Hati-hati defacer wordpress

Beberapa waktu yang lalu mas Elfan ngasih tau kalo blog ini dihack. Dan ternyata setelah dilihat emang bener (atau lebih tepatnya dideface), dan dari dulu juga sebenarnya saya dah tahu kenapa bisa dihack, cuma nggak nyangka aja ada yang mau ngehack. Ada bug pada modul xmlrpc.php WordPress pada versi <1.5.1.2, dan cara memperbaiki yang paling mudah adalah dengan mengupdate wordpressnya.

Jadi, buat para pemakai wordpress, silakan upgrade wordpress Anda. Penyelidikan menunjukkan ini kerjaan orang iseng yang memilih target random (mungkin dari search Google), jadi siapapun bisa kena. Coba cari di Google terhadap kata IT4LYZ1N (mungkin masih ada beberapa yang tersisa): “HACKED BY IT4LYZ1N Contact: italyzin@hotmail.com”. Banyak blog dari belahan bumi lain yang dihack dengan bug XMLRPC ini.

Sayangnya mengupdate wordpress ini nggak mudah bagi saya karena masalah koneksi Internet yang sangat lambat. Hosting ini cuma bisa diakses memakai FTP (yang lambat diakses dari berbagai tempat), dan CPANEL (yang portnya sering diblok di berbagai tempat), tidak bisa melalui SSH/SFTP/SCP. Saya pilih hosting ini karena murah (cuma 5 ribu/bulan, sekarang udah saya upgrade jadi 10ribu/bulan), dan akses via HTTP cepat (artinya para pengunjung blog bisa cepat mengakses blog ini).

Buat yang pengen tahu secara teknis kenapa bug XMLRPC bisa dipakai untuk mengganti halaman depan, ini penjelasannya: WordPress yang lama punya fitur untuk bisa mengedit index.php halaman utama (sekarang bisa mengedit index.php di direktori wp-content/themes), dan fitur ini saya aktifkan (ingat koneksi Internet saya lambat, jadi cara ini paling cepat untuk mengubah themes/layout blog), dan tentunya untuk mengaktifkannya file index.php-nya harus di-chmod agar bisa ditulisi oleh httpd. Bug XMLRPC ini bisa membuat kita mengeksekusi apapun sebagai httpd, jadi sisanya sudah jelas.

Untung akhirnya saya nemu tempat yang Internetnya lumayan cepat untuk mengupgrade wordpress ini yaitu di Istana Plaza. Di sana FTP lumayan cepat dan port untuk CPANEL terbuka, anehnya di Oh la la cafe, kedua port ini (ftp dan cpanel) ditutup, padahal sama-sama disediakan oleh melsa.

This entry was posted by yohanes on Monday, November 14th, 2005 at 2:57 pm and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posting lain yang mungkin berhubungan:
  • Cerita Perjalanan Ke Mae Sa (versi komik)
    • Silakan download PDF perjalanan ke Mae Sa, dalam versi komik (dibuat dengan ComicLife), hati-hati filenya cukup besar (2.1 mb).
  • Akhirnya UP lagi
    • Buat semua yang menanti-nantikan situs ini :), akhirnya situs ini kembali up. Kadang-kadang www.gegar.com mengecewakan :( (jadi hati-hati aja kalo

    RSS feed | Trackback URI

    1 Comment »

    Comment by sat_anichell
    2006-08-01 21:39:54

    lets be fucker

    Reply to this comment
     
    Name (required)
    E-mail (required - never shown publicly)
    URI
    Your Comment (smaller size | larger size)
    You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

    Trackback responses to this post