobol profasinya???
Great post. I was checking constantly this weblog and I am inspired! Extremely useful information specially the closing phase π I handle such information much. I was looking for this particular info for a long time. Thanks and best of luck.
I like the helpful information you provide in your articles. I will bookmark your weblog and check again here regularly. I’m quite certain I will learn many new stuff right here! Best of luck for the next!