Home > Internet, Wordpress > Warning!!! Hal yang perlu anda lakukan setelah install/update wordpress

Warning!!! Hal yang perlu anda lakukan setelah install/update wordpress

Kehadiran aplikasi web blog atau CMS (Content Management System) saat ini tentunya sangat mempermudah seseorang untuk memiliki halaman website yang elegan, menarik dan userfull. Salah satu aplikasi web blog paling mudah untuk digunakan dan yang sangat popular adalah wordpress. Jika anda masih pemula seperti saya, ada satu hal penting yang perlu anda lakukan setelah menginstall atau update wordpress pada hosting/server anda.

Mungkin tidak semua orang mengalami hal yang sama, dimana akun hosting anda di suspend oleh pihak layanan hosting yang anda gunakan, berbagai alasan dimiliki pihak hosting untuk melakukan suspended hosting anda, salah satunya adalah aktifitas malware atau spamming dari script aplikasi yang anda gunakan. Mengapa akun hosting anda di suspend ? tentu karena dapat menganggu pengguna hosting yang berada 1 server dengan anda.

Jika anda saat ini telah menginstall wordpress pada hosting anda, maka dengan default anda akan memiliki tiga themes yang disediakan source code installer wordpress yaitu : twentyfifteen, twentyfourteen , twentythirteen untuk file-file themes ini akan anda dapatkan pada folder wp-content/themes. Dan sepertinya ada yang salah dari themes tersebut.

Sebelumnya saya menginstall wordpress untuk salah satu domain saya silindung.com, namun installan wordpress ini saya abaikan saja, karena memang saya belum dapat menjalan konsep konten untuk website tersebut, sehingga jadilah halaman website silindung.com dengan default themes wordpress.

Selang beberapa minggu berjalan, saya mendapati halaman website silindung.com menampilkan tulisan account is suspended, setelah berkoordinasi dengan pihak hosting, suspend akun hosting saya pun dilepas, dan dengan segera melakukan pengecekan atas script-script aplikasi wordpress yang saya install.

Alhasil, saya mendapati satu file yang seharusnya tidak ada, dengan nama page4.php dan isi file tersebut sebuah code yang telah terenkripsi, sehingga tidