Comments on: Hole di WP-Cache 2.1.2? http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/ e-Learning | Software Engineering | Networking | Internet Marketing | Opensource | Knowledge Management Thu, 21 Aug 2008 00:06:27 +0000 http://wordpress.org/?v=2.0 by: ndop http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-112341 Wed, 06 Aug 2008 21:17:24 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-112341 situs saya jadi error gara wp-super-cache... *pas uninstall malah error* *ndak bisa dibuka* *pyusying...!!* situs saya jadi error gara wp-super-cache…
*pas uninstall malah error*
*ndak bisa dibuka*

*pyusying…!!*

]]> by: ndop http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-112283 Wed, 06 Aug 2008 15:52:48 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-112283 saya jadi bingung, ini saya pakek wp-super-cache.. tapi kok ya lemot2 juga... fiuh... saya jadi bingung, ini saya pakek wp-super-cache.. tapi kok ya lemot2 juga… fiuh…

]]> by: Haryo Prabowo http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-103255 Wed, 02 Jul 2008 13:07:00 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-103255 waduh... untung yang kena jago kalau enggak? :-D waduh… untung yang kena jago
kalau enggak? :-D

]]> by: utchanovsky http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-100503 Thu, 19 Jun 2008 04:29:55 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-100503 Tu plugin buat ngamanin bandwidth yah Pak :D sekarang udah sampe 2.5.1, gak bikin review lagi soal ini? Mau nih nyimak :D Tu plugin buat ngamanin bandwidth yah Pak :D

sekarang udah sampe 2.5.1, gak bikin review lagi soal ini? Mau nih nyimak :D

]]> by: muklis http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-100215 Wed, 18 Jun 2008 08:52:14 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-100215 saya rasa bukan dr wp-cachenya aja dari halaman login untuk upload artikelnya juga bisa karna saya iseng2 liat bisa tp gak coba..."dolim ma org lain pasti hidupnya tidak enak dan saya rasa bukan masalah basi bagi yang pinter2 krn mungkin suatu hari anda lupa dan tulisan di web ini yang mengingatkannya?". trimakasih saya rasa itu brarti juga buat yg pny bloq biar bloqnya gak dihack...ntah bagi yang mengatakan basi itu pnya bloq to ndak??? saya rasa bukan dr wp-cachenya aja dari halaman login untuk upload artikelnya juga bisa karna saya iseng2 liat bisa tp gak coba…”dolim ma org lain pasti hidupnya tidak enak dan saya rasa bukan masalah basi bagi yang pinter2 krn mungkin suatu hari anda lupa dan tulisan di web ini yang mengingatkannya?”. trimakasih saya rasa itu brarti juga buat yg pny bloq biar bloqnya gak dihack…ntah bagi yang mengatakan basi itu pnya bloq to ndak???

]]> by: Rosyidi http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-84762 Wed, 30 Apr 2008 22:52:31 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-84762 wah orang turki koq senengannya ngerusak blog Indonesia ya? Aneh. Aku rasa pesannya percuma. Gak nyampe. Mana kenal kita dengan orang itu. deface balik aja om. Semoga blogku gak kena hal2 semacam ini. wah orang turki koq senengannya ngerusak blog Indonesia ya? Aneh. Aku rasa pesannya percuma. Gak nyampe. Mana kenal kita dengan orang itu.
deface balik aja om.
Semoga blogku gak kena hal2 semacam ini.

]]> by: Romi Satria Wahono http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-74351 Thu, 20 Mar 2008 03:36:15 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-74351 #Silverside: Yup memang basi ;) BTW, Tulisan katakana di yogyafree.net semua salah tuh mbak ... hehehe. Benerin dong biar nggak bikin malu dunia komputer, internet dan hacking indonesia :) #Silverside: Yup memang basi ;) BTW, Tulisan katakana di yogyafree.net semua salah tuh mbak … hehehe. Benerin dong biar nggak bikin malu dunia komputer, internet dan hacking indonesia :)

]]> by: silverside http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-74344 Thu, 20 Mar 2008 03:01:14 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-74344 basi basi

]]> by: Romi Satria Wahono http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-70380 Fri, 29 Feb 2008 10:44:52 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-70380 #Agus: Jadi pemilik rumah harus berterima kasih ke pencuri yah :) logika yang aneh ...hehehe #Agus: Jadi pemilik rumah harus berterima kasih ke pencuri yah :) logika yang aneh …hehehe

