Hati-hati WordPress : gunakan WordPress Legacy

Akhir-akhir ini ada berbagai situs Indonesia yang terkenal kena hack oleh para hacker, sepertinya dari luar negeri. Situsnya sendiri tetap muncul dan nampak seperti biasa. Namun, jika Anda menggunakan browser Firefox, maka akan muncul peringatan : “This is an Attack Site !”
Wah, ada apa ini ?

Ternyata setelah diteliti, situs-situs tersebut disisipi berbagai link, yang bisa menyebabkan komputer Anda kemasukan virus / trojan. Link-link tersebut disisipkan secara cukup rapi. Untungnya Firefox, dan Google, membantu memperingatkan. Sehingga akhirnya tindakan mereka tersebut jadi ketahuan.

Jadi ini adalah salah satu trend yang terus semakin meningkat — hacking website dengan tujuan untuk keuntungan finansial.
Software yang terpasang di komputer para pengunjung situs tersebut kemudian akan menghasilkan komisi / penghasilan bagi para hacker ybs.

Penelitian lebih lanjut menunjukkan bahwa situs-situs yang terkena hack tersebut ternyata menggunakan WordPress versi yang agak lama.
Tapi bagaimana ya, memang WordPress itu sangat cepat di update. Baru saja kita upgrade, tiba-tiba sudah muncul kembali versi barunya. Bagaimana ya?

Ternyata ada solusinya yang cukup menarik. Automattic, perusahaan pembuat WordPress, menyediakan juga versi stable (disebut “legacy”) dari software mereka. Ini meniru konsep Debian, dimana ada versi stable dan testing dari software tersebut. Nah, versi WordPress terbaru adalah testing. Selalu berubah, selalu bertambah fiturnya. Tampilannya sangat menarik.
Memang menyenangkan. Namun, jika reputasi website kita jadi hancur karena kemudian kena hack, tentunya sayang sekali.

WordPress Legacy dirawat oleh tim security Automattic selama 5 tahun, yaitu sampai tahun 2010. Selama 5 tahun itu, WordPress Legacy tidak akan di update – kecuali untuk update security. Tentunya ini bagi sebagian orang sangat menarik sekali. Selama 5 tahun, kita bisa lebih fokus ke isi website kita, dan bukannya melakukan upgrade WordPress selama berkali-kali.

Jadi, pertimbangkanlah untuk menggunakan WordPress Legacy untuk situs Anda. Mudah-mudahan dengan demikian maka website Anda akan dapat terus berjalan dengan baik tanpa interupsi dari para rekan-rekan hacker πŸ™‚

85 thoughts on “Hati-hati WordPress : gunakan WordPress Legacy

  1. Kalo yang pake domainnya di wordpress bisa kena hacking juga tidak mas ? itu yang pake domain bayar yah ?

  2. WordPress itu banyak jenisnya (.com .org) tapi gimana ma nasib wordpress.com yang gratisan??? aman gak???

  3. @adang – kalau yang wordpress.com itu setahu saya selalu di patch dengan versi terbaru, jadi, cukup aman. apalagi yang berbayar.

  4. gak apa sih, asal di patch terus saja dengan security updates yang terbaru
    .
    maksudnya — asal tim security Ubuntu rajin selalu apply security updatesnya, maka no problem pakai wordpress 2.5 πŸ™‚

  5. btw, ada komen dan usul aksi nyata utk memerang blogger2 penista agama?
    .
    Bikin blog yang berisi hikmah-hikmah agama πŸ™‚
    .
    Kegelapan itu pasti akan kalah oleh cahaya. Itu adalah fakta.

  6. Cahaya akan selalu mengalahkan kegelapan….

    Bener banget tuh mas Sufehmi dan arifrahmanlubis,balas dengan yg baik-baik aja,pasti tar mereka juga bakalan tahu..kalau selama ini mereka salah… Keep Blogging good.

