WordPress hacked

WordPress hacked – Bagi Anda yang menggunakan WordPress untuk memperkuat blog Anda, Anda harus waspada terhadap beberapa peretasan yang tampaknya meluas.

Jika Anda melihat situs Anda, Anda tidak akan menyadarinya, tetapi jika Anda melihat statistik Anda, Anda mungkin melihat penurunan dalam lalu lintas rujukan. Peretasan mengalihkan pengunjung ke situs Anda yang berasal dari Yahoo dan Google ke situs bernama anyresults.net.

Bukan sebagai teknisi, saya tidak dapat sepenuhnya menjelaskan apa yang sedang terjadi, tetapi entah bagaimana peretas mendapatkan akses untuk mengunggah file dan mendaftarkannya sebagai plug-in. Memperbaikinya sulit, dan mungkin ada solusi lain, tetapi inilah yang saya lakukan:

Lihat di tabel wp_options untuk catatan dengan plugin aktif. Jika Anda melihat daftar plugin aktif, Anda akan melihat sejumlah nama yang sudah dikenal serta karakter lainnya. Tetapi juga akan ada file gambar (jpeg, png) yang memiliki nama yang mirip dengan gambar di suatu tempat di situs Anda. File itu sebenarnya bukan gambar, tetapi file dengan banyak sampah di dalamnya. Perhatikan nama dan lokasi file.
Menggunakan klien FTP Anda menemukan file berbahaya dan menghapusnya.
Kembali ke MySQL, periksa tabel pengguna. Saya perhatikan bahwa dalam setiap contoh ada pengguna lain yang dibuat yang tidak muncul saat Anda masuk melalui panel kontrol blog Anda. Hapus catatan untuk pengguna tersebut.
Instal ulang WordPress. Dan jangan hanya melakukan penimpaan, tetapi hapus semua file dan muat ulang.
Ubah kata sandi Anda.
Ini sepertinya tidak membeda-bedakan versi WordPress yang Anda gunakan. Saya sudah paling lambat, 2.5.1, dan masih terkena. Saya juga ragu bahwa perubahan ini akan bertahan sehingga Anda mungkin harus melakukan latihan lagi – setidaknya sampai WordPress menawarkan pembaruan keamanan.