Hati-hati defacer wordpress

Beberapa waktu yang lalu mas Elfan ngasih tau kalo blog ini dihack. Dan ternyata setelah dilihat emang bener (atau lebih tepatnya dideface), dan dari dulu juga sebenarnya saya dah tahu kenapa bisa dihack, cuma nggak nyangka aja ada yang mau ngehack. Ada bug pada modul xmlrpc.php WordPress pada versi <1.5.1.2, dan cara memperbaiki yang paling mudah adalah dengan mengupdate wordpressnya.

Jadi, buat para pemakai wordpress, silakan upgrade wordpress Anda. Penyelidikan menunjukkan ini kerjaan orang iseng yang memilih target random (mungkin dari search Google), jadi siapapun bisa kena. Coba cari di Google terhadap kata IT4LYZ1N (mungkin masih ada beberapa yang tersisa): “HACKED BY IT4LYZ1N Contact: [email protected]”. Banyak blog dari belahan bumi lain yang dihack dengan bug XMLRPC ini.

Sayangnya mengupdate wordpress ini nggak mudah bagi saya karena masalah koneksi Internet yang sangat lambat. Hosting ini cuma bisa diakses memakai FTP (yang lambat diakses dari berbagai tempat), dan CPANEL (yang portnya sering diblok di berbagai tempat), tidak bisa melalui SSH/SFTP/SCP. Saya pilih hosting ini karena murah (cuma 5 ribu/bulan, sekarang udah saya upgrade jadi 10ribu/bulan), dan akses via HTTP cepat (artinya para pengunjung blog bisa cepat mengakses blog ini).

Buat yang pengen tahu secara teknis kenapa bug XMLRPC bisa dipakai untuk mengganti halaman depan, ini penjelasannya: WordPress yang lama punya fitur untuk bisa mengedit index.php halaman utama (sekarang bisa mengedit index.php di direktori wp-content/themes), dan fitur ini saya aktifkan (ingat koneksi Internet saya lambat, jadi cara ini paling cepat untuk mengubah themes/layout blog), dan tentunya untuk mengaktifkannya file index.php-nya harus di-chmod agar bisa ditulisi oleh httpd. Bug XMLRPC ini bisa membuat kita mengeksekusi apapun sebagai httpd, jadi sisanya sudah jelas.

Untung akhirnya saya nemu tempat yang Internetnya lumayan cepat untuk mengupgrade wordpress ini yaitu di Istana Plaza. Di sana FTP lumayan cepat dan port untuk CPANEL terbuka, anehnya di Oh la la cafe, kedua port ini (ftp dan cpanel) ditutup, padahal sama-sama disediakan oleh melsa.

Leave a Reply

Your email address will not be published. Required fields are marked *