“WordPress SEO”, Waspadalah!

Barusan saya mencoba login ke dalam blog ini, tetapi gagal, akhirnya saya mereset password saya.

Coba-coba cek direktori, ternyata benar blog ini terserang hacker lagi, dan hacker tersebut berhasil mendeface beberapa halaman termasuk halaman wp-includes. Berikut ss nya : TrojanSpot Kemudian saya cek Dashboard >> Plugins dan saya kaget, mengapa ada plugin Holly Dolly? Hello Dolly Padahal saya tidak pernah menginstall plugin tersebut. Kemudian saya mencoba menghapus plugin tersebut tetapi gagal, akhirnya coba saya edit, ternyata plugin tersebut terletak pada folder wordpress-seo pada plugin:wordpress-seo

Padahal saya tidak pernah menginstall WordPress SEO (?) Aneh kan?

Saya menduga bahwa teknik JUMPING yang di gunakan hacker tersebut untuk dapat masuk ke file manager dan mengupload folder wordpress-seo tersebut.

Karena folder wordpress-seo tersebut berisi file-file hacker untuk membobol website.

Harap waspada sob, cek selalu data-data pada server anda. Kelemahan shared hosting sering disalahgunakan pembobolan dengan teknik jumping server.


45 Comments

  • Aryo Seno

    August 17, 2012

    Ngeri amat ya bang, website cuma buat hobi nulis aja mau dihack juga

    Reply
    • Dhimas Kirana

      August 18, 2012

      iya tuh, udah 2 kali blog saya ini kena hack mulu, harus meningkatkan keamanan kang 😀

      Reply
  • Masyhury

    August 17, 2012

    Hiys… serem ya… mudah-mudahan ini menjadi pelajaran… 🙂

    Reply
  • Faisal Rachmadin

    August 18, 2012

    WordPress dengan pengguna yang (setau saya) paling banyak diantara CMS yang lain dan statusnya yang open source pastinya lebih diincar para hacker untuk dihack. Sama seperti Windows jika dibandingkan sama OS yang lain. Makanya saya pribadi nyisihin waktu khusus buat ngamanin blog saya mas, kebayang kalo misal seandainya blog kita dihack pasti bakal kesel karena kita tahu susahnya ngebangun blog kita. Untungnya Alhamdulillah mas blog saya belum pernah kena hack 🙂 semoga aja jangan sampe kena deh hehe

    Reply
    • Dhimas Kirana

      August 18, 2012

      bener banget tuh mas, emang harus waspada kata bang napi. hehehe :p

      Reply
  • Zippy

    August 20, 2012

    Widiw..masih aja ya musim hack2an segala 😀
    Parah ya, orang2 pada iri kali ya dengan blog kita.
    Mudah2an gak kejadian lagi deh 🙂

    Reply
  • mas ican

    August 21, 2012

    Wah kurang kerjaan juga yah tuh hacker, blog pake dihack juga.. HMmm.. mungkin inging menunjukkan diri aja, akan keberadaan mereka. semoga saja blognya tidak ada yang dirubah, dimanfaatkan apalagi disalahgunakan..

    Kalao kayak gini, jadi mo ningkatin security blog sendiri jadinya 😀

    Reply
    • Dhimas Kirana

      August 21, 2012

      yah, namanya juga hacker mas. keberadaan mereka ingin di anggap…

      Reply
  • dedy

    August 25, 2012

    klu masalahku baru soal hostingan…

    Reply
    • Dhimas Kirana

      August 25, 2012

      hmmm, cari yang gratisan aja mas, misal idhostinger tuh. mantep buat hosting gratisan 😀

      Reply
  • Leo Ari Wibowo

    August 26, 2012

    Di screenshotnya ada pesan supaya admin meng-update security. Kalau dipikir-pikir, hackernya baik lho, sudah mau mengingatkan agan untuk memperbaiki keamanan blognya. Yah, walaupun cara mengingatkannya membuat kesal 🙂

    Reply
    • Dhimas Kirana

      August 26, 2012

      iya mas, untung aja baik, gag ngrusak blog ini. hehehe 😀

      Reply
  • Muflich Kamil

    August 26, 2012

    Ya Allah, bener-bener takut jadian.. dulu pernah ngalamin soalnya mas…

    untungnya cepet dibantu pihak hosting, jadinya Alhamdulillah terbebas..

    tapi sampe saat ini masi trauma mas sama serangan para hacker itu..

