Apakah anda para sobat blogger masih dihantui bayangan ancaman WordPress Worm yang sempat menghebohkan beberapa waktu lalu? Dan sekitar akhir bulan Agustus lalu sebuah Worm kembali berhasil mengacak-acak blog ber-engine WordPress (self-hosting) bukan yang di WordPress.com dan sempat menghebohkan dunia blogger bahkan sampai awal bulan September ini masih berkeliaran Worm tersebut. Kenapa ini dinamakan Worm? tentu karena sifatnya yang mampu menginfeksi dan menginjeksi engine WordPress secara massal dan menyebarkan dirinya melalui jaringan komputer (WikiPedia). Saya pikir ini benar-benar WordPress under Attack terutama untuk WordPress versi sebelum 2.8.4.

Setelah saya tanya-tanya ke paman Google akhirnya saya jadi tahu kalo memang bener-bener barusan ada serangan Worm. Semakin yakin lagi mengingat beberapa minggu yang lalu diakhir bulan Agustus ada 2 (dua) kejadian aneh, blog Informasi Kontes milik Mas(ter) Guru blogger dan blog SEO dan Internet Marketing milik Mas(ter)  Guru SEO n eCommerce saya kebobolan dalam rentang waktu yang sama hanya beberapa menit. Kedua blog tersebut berhasil di deface dan diinjekkan kedalamnya sebuah user baru berlevel admin (kedua blog itu memiliki tampilan halaman deface yang sama lho…) bahkan worm ini sempat menjejakkan kakinya di blog milik Robert Scoble, nah boleh jadi ini lah worm yang santer diisukan itu.

Dalam postingannya mas(ter) Matt memberitahukan bahwa WordPress pevious version (sebelum versi 2.8.4 dirilis) sedang dalam status darurat militer (jiaahaha… biar ngeri dikit ) untuk itulah mas(ter) Matt menyarankan agar blogger untuk segera mengambil langkah tindakan. Lha bagaimana tindakan yang harus dilakukan?

Upgrade Your WordPress

Meskipun worm yang menyerang disini menggunakan strategi yang berbeda namun taktik serangan yang digunakan masih sama dengan worm sebelumnya, yang nantinya mengganti tampilan halaman index kemudian menginjekkan sebuah user admin ke database dan merubah beberapa data didalamanya atau bahkan mengambil-alih adimin blog anda. Satu-satunya cara yang disarankan master Matt adalah dengan mengUPGRADE ke versi terbaru yaitu versi 2.8.4 (atau yang lebih baru klo sudah ada) silahkan dunlud disini. Lah cuma itu saja tho?

Untuk upgrade-nya bisa dilakukan dengan 2 (dua) cara, Automatic Update dan Manual Update. Automatic update bisa dilakukan dengan login ke Dashboard sebagai admin lalu pilih admin panel Tools -> Upgrade menu. Biasanya untuk pengguna versi 2.7.x keatas akan secara otomatis muncul message untuk upgrade ke versi terbaru. Klo pengen upgrade secara manually bisa mengkuti petunjuk resmi >Upgrading WordPress<.

Ciri-ciri Blog Yang Sudah Terlanjur Terinfeksi Worm

Ada 2 (dua) petunjuk dimana bisa untuk mengetahui apakah Blog WordPress anda sudah terinfeksi (attacked) ataukah belum (bersyukurlah kalo belum terinfeksi…).

1. Apa bila ada menjumpai kejanggalan pada text Permalinks pada blog anda, seperti berikut: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. Nah, kata kuncinya adalah  “eval” and “base64_decode”.

2. Adanya sebuah “backdoor” yang dibuat oleh “hidden” Administrator. Anda bisa mencurigai user bernama “Administrator (2)” atau apa saja yang tidak anda kenal. Untuk beberapa saat kemudian mungkin anda tidak akan bisa mengakses dashboard administrator. Untuk solusi termudah masalah ini silahkan baca dipostingan Journey Etc blog’s.

Lalu, bagaimana dengan blog yang sudah terlanjur terinfeksi worm? Jangan khawatir, cara menanganinya bisa dilakukan dengan langkah yang saya dapat dari Lorelle blog’s berikut.

• Login ke account hosting anda, lakukan backup terhadap blog anda semua file-file yang dianggap penting. Misal: wordpress configuration file (wp-config.php), themes, plugins, gambar-gambar yang anda pakai dalam postingan dan lainnya pokoknya yang penting. Jangan Mem-Backup Database!!! (lhooo lah gmn dgn data-data postingannya? Sebaiknya backup postingan anda melalui built-in XML WordPress export, untuk WordPress versi sebelum 2.1 coba pakai plugin WordPress-to-WordPress Import WordPress.)
• Selesai dibackup, delete semua file yang ada (sikat abis saja sampai bener-bener bersih).
• Download, unzip dan upload file WordPress versi terbaru. Upload kembali file-file yang sudah di-backup, lalu import hasil dari XML export. XML export akan berisi, posts, pages dan comment blog anda serta bersih dari worm code.
  Baca disini untuk cara menangani attacked-wordpress blog lebih rinci

Curiga dengan Blog anda? Segera ambil tindakan… Sayangi Blog anda… Salam Blogger…

Note: nech ada oleh2 sebuah image n song yang sempat ditinggalkan attacker di kedua blog master saya, silahkan dunlud. <maaf buat master-masterku, wkwk>

• «Previous Post
• Next Post »