Hole di WP-Cache 2.1.2?
Beberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!) 🙂
Kalau di-browse ke bawah, blog dan kontennya tetap normal. Biasanya ini karena sang cracker nginjeksi file dengan permisi 666 atau 777, dan kemungkinan itu adalah file header.php yang ada di direktori themes. Dugaan saya salah, ternyata kali ini cracker bermain-main di plugin WP-Cache 2.1.2 yang saya gunakan.
Bagi yang kena masalah sama, cek di file wp-cache-config.php, tag html beserta “puisi indah” dari sang cracker pasti sudah nongol di sana 😉
Nyembuhinnya gampang, ya di uninstall saja WP-Cachenya 🙂 Caranya? Deactivate plugin WP-Cache dan delete seluruh filenya termasuk wp-cache-config.php dan advanced-cache.php. Jangan lupa hapus juga satu baris code ( define(WP_CACHE, true); ) yang dulu kita tambahkan sewaktu install WP-Cache, supaya situs blog berjalan normal.
Maaf belum sempat surfing lebih detail masalah hole di WP-Cache ini. Dulu sepertinya saya upgrade ke 2.1.2 karena masalah ini. Atau ada yang dapat informasi lain yang lebih lengkap? Bisa juga saya salah waktu upgrade, beberapa file mungkin nggak tertimpa dengan baik … hehehe. Kita diskusikan di sini yuk? Oh ya paling tidak untuk sementara waktu kita lepas dulu WP-Cache sampai ada patch baru.
Researcher & Technopreneur. Founder dan CEO
Ngomong-ngomong, sudah coba WP Super Cache belum Mas? Sepertinya ini lebih baik dari WP Cache yang lama…
Walah-walah tega2nya…
wah ngajak adu ilmu tuh pak, harus pasang disclaimer, seguru se ilmu jangan ganggu pak he he he ..
hiii hiihhh….
malah jadi tau khan.. ada yg lebih dari yg lebihh….
halahh… ngomong opo..
ayoo… modiff dif dif dif…
hari gini aksi deface-deface-an masih musim ya? saya kira udah masa lalu hehehe… postingan ini adalah tanggapan seorang hacker sejati menanggapi aksi seorang script-kiddies… elegan sekali pak 🙂
Baru sekarang saya tahu wp bisa di jebol 😀
ambil aja hikmahnya mas… sebaiknya kita seperti padi makin berisi makin merunduk… nggak perlu gagah gagahan.. yang penting ini hasil konkret kita ??? mana sumbangsihmu ??
hmm … Pengembangan Ilmu Pengetahuan dari seorang pemula bahkan bisa jadi seorang elite level hacker ….
Namun Dengan Begitu Kita Jadi Tahu dari Mana sisi Security itu tangguh dan berkembang … Karena ada masalah dan bug …. lebih – lebih ada yang mau menginfokan dari hacker >> Pak ROmi >> Kita Semua (Yang Baca rsw.net bukan detik.com ?? 😀 )
setiap peristiwa katanya pasti ada hikmahnya,
dengan begitu kita jadi tahu kekurangan dan memperbaiki kekurangan itu.
barangkali kalau tidak pernah ada yang men-deface jadi tidak tahu kelemahan dan kekurangan kita.
maka bersyukurlah masih ada orang yang mengingatkan kita untuk menjadi lebih baik. sekaligus memberi informasi bagi orang lain.
salam perdjoeangan.
weleh.. weleh.. weleh.. 🙂
lha kok cuman gitu to, heckernya dpt referensi dr mr.wp
iseng dan usil tanda tak mampu
jadi inget teman saya kemarin sore 🙂
assalamu’alaikuum..
blog saya juga baru saja di-hack (http://www.ilmanakbar.com/2008/02/05/2-kali-di-hack-dalam-satu-hari/) mas.. rasanya lewat SQL injection.. yang nge-hack juga orang turki juga lagi mas..
ternyata masih ada yang perhatian sama Mas Romi…
Bravo..untuk Mas
Salam kenal dari yg masih belajar
#iLm@N: Yup situs saya yang lain ber-engine WP versi terbaru (2.3.2) kena SQL injection 🙂
imho:
menutrutku si Hacker melakukan aksi pada situs yang tepat :),
koq bisa? ya bisa aja 🙂 di sebut tepat karena pemilik situs-nya mempunya cukup kesaktian untuk mengatasinya & menshare-nya.