    Oh ya legacy tar pakenya kayak mana mas???
    saya pt satu yg make wp versi 2.5,memang seh baru berumur 1 th,yah takutlah kalau ada yg usilin kan capai usaha selama itu yah…

    Tapi saya lebih suka make Data Life Engine… Lebih asyik…

    Mas pake captha komen ini kayak apa caranya yahh…

  7. hmmm..persis spt yg diceritakan mas harry, website yg saya kelola juga pernah kena, tapi kebetulan website saya tidak pakai wordpress. mereka(hacker2 itu) rata2 mencoba me-write index.php (atau footer.php kalau ada) di bagian bawah mereka coba masukkan \ dan melink ke situs2 rusia(karena berakhiran .ru, CMMIW), aneh juga padahal permission sudah diset 644.

    waktu itu yg saya lakukan, download semua file, lalu scan menggunakan antivirus, jika di temukan script/malicious code oleh si antivirus, maka edit file ybs lalu bersihkan javascript2 aneh tsb, lalu upload kembali. setelah itu buka google webmaster tool, dan lakukan request untuk direview kembali websitenya oleh google. lalu ubah passw hostingan saya.

    alhamdulillah, akhirnya skrg sudah beres dan website saya bisa normal kembali.

  8. @Chemic – saya pakai Recaptcha.
    .
    Selain situs kita jadi aman dari spammer, kita juga turut membantu mereka untuk men digitalisasi berbagai naskah kuno.
    .
    Very clever indeed πŸ™‚

  9. Saya tak pernah dengar pasal WordPress Legacy. Agak boring jugak nak upgrade version baru wordpress setiap kali. Pasal virus ini, nasib baiklah ade Firefox and Chrome. Tapi masih lagi 60% pengguna menggunakan Internet Explorer. Mesti ramai yang jadi mangsa site ini.

  10. Wah, baru tau nih. Terimakasih ya, Mas. Selama ini stress juga upgrade terus. Bentar-bentar keluar versi barunya. Salam kenal.

  11. word press bisa kayak gitu ya mas, kok mengerikan bgt. pikir-pikir dulu deckh mau ganti ke wordpress

  12. Saya menggunakan wordpress selama lebih setahun untuk blog. Nasib baik tak pernah ade masalah ini. Tapi pernah jugak nampak warning message kat firefox masa nak buat entrecard dropping. Banyak gak blog yang suspect attack.

  13. Saya juga beberapa kali kena, coba menggunakan legacy ini, benar-benar banyak pengganggu di alam maya ini

  14. Meski ada beberapa bagian yang tidak saya mengerti, tetapi posting ini sungguh memberi pengetahuan yang baru mengenai wordpress. Saya pengguna baru wordpress. Thanks again MAs.

  15. Waduh.. ngeri juga ya.

    BTW, apa ini berarti WP versi 2.8 yg terakhir jg msh pny potensi resiko mas? Kan selama ini versi2 WP yg baru salah satunya jg perbaikan isu2 security?

  16. Waduh mesti hati-hati banget, entar bisa repot gara-gara virus.

    Iman
    pemancartv dot com

  17. Wow,great! This article is really excellent! You must see !

    Blu-ray Burner software is a powerful and best video Blu-ray DVD burner and Blue-ray burner tool.It can help you burn videos to Blu-ray Disc (BD) and also enable you to burn all these videos to Blu-ray disc and create your own Blu-ray movie.

  18. wach…wach..bs bahaya tuh yg punya website kalo di hack melulu…lagian apa si untungan nge hack…lebih banyak mudzorot nya kata ustad sebelah rumah…huakakaka.. πŸ˜€

  19. Lima tahun memang waktu yang sangat lama, tapi sekarang sudah 2010, berarti dalam waktu dekat akan di up-date lagi dong, ada informasi terbaru ngga?..Soalnya memang ribet selalu melakukan upgrade, sementara saya secara pribadi tidak tahu apakah dengan meng-upgrade wordpress ke versi terbaru, keamanannya lebih terjamin.

  20. interesting article, I really liked your article. I will keep visiting to read your article quality. if you’re willing I hope you can visit my blog. I am very excited to read and read your article. from your loyal fans.Tika

  21. Udah sekian lama pake wordpress baru tahu kalo ada WordPress Legacy. Kalo tau ini dari dulu mendingan pake yang ini. Soalnya pernah ngalamin gara-gara selalu update WP semua settingan jadi berantakan…

  22. Yes I don’t no why hackers do this sort of thing to us small fish we havent got much money, thet sould just stick to robin the big companes.