    Reply
    • Dhimas Kirana

      August 26, 2012

      iya mas saya juga trauma, 2 kali kena hack nih.
      tapi serangan hacker bisa jadi tolok ukur keamanan blog kita mas..

      Reply
  • Sulistyo

    August 26, 2012

    Mengamankan setingan blog adalah hal pertama yang harus dilakukan oleh blogger. mencegah selalu lebih baik daripada mengobati. Ambil sisi positifnya mas, pengalaman adalah adalah guru terbaik…,
    Jangan sampai ada yang ke-3x ya…

    Cheers!
    Sulistyo

    Reply
  • web proxy server

    September 25, 2012

    When I first saw this title Berhati-hatilah dengan “wordpress-seo” | Dhimas Kirana [dot] com on google I just whent and bookmark it.Heya! I just wanted to ask if you ever have any issues with hackers? My last blog (wordpress) was hacked and I ended up losing a few months of hard work due to no backup. Do you have any solutions to protect against hackers?

    Reply
    • Dhimas Kirana

      September 25, 2012

      you can protect your blog with some plugins. and of course do not forget to regularly backup your blog 🙂

      Reply
  • zidny XID

    October 7, 2012

    ngeri banget… haha.. untung ane pakai plugin yang dari wordpress.org

    Reply
    • Dhimas Kirana

      October 7, 2012

      plugin dari wordpress.org memang sudah aman mas ._.

      Reply
    • carakudotnet

      February 12, 2015

      Saya jg pernah mas mengalami hal tersebut, cuma saya tdk begitu paham cara mengatasinya dan sayapun mnta bantuan pihak hosting.

      Hacker membuat backlink di web saya, dan membuat halaman2 utk aksinya tersebut. Ketika dihapus besoknya file datang lg dan begitu seterusnya.

      Reply
      • Dhimas Kirana

        February 17, 2015

        harus selalu jaga keamanan tu blog berarti. pasang plugin yang bisa mengamankan mas.

        Reply
  • Je-Fry | 4 Ragam Manusia

    November 28, 2012

    Wah ternyata di blog ku juga ada tuh, emmmm aku hapus dulu ah… Bahaya nie…..

    Reply
  • bang dayat

    September 24, 2013

    bagaimana cara mendapatkan plugin agar aman dari serangan seperti itu mas?

    Reply
  • Max Manroe

    December 4, 2013

    Coba instal plugins keamanan untuk wordpress mas, WordPress Firewall, Wp Bulletprof, login lockdown. Sama ganti permission wp.config dari cpanel jadi 644. Salah satu blog untuk affiliasi Amazon saya pernah juga dihack, tapi penyebabnya dari theme… pokoknya hati-hati deh sama theme dan plugin yang dibagikan orang. Ada banyak orang jahat yang bagi-bagi theme dan plugin premium secara gratis yang ternyata udah dipasang script jahat.

    Reply
    • Dhimas Kirana

      December 14, 2013

      kebanyakan plugin malas mas, yang penting saya pake themes dan plugin dari official WordPress aja. 😀

      Reply
  • Hanif Mahaldi

    December 9, 2013

    makin ngeri aja nih serangan hacker, plugin saya pakai yg sering dipakai orang saja. walau ada yg bilang tidak semua bagus sih. 😀

    Reply
  • Ahli SEO

    April 20, 2014

    terima kasih infonya, banyak pengguna wordpress yg butuh informasi ini… termasuk saya hehe…

    Reply
  • Modifikasi Trail

    May 8, 2014

    Nice info gan. Ane jadi tambah pengalaman. 💡

    Reply
  • Cars Review

    April 17, 2015

    very helpful brother, probably with these events we can take care not to arbitrarily install the plugin 🙂

    Reply
  • Bams

    July 6, 2015

    wah ngeri juga ya? cracker selalu punya cara (baru). mungkin solusi supaya (lebih) aman kita gunain VPS aja kali ya?

    Reply
    • Dhimas Kirana

      July 26, 2015

      ya VPS bisa lebih aman mas, tapi budget belum cukup apa daya. wkwk :mrgreen:

      Reply

Kebijakan Komentar (Mulai 16 Oktober 2015)

**Komentar akan ditampilkan setelah disetujui oleh admin.

**DILARANG MENGGUNAKAN FITUR KOMENTAR UNTUK PROMOSI. SEKALI PROMOSI AKAN LANGSUNG DIHAPUS.

**Mohon berkomentar yang bermutu sesuai dengan isi tulisan.

Leave a Reply