Andalah sebenarnya Hacker sejati. yang selalu low profile dan menghadapi masalah dengan logika bukan emosi. saya salut dengan anda. salam hormat kami dari elmomedia
Ada musuhan sama orang Turki pak?
Yah, itulah resikonya punya situs yang laris, coba blognya jarang yg nglirik tentu gak akan di hack.
Ibrahnya, kalau mau masang iklan gratis, deface aja blog yg laris manis 😀
Mungkin update dari wordpress ini bermanfaat
“WordPress Ships `Urgent` Security Update” by Ryan Naraine 2008-02-05 (http://www.eweek.com/c/a/Security/WordPress-Ships-Urgent-Security-Update/?kc=EWKNLDAT020708STR2).
Maaf jika info ini sudah out of date. Good luck.
Assalamu ‘alaikum.
Kebetulan web kita juga pernah dideface, tapi engine nya bukan wordpress. Jadi belum dapet ide ini pak…
Kalo dulu kita dibobol kelihatannya dibobol lewat SQl injection. Karena yg diubah data user dan password admin di mysqlnya dulu. kebetulan ada sistem dan yg dideface baru sistem yg pertama yg pake’ AuraCMS.
Kalo sekedar info, ada versi wp terbaru 2.3.3. Ada banyak cara meningkatkan keamanan web, termasuk kalo di joomla, mematikan register_global.
Alternatif lainnya, mungkin ada script / direktori yg blm di chmod dengan tepat. Misalnya wp-config.php nya. Biasanya setelah instalasi / upload, config.php nya perlu dibuat read only.
Itu trik-trik umumnya, barangkali ada yang terlupa…
Wassalam
Pengalaman yang persis sama. Semalaman (10 Februari 2008) saya mengaktifkan beberapa plugin WP di situs tersebut, pagi besoknya (hari ini) masih sempat saya buka dan jam 8 saya tinggal mandi. Begitu saya kembali ke kamar-oprek, saya mendapati komputer dlm keadaan restart. Begitu saya buka http://www.asepsaepudin.com ternyata tampilan pesan dari hacker telah muncul.
Siang ini saya coba hubungi perusahaan hosting dan mereka sedang memperbaikinya, karena saya sudah tidak dapat lagi membuka situs tersebut termasuk melalui cPanel. Alhamdulillah saya langsung menemukan situs kang Romi ini, jadi saya merasa lega karena menurut kang Romi berarti sang cracker nyempet-nyempetin juga buka website saya yang baru berusia 2-3 hari ini. Salam!
apakah itu main-main doang om? wah kalo blog saya yang kena, saya bingung. soale awam banget dengan HTML…… mudah2an blog saya http://teknologipendidikan.net dan khususnya http://tpers.net yang traficnya agak lumayan gak kena ya….
#Uwes: Kalau bisa diupgrade WPnya ke 2.3.3 pak …
menurut gw c,,itu cracker br bisa nge-crack..jd so..so-an.
hohoho deface? kayaknya bener pak… crakernya masih baru belajar… 🙂
mungkin harus sering update dan patch kali yaa pak romi kalo pake wordpress.
truss kalo mao pake plug-in harus liat2 dulu sudah stable ato belom dan sudah di recomended sama wordpress apa belom!.