  23. wah ngeri juga nih kalo blog dibobol hacker…makasih mas udah memperingatkan. harus lebih berhati-hati lagi nih ..sekali lagi makasih ya mas

  24. wah, postingan yang keren dan sangat bermanfaat untuk berjaga-jaga dari serangan hacker. jadi susah juga ya make wordpress…ah seandainya aja ada platform lain yg lebih terjamin keamanannya…mantab…

  25. betul om..belum beberapa hari update, eh sudah ada lagi versi update terbaru….saya akan coba yang legacy kl begitu…trimakasih infonya

  26. Saya pengguna wordpress yg selalu mengupdate setiap versi terbarunya keluar, apakah masih ada peluang untuk terkena hack juga?

  27. I am very enjoyed for this blog. Its an informative topic. It help me very much to solve some problems. Its opportunity are so fantastic and working style so speedy. I think it may be help all of you. Thanks a lot for enjoying this beauty blog with me. I am appreciating it very much! Looking forward to another great blog. Good luck to the author! all the best! Movie Trailers

  28. Waduhh,,bahaya juga ya akibatnya..hasil jerih payah kita selama bertahun-tahun bisa hancur dalam hitungan detik saja..Thanks buat infonya mas..bener2 berguna ney..
    Btw, WordPress Legacy itu gratis atau bayar??

  29. Beberapa web saya pernah kena hack , kalau dilihat sepertinya dari New york dan pakistan . ternyata beberapa plugin juga rawan kemasukan hack atau virus jadi hati hati pilih plug in di WP.

  30. Penyusup emang bukan orang bodo, semakin pintar sebuah sistem semakin penasaran juga sang hacker. Moga2 hacker tidak terlalu antusias mebobol web.
    Tapi resiko itu harus kita terima. Web saya pernah kemasukan dan untungnya masih bisa dikembalikan, dan sekarang di protek pake plugin securty. Sejauh ini aman dan semoga selamanya aman.
    Terima kasih sudah berbagi!

  31. Best iPhone 4S Transfer can help users transfer various mainstream media files to PC, such asmusic/movie/Pictures/TVShows/Podcast/iTunesU/eBooks/Camera Roll/Ringtone/SMS/Contacts/Voice memos/Camera shot, etc. Also, it enables you to copy all iPhone 4/white iPhone 4. Furthermore, it has wonderful Backup Function to change all your SMS, Contacts files to database files for safety.

    iphone 4s ringtone maker, a best assistant for iphone 4S users, can make iphone 4s ringtone from popular video, dvd or audio files including AVI, MPEG, WMV, MP4, FLV, MKV, H.264/MPEG-4, DivX, XviD, MOV, RM, DVD, RMVB, MP3, WMA, AAC.
    Newly released iPhone 4S will be greatly welcomed among young fans, so you may have got one and can’t wait to transfer iPad video files to iPhone 4S? If you have all your iPad songs in your iTunes, transferring music from iPad to iPhone 4Swould be pretty easy – just sync the music to your iPhone 4S.

  32. ebsite yg saya kelola juga pernah kena, tapi kebetulan website saya tidak pakai wordpress. mereka(hacker2 itu) rata2 mencoba me-write index.php (atau footer.php kalau ada) di bagian bawah mereka coba masukkan

  33. Very good written story. It will be valuable to everyone who usess it, as well as me. Keep doing what you are doing – for sure i will check out more posts.

  34. Great post. I was checking constantly this weblog and I am inspired! Extremely useful information specially the closing phase πŸ™‚ I handle such information much. I was looking for this particular info for a long time. Thanks and best of luck.

  35. I like the helpful information you provide in your articles. I will bookmark your weblog and check again here regularly. I’m quite certain I will learn many new stuff right here! Best of luck for the next!

Leave a Reply

Your email address will not be published. Required fields are marked *