]]> by: Cache oh Cache | Daniel Daphone http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-70378 Fri, 29 Feb 2008 10:24:31 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-70378 [...]  Info : Latah, parno, dsb itu yang terlintas dipikiran gue saat ini, gimana engga setealh membaca article ini perasaan parno ini terus membayangi sampe akhirnya gue latah ikut-ikutan uninstal plugin ini karena gue sudah menginsatalnya dengan baik, yah sebelum kejadian kaya yang mas ini bilang gue lebih baik maen aman dech dari pada pusing sendiri , sempet beberapa jam yang lalu ada yang aneh dengan blog gue ini halalah parno lagi mending gue Deactivate plugin ini dan membuang jauh-jauh file yang udah di configure saat menginsatal dulu. Btw thanks mas untuk infonya telah neh gue baru tau. [...] […]  Info : Latah, parno, dsb itu yang terlintas dipikiran gue saat ini, gimana engga setealh membaca article ini perasaan parno ini terus membayangi sampe akhirnya gue latah ikut-ikutan uninstal plugin ini karena gue sudah menginsatalnya dengan baik, yah sebelum kejadian kaya yang mas ini bilang gue lebih baik maen aman dech dari pada pusing sendiri , sempet beberapa jam yang lalu ada yang aneh dengan blog gue ini halalah parno lagi mending gue Deactivate plugin ini dan membuang jauh-jauh file yang udah di configure saat menginsatal dulu. Btw thanks mas untuk infonya telah neh gue baru tau. […]

]]> by: abu asiyah as-salafy http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-68671 Mon, 18 Feb 2008 16:47:25 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-68671 pak..websaya juga baru aja kena deface...www.kebabgranate.com..kita lacak via hosting dan udah ketauan tuh pelaku...gmn cara safe agar web kita aman jk pake joomla.. makasih bayak ya pak barakallahufik pak..websaya juga baru aja kena deface…www.kebabgranate.com..kita lacak via hosting dan udah ketauan tuh pelaku…gmn cara safe agar web kita aman jk pake joomla..
makasih bayak ya pak
barakallahufik

]]> by: agus http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-68513 Mon, 18 Feb 2008 06:43:34 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-68513 Wah... bisa kena juga yah :)... biasa itu pak.. emang harus berterima kasih kepada defacer nya...(itu kalo dia gak ngacak2 yg lain loh ya), coba kalo dia ngobok2 yg lain... bisa kacau juga. :) Lagian... bukan ilmukomputer yg jadi target utama... bisanya kan yg gini2 hasil bantuan google.. defacer sih gak peduli itu web gede atau web kecil.. yg vuln ya hajar... :) namanya plugin.. kalo nggak diteliti bener2 ya gitu.. ada bug tanpa kita tau... jangankan plugin... cms asli juga sering kok kejadian.. dulu sih anak2 pada suka cari bug di plugin nya mambo, berhubung dah abis... sempet lari ke xoops, sekarang lagi pada getol di WP... enjoy aja deh :) be carefull kalo install2 plugin.. ikuti terus perkembangan cms yg dipakai btw... kasih solusi nya kurang bagus nih... mosok cuman uninstall.. mendingan cari tau lobangnya di script php bagian mana... sekalian publikasi btw... makasih buat pemberitahuan nya :) Wah… bisa kena juga yah :) … biasa itu pak.. emang harus berterima kasih kepada defacer nya…(itu kalo dia gak ngacak2 yg lain loh ya), coba kalo dia ngobok2 yg lain… bisa kacau juga. :)

Lagian… bukan ilmukomputer yg jadi target utama… bisanya kan yg gini2 hasil bantuan google.. defacer sih gak peduli itu web gede atau web kecil.. yg vuln ya hajar… :)

namanya plugin.. kalo nggak diteliti bener2 ya gitu.. ada bug tanpa kita tau… jangankan plugin… cms asli juga sering kok kejadian.. dulu sih anak2 pada suka cari bug di plugin nya mambo, berhubung dah abis… sempet lari ke xoops, sekarang lagi pada getol di WP…

enjoy aja deh :)
be carefull kalo install2 plugin..
ikuti terus perkembangan cms yg dipakai

btw… kasih solusi nya kurang bagus nih… mosok cuman uninstall.. mendingan cari tau lobangnya di script php bagian mana… sekalian publikasi

btw… makasih buat pemberitahuan nya :)

]]> by: john http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-67335 Thu, 14 Feb 2008 09:52:40 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-67335 mungkin harus sering update dan patch kali yaa pak romi kalo pake wordpress. truss kalo mao pake plug-in harus liat2 dulu sudah stable ato belom dan sudah di recomended sama wordpress apa belom!. mungkin harus sering update dan patch kali yaa pak romi kalo pake wordpress.

truss kalo mao pake plug-in harus liat2 dulu sudah stable ato belom dan sudah di recomended sama wordpress apa belom!.

]]> by: parvian http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-67008 Wed, 13 Feb 2008 09:44:51 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-67008 hohoho deface? kayaknya bener pak... crakernya masih baru belajar... :) hohoho deface? kayaknya bener pak… crakernya masih baru belajar… :)

]]> by: oUZa http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66917 Wed, 13 Feb 2008 04:23:14 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66917 menurut gw c,,itu cracker br bisa nge-crack..jd so..so-an. menurut gw c,,itu cracker br bisa nge-crack..jd so..so-an.