Wah… bisa kena juga yah :)… biasa itu pak.. emang harus berterima kasih kepada defacer nya…(itu kalo dia gak ngacak2 yg lain loh ya), coba kalo dia ngobok2 yg lain… bisa kacau juga. 🙂
Lagian… bukan ilmukomputer yg jadi target utama… bisanya kan yg gini2 hasil bantuan google.. defacer sih gak peduli itu web gede atau web kecil.. yg vuln ya hajar… 🙂
namanya plugin.. kalo nggak diteliti bener2 ya gitu.. ada bug tanpa kita tau… jangankan plugin… cms asli juga sering kok kejadian.. dulu sih anak2 pada suka cari bug di plugin nya mambo, berhubung dah abis… sempet lari ke xoops, sekarang lagi pada getol di WP…
enjoy aja deh 🙂
be carefull kalo install2 plugin..
ikuti terus perkembangan cms yg dipakai
btw… kasih solusi nya kurang bagus nih… mosok cuman uninstall.. mendingan cari tau lobangnya di script php bagian mana… sekalian publikasi
btw… makasih buat pemberitahuan nya 🙂
pak..websaya juga baru aja kena deface…www.kebabgranate.com..kita lacak via hosting dan udah ketauan tuh pelaku…gmn cara safe agar web kita aman jk pake joomla..
makasih bayak ya pak
barakallahufik
#Agus: Jadi pemilik rumah harus berterima kasih ke pencuri yah 🙂 logika yang aneh …hehehe
basi
#Silverside: Yup memang basi 😉 BTW, Tulisan katakana di yogyafree.net semua salah tuh mbak … hehehe. Benerin dong biar nggak bikin malu dunia komputer, internet dan hacking indonesia 🙂
wah orang turki koq senengannya ngerusak blog Indonesia ya? Aneh. Aku rasa pesannya percuma. Gak nyampe. Mana kenal kita dengan orang itu.
deface balik aja om.
Semoga blogku gak kena hal2 semacam ini.
saya rasa bukan dr wp-cachenya aja dari halaman login untuk upload artikelnya juga bisa karna saya iseng2 liat bisa tp gak coba…”dolim ma org lain pasti hidupnya tidak enak dan saya rasa bukan masalah basi bagi yang pinter2 krn mungkin suatu hari anda lupa dan tulisan di web ini yang mengingatkannya?”. trimakasih saya rasa itu brarti juga buat yg pny bloq biar bloqnya gak dihack…ntah bagi yang mengatakan basi itu pnya bloq to ndak???
Tu plugin buat ngamanin bandwidth yah Pak 😀
sekarang udah sampe 2.5.1, gak bikin review lagi soal ini? Mau nih nyimak 😀
waduh… untung yang kena jago
kalau enggak? 😀
saya jadi bingung, ini saya pakek wp-super-cache.. tapi kok ya lemot2 juga… fiuh…
situs saya jadi error gara wp-super-cache…
*pas uninstall malah error*
*ndak bisa dibuka*
*pyusying…!!*
Maaf mas… bukan saya yang nge-deface…. sumpah mati deh,…
mari kita ambil hikmah dari semua ini.. semoga mas Onno makin sehat…
Bravo buat IT Indonesia
Eh kenapa ya, para cracker itu kok kebanyakan nyerang situs-situ yang bermanfaat? Situs porno ada yang ngecrack gak ya?
Wew… Gak ada sesuatu yang aman 100 persen…
terima kasih banyak atas info nya.
saya menjadi semakin tertarik menjadi hacker sejati yang taat aturan dan patuh pada agama.
tak kira ini tadi tentang tutorial Wp chace, ternyata celahnya dari situ ya…hehehe
Hehehe… Untung blog’y maz Romi yg diisengin so bisa nganalisa en ngantisipasi penyebab’y. Sy ngebayangin klo itu blog or situs’y Instansi Pemerintah yg pakai CMS gratisan, en SDM’y gak sehebat mas Romi…
Waduh mudah2 blog saya gak otak atik dech…, pusing jadinya hehehe
thanks infonya mas romi.Good Job.
mari kita ambil hikmah dari semua ini.. semoga makin sehat