Hole di WP-Cache 2.1.2?
by Romi Satria WahonoBeberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!) 
Kalau di-browse ke bawah, blog dan kontennya tetap normal. Biasanya ini karena sang cracker nginjeksi file dengan permisi 666 atau 777, dan kemungkinan itu adalah file header.php yang ada di direktori themes. Dugaan saya salah, ternyata kali ini cracker bermain-main di plugin WP-Cache 2.1.2 yang saya gunakan.
Bagi yang kena masalah sama, cek di file wp-cache-config.php, tag html beserta “puisi indah” dari sang cracker pasti sudah nongol di sana 
Nyembuhinnya gampang, ya di uninstall saja WP-Cachenya Caranya? Deactivate plugin WP-Cache dan delete seluruh filenya termasuk wp-cache-config.php dan advanced-cache.php. Jangan lupa hapus juga satu baris code ( define(’WP_CACHE’, true); ) yang dulu kita tambahkan sewaktu install WP-Cache, supaya situs blog berjalan normal.
Maaf belum sempat surfing lebih detail masalah hole di WP-Cache ini. Dulu sepertinya saya upgrade ke 2.1.2 karena masalah ini. Atau ada yang dapat informasi lain yang lebih lengkap? Bisa juga saya salah waktu upgrade, beberapa file mungkin nggak tertimpa dengan baik … hehehe. Kita diskusikan di sini yuk? Oh ya paling tidak untuk sementara waktu kita lepas dulu WP-Cache sampai ada patch baru.
February 5th, 2008 at 4:17
Ngomong-ngomong, sudah coba WP Super Cache belum Mas? Sepertinya ini lebih baik dari WP Cache yang lama…
February 5th, 2008 at 6:36
Walah-walah tega2nya…
February 5th, 2008 at 6:45
wah ngajak adu ilmu tuh pak, harus pasang disclaimer, seguru se ilmu jangan ganggu pak he he he ..
February 5th, 2008 at 6:46
hiii hiihhh….
malah jadi tau khan.. ada yg lebih dari yg lebihh….
halahh… ngomong opo..
ayoo… modiff dif dif dif…
February 5th, 2008 at 7:42
hari gini aksi deface-deface-an masih musim ya? saya kira udah masa lalu hehehe… postingan ini adalah tanggapan seorang hacker sejati menanggapi aksi seorang script-kiddies… elegan sekali pak
February 5th, 2008 at 8:48
Baru sekarang saya tahu wp bisa di jebol
February 5th, 2008 at 9:26
ambil aja hikmahnya mas… sebaiknya kita seperti padi makin berisi makin merunduk… nggak perlu gagah gagahan.. yang penting ini hasil konkret kita ??? mana sumbangsihmu ??
February 5th, 2008 at 9:31
hmm … Pengembangan Ilmu Pengetahuan dari seorang pemula bahkan bisa jadi seorang elite level hacker ….
Namun Dengan Begitu Kita Jadi Tahu dari Mana sisi Security itu tangguh dan berkembang … Karena ada masalah dan bug …. lebih - lebih ada yang mau menginfokan dari hacker >> Pak ROmi >> Kita Semua (Yang Baca rsw.net bukan detik.com ??
)
February 5th, 2008 at 11:22
setiap peristiwa katanya pasti ada hikmahnya,
dengan begitu kita jadi tahu kekurangan dan memperbaiki kekurangan itu.
barangkali kalau tidak pernah ada yang men-deface jadi tidak tahu kelemahan dan kekurangan kita.
maka bersyukurlah masih ada orang yang mengingatkan kita untuk menjadi lebih baik. sekaligus memberi informasi bagi orang lain.
salam perdjoeangan.
February 5th, 2008 at 13:01
weleh.. weleh.. weleh..
lha kok cuman gitu to, heckernya dpt referensi dr mr.wp
iseng dan usil tanda tak mampu
jadi inget teman saya kemarin sore
February 5th, 2008 at 19:50
assalamu’alaikuum..
blog saya juga baru saja di-hack (http://www.ilmanakbar.com/2008/02/05/2-kali-di-hack-dalam-satu-hari/) mas.. rasanya lewat SQL injection.. yang nge-hack juga orang turki juga lagi mas..
