Mewaspadai WordPress Script Injection
Kadang kita tidak menyadari blog wordpress kita terkena script injection alias disusupi script asing, karena efek dari script yang disisipkan ke file-file wordpress kita tidak terasa secara langsung efeknya.
Saya sudah mengalami dua kali blog-blog saya kena injeksi script asing. Yang pertama sekitar 3 bulan lalu yang efeknya langsung bisa terdeteksi oleh antivirus Avast yang saya pakai selama ini. Waktu itu semua blog saya yang dihosting di Servage yang menggunakan wordpress 2.3.3 kena inject semua, selanjutnya saya timpa semua file-file wordpress saya dengan file asli dari wordpress, alhasil antivirus saya sudah tidak meraung-raung lagi saat saya buka blog saya.
Setelah 3 bulan berlalu tidak merasakan kejanggalan dengan blog-blog saya, mata saya menemukan sesuatu yang mencurigakan, setiap kali membuka blog-blog saya, saat loading terlihat nama domain asing di status browser sudut kiri bawah. Terlihat loading memanggil domain orentraff.cn , saat saya cek ternyata itu situs bokep (nggak usah dicoba.. cuma situs ngga mutu)
Sudah jelas nih file blog wordpress saya tersisipi script asing, maka saya cek file-file wordpress saya di hosting. Pertama saya cek file index.php langsung ketemu ada tambahan script ,bisa dilihat perbedaannya dengan file index.php yang asli dari wordpress.
Kemudian saya edit file index.php, trus saya coba buka lagi blog saya tersebut, ternyata di status loading masih memanggil domain orentraff.cn . Ya sudah daripada repot ngecek file-file wordpress satu persatu , saya timpa saja file-file wordpress di hosting saya dengan mengupload file asli dari wordpress.org. Hasilnya sampai saat ini sepertinya sudah OKe, ngga tahu nantinya.
Untuk mengantisipasi datangnya serangan injection lagi , saya rubah atribut beberapa file-file yang sering terkena injection antara lain index.php, wp-login.php , wp-settings.php menjadi 444 seperti yang disarankan oleh CosaAranda.
Mungkin ada bagusnya juga mencoba saran Brokencode untuk memasang plugin wordpress exploit scanner.
wah saya gak mudeng je mengenai inject2 an ngene. Perlu belajar neh…
Yang penting bisa mencegah dan menyembuhkannya saja
cak kok saya ga prnah liat gmbr chmod diatas ya di cpanel, itu dimana ya, kerugiannya apa cak klo kita sampek trinfeksi script asing itu??
Saya pakai hosting di servage, control panel hostingnya bukan CPanel.
Kalau terinfeksi bisa saja blog kita menyebar virus ke pengunjungnya, mesin pencari google juga bisa mengecap blog/situs kita berbahaya.
Paling ringan resikonya bikin loading situs tambah berat.
iya nih cak, kl dah php saya ga ngerti…pokoknya asal bisa login dah beres…hihihi
emang servage ga secure
semua web saya (tidak hanya wordpress) file index.phpnya ‘diinjek-injek’ ama script itu 
koq bisa ya script2 itu masuk begitu? gak ngerti..
Kayaknya dari hosting yang kurang secure,sehingga bisa disusupi pihak asing
aku baru tau malah. virus bisa nge-inject wordress. waduh… orang makin usil aja
Harus dilakukan pencegahan neh, sebelum terjadi.
klo semua file wp di kasih permission 444 bermasalah ga? makasih infonya
cak kalo sudah tersisipi harus ditimpa gitu ya? apa kalo sudah diubah cmodnya ke 4-4-4 dah beres? apa harus di timpa dulu setelah bersih baru diubah cmod nya??
salam kenal..,
/me newbie.., masi pake blogger, tapi informasinya bermanfaat sekali..
Thx
Semakin terkenal blog kita, semakin besar kemungkinan untuk di inject, jadi antisipasi awal sangat perlu
Merdeka Atau Mati!!!
Sejelek - jeleknya negeri ini…
Seburuk - buruknya negeri ini…
Sehancur - hancurnya negeri ini…
Ku tetap cinta INDONESIA…
Bangsaku…Negeriku…Tanah Airku
DIRGAHYU REPUBLIK INDONESIA KE 63.
MERDEKAAAAAAAAAAAAAAAAA!!!!!!!!!!!!!!!!!!!!!!!
Terimakasih sarannya, Cak…
Sepertinya memang harus rajin melihat-lihat file yang telah diupload nih….
Bersih-bersih lagi….
wah, bisa juga to? harus lebih hati2 kalo dpt wordpress dr org laen. makasih infonya cak
Wah, blogku sekarang juga lagi error, belum tau penyebabnya: apa karena gagal upgrade ke WP 2.6.1, tapi setelah 3 hari upgrade dan update beberapa posting, mau berjalan normal. Eh, pas hari ahad, error mulai terjadi. Apa karena script injection juga ye? Bisa aj seh, soalnya aku selalu update blogku dari notebook, yang username dan passwordnya kusimpan. Any help?
wah, trims nih sharing nya. hrus segera di CHMOD nih.
ngomong2, ada juga kan plugin untuk menscan security blog wordpress?
Wuihhh baru tau soal ginian nih mas. Nice info
Waduh2!baru tahu nich!
yup betul. dengan mengubah permition menjadi 444 orang orang yang berhasil menyusup ke situs kita kemungkinan utuk bisa mengubah indexy.php menjadi kecil walau belum sepenuhnya aman, cos setelah saya pelajari (liat teman yang juga hacker) file yang permitionnya diset 444 tidak bisa diotak-atik atau diubah.. karna statusnya hanya read only