]]> by: Romi Satria Wahono http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66417 Mon, 11 Feb 2008 10:37:01 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66417 #Uwes: Kalau bisa diupgrade WPnya ke 2.3.3 pak ... #Uwes: Kalau bisa diupgrade WPnya ke 2.3.3 pak …

]]> by: uwes http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66383 Mon, 11 Feb 2008 07:11:06 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66383 apakah itu main-main doang om? wah kalo blog saya yang kena, saya bingung. soale awam banget dengan HTML...... mudah2an blog saya http://teknologipendidikan.net dan khususnya http://tpers.net yang traficnya agak lumayan gak kena ya.... apakah itu main-main doang om? wah kalo blog saya yang kena, saya bingung. soale awam banget dengan HTML…… mudah2an blog saya http://teknologipendidikan.net dan khususnya http://tpers.net yang traficnya agak lumayan gak kena ya….

]]> by: Asep Saepudin http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66361 Mon, 11 Feb 2008 03:09:03 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66361 Pengalaman yang persis sama. Semalaman (10 Februari 2008) saya mengaktifkan beberapa plugin WP di situs tersebut, pagi besoknya (hari ini) masih sempat saya buka dan jam 8 saya tinggal mandi. Begitu saya kembali ke kamar-oprek, saya mendapati komputer dlm keadaan restart. Begitu saya buka www.asepsaepudin.com ternyata tampilan pesan dari hacker telah muncul. Siang ini saya coba hubungi perusahaan hosting dan mereka sedang memperbaikinya, karena saya sudah tidak dapat lagi membuka situs tersebut termasuk melalui cPanel. Alhamdulillah saya langsung menemukan situs kang Romi ini, jadi saya merasa lega karena menurut kang Romi berarti sang cracker nyempet-nyempetin juga buka website saya yang baru berusia 2-3 hari ini. Salam! Pengalaman yang persis sama. Semalaman (10 Februari 2008) saya mengaktifkan beberapa plugin WP di situs tersebut, pagi besoknya (hari ini) masih sempat saya buka dan jam 8 saya tinggal mandi. Begitu saya kembali ke kamar-oprek, saya mendapati komputer dlm keadaan restart. Begitu saya buka www.asepsaepudin.com ternyata tampilan pesan dari hacker telah muncul.
Siang ini saya coba hubungi perusahaan hosting dan mereka sedang memperbaikinya, karena saya sudah tidak dapat lagi membuka situs tersebut termasuk melalui cPanel. Alhamdulillah saya langsung menemukan situs kang Romi ini, jadi saya merasa lega karena menurut kang Romi berarti sang cracker nyempet-nyempetin juga buka website saya yang baru berusia 2-3 hari ini. Salam!

]]> by: ronym http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66148 Sat, 09 Feb 2008 14:36:11 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-66148 Assalamu 'alaikum. Kebetulan web kita juga pernah dideface, tapi engine nya bukan wordpress. Jadi belum dapet ide ini pak... Kalo dulu kita dibobol kelihatannya dibobol lewat SQl injection. Karena yg diubah data user dan password admin di mysqlnya dulu. kebetulan ada sistem dan yg dideface baru sistem yg pertama yg pake' AuraCMS. Kalo sekedar info, ada versi wp terbaru 2.3.3. Ada banyak cara meningkatkan keamanan web, termasuk kalo di joomla, mematikan register_global. Alternatif lainnya, mungkin ada script / direktori yg blm di chmod dengan tepat. Misalnya wp-config.php nya. Biasanya setelah instalasi / upload, config.php nya perlu dibuat read only. Itu trik-trik umumnya, barangkali ada yang terlupa... Wassalam Assalamu ‘alaikum.

Kebetulan web kita juga pernah dideface, tapi engine nya bukan wordpress. Jadi belum dapet ide ini pak…
Kalo dulu kita dibobol kelihatannya dibobol lewat SQl injection. Karena yg diubah data user dan password admin di mysqlnya dulu. kebetulan ada sistem dan yg dideface baru sistem yg pertama yg pake’ AuraCMS.

Kalo sekedar info, ada versi wp terbaru 2.3.3. Ada banyak cara meningkatkan keamanan web, termasuk kalo di joomla, mematikan register_global.
Alternatif lainnya, mungkin ada script / direktori yg blm di chmod dengan tepat. Misalnya wp-config.php nya. Biasanya setelah instalasi / upload, config.php nya perlu dibuat read only.
Itu trik-trik umumnya, barangkali ada yang terlupa…
Wassalam

]]> by: Dripa http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-65990 Fri, 08 Feb 2008 03:51:39 +0000 http://romisatriawahono.net/2008/02/05/hole-di-wp-cache-212/#comment-65990 Mungkin update dari wordpress ini bermanfaat "WordPress Ships `Urgent` Security Update" by Ryan Naraine 2008-02-05 (http://www.eweek.com/c/a/Security/WordPress-Ships-Urgent-Security-Update/?kc=EWKNLDAT020708STR2). Maaf jika info ini sudah out of date. Good luck. Mungkin update dari wordpress ini bermanfaat
“WordPress Ships `Urgent` Security Update” by Ryan Naraine 2008-02-05 (http://www.eweek.com/c/a/Security/WordPress-Ships-Urgent-Security-Update/?kc=EWKNLDAT020708STR2).
Maaf jika info ini sudah out of date. Good luck.

]]>