February 6th, 2008 at 9:49
ternyata masih ada yang perhatian sama Mas Romi…
Bravo..untuk Mas
Salam kenal dari yg masih belajar
February 6th, 2008 at 11:31
#iLm@N: Yup situs saya yang lain ber-engine WP versi terbaru (2.3.2) kena SQL injection
February 6th, 2008 at 19:00
imho:
,
di sebut tepat karena pemilik situs-nya mempunya cukup kesaktian untuk mengatasinya & menshare-nya.
menutrutku si Hacker melakukan aksi pada situs yang tepat
koq bisa? ya bisa aja
February 6th, 2008 at 20:32
Andalah sebenarnya Hacker sejati. yang selalu low profile dan menghadapi masalah dengan logika bukan emosi. saya salut dengan anda. salam hormat kami dari elmomedia
February 7th, 2008 at 22:13
Ada musuhan sama orang Turki pak?
Yah, itulah resikonya punya situs yang laris, coba blognya jarang yg nglirik tentu gak akan di hack.
Ibrahnya, kalau mau masang iklan gratis, deface aja blog yg laris manis
February 8th, 2008 at 10:51
Mungkin update dari wordpress ini bermanfaat
“WordPress Ships `Urgent` Security Update” by Ryan Naraine 2008-02-05 (http://www.eweek.com/c/a/Security/WordPress-Ships-Urgent-Security-Update/?kc=EWKNLDAT020708STR2).
Maaf jika info ini sudah out of date. Good luck.
February 9th, 2008 at 21:36
Assalamu ‘alaikum.
Kebetulan web kita juga pernah dideface, tapi engine nya bukan wordpress. Jadi belum dapet ide ini pak…
Kalo dulu kita dibobol kelihatannya dibobol lewat SQl injection. Karena yg diubah data user dan password admin di mysqlnya dulu. kebetulan ada sistem dan yg dideface baru sistem yg pertama yg pake’ AuraCMS.
Kalo sekedar info, ada versi wp terbaru 2.3.3. Ada banyak cara meningkatkan keamanan web, termasuk kalo di joomla, mematikan register_global.
Alternatif lainnya, mungkin ada script / direktori yg blm di chmod dengan tepat. Misalnya wp-config.php nya. Biasanya setelah instalasi / upload, config.php nya perlu dibuat read only.
Itu trik-trik umumnya, barangkali ada yang terlupa…
Wassalam
February 11th, 2008 at 10:09
Pengalaman yang persis sama. Semalaman (10 Februari 2008) saya mengaktifkan beberapa plugin WP di situs tersebut, pagi besoknya (hari ini) masih sempat saya buka dan jam 8 saya tinggal mandi. Begitu saya kembali ke kamar-oprek, saya mendapati komputer dlm keadaan restart. Begitu saya buka www.asepsaepudin.com ternyata tampilan pesan dari hacker telah muncul.
Siang ini saya coba hubungi perusahaan hosting dan mereka sedang memperbaikinya, karena saya sudah tidak dapat lagi membuka situs tersebut termasuk melalui cPanel. Alhamdulillah saya langsung menemukan situs kang Romi ini, jadi saya merasa lega karena menurut kang Romi berarti sang cracker nyempet-nyempetin juga buka website saya yang baru berusia 2-3 hari ini. Salam!
February 11th, 2008 at 14:11
apakah itu main-main doang om? wah kalo blog saya yang kena, saya bingung. soale awam banget dengan HTML…… mudah2an blog saya http://teknologipendidikan.net dan khususnya http://tpers.net yang traficnya agak lumayan gak kena ya….
February 11th, 2008 at 17:37
#Uwes: Kalau bisa diupgrade WPnya ke 2.3.3 pak …
February 13th, 2008 at 11:23
menurut gw c,,itu cracker br bisa nge-crack..jd so..so-an.
February 13th, 2008 at 16:44
hohoho deface? kayaknya bener pak… crakernya masih baru belajar…
February 14th, 2008 at 16:52
mungkin harus sering update dan patch kali yaa pak romi kalo pake wordpress.
truss kalo mao pake plug-in harus liat2 dulu sudah stable ato belom dan sudah di recomended sama wordpress apa belom!.
February 18th, 2008 at 13:43
Wah… bisa kena juga yah
… biasa itu pak.. emang harus berterima kasih kepada defacer nya…(itu kalo dia gak ngacak2 yg lain loh ya), coba kalo dia ngobok2 yg lain… bisa kacau juga. 
Lagian… bukan ilmukomputer yg jadi target utama… bisanya kan yg gini2 hasil bantuan google.. defacer sih gak peduli itu web gede atau web kecil.. yg vuln ya hajar…
namanya plugin.. kalo nggak diteliti bener2 ya gitu.. ada bug tanpa kita tau… jangankan plugin… cms asli juga sering kok kejadian.. dulu sih anak2 pada suka cari bug di plugin nya mambo, berhubung dah abis… sempet lari ke xoops, sekarang lagi pada getol di WP…
enjoy aja deh
be carefull kalo install2 plugin..
ikuti terus perkembangan cms yg dipakai
btw… kasih solusi nya kurang bagus nih… mosok cuman uninstall.. mendingan cari tau lobangnya di script php bagian mana… sekalian publikasi
btw… makasih buat pemberitahuan nya
February 18th, 2008 at 23:47
pak..websaya juga baru aja kena deface…www.kebabgranate.com..kita lacak via hosting dan udah ketauan tuh pelaku…gmn cara safe agar web kita aman jk pake joomla..
makasih bayak ya pak
barakallahufik
February 29th, 2008 at 17:24
[…] Info : Latah, parno, dsb itu yang terlintas dipikiran gue saat ini, gimana engga setealh membaca article ini perasaan parno ini terus membayangi sampe akhirnya gue latah ikut-ikutan uninstal plugin ini karena gue sudah menginsatalnya dengan baik, yah sebelum kejadian kaya yang mas ini bilang gue lebih baik maen aman dech dari pada pusing sendiri , sempet beberapa jam yang lalu ada yang aneh dengan blog gue ini halalah parno lagi mending gue Deactivate plugin ini dan membuang jauh-jauh file yang udah di configure saat menginsatal dulu. Btw thanks mas untuk infonya telah neh gue baru tau. […]
February 29th, 2008 at 17:44
#Agus: Jadi pemilik rumah harus berterima kasih ke pencuri yah
logika yang aneh …hehehe
March 20th, 2008 at 10:01
basi
March 20th, 2008 at 10:36
#Silverside: Yup memang basi
BTW, Tulisan katakana di yogyafree.net semua salah tuh mbak … hehehe. Benerin dong biar nggak bikin malu dunia komputer, internet dan hacking indonesia 
May 1st, 2008 at 5:52
wah orang turki koq senengannya ngerusak blog Indonesia ya? Aneh. Aku rasa pesannya percuma. Gak nyampe. Mana kenal kita dengan orang itu.
deface balik aja om.
Semoga blogku gak kena hal2 semacam ini.
June 18th, 2008 at 15:52
saya rasa bukan dr wp-cachenya aja dari halaman login untuk upload artikelnya juga bisa karna saya iseng2 liat bisa tp gak coba…”dolim ma org lain pasti hidupnya tidak enak dan saya rasa bukan masalah basi bagi yang pinter2 krn mungkin suatu hari anda lupa dan tulisan di web ini yang mengingatkannya?”. trimakasih saya rasa itu brarti juga buat yg pny bloq biar bloqnya gak dihack…ntah bagi yang mengatakan basi itu pnya bloq to ndak???
June 19th, 2008 at 11:29
Tu plugin buat ngamanin bandwidth yah Pak
sekarang udah sampe 2.5.1, gak bikin review lagi soal ini? Mau nih nyimak
July 2nd, 2008 at 20:07
waduh… untung yang kena jago
kalau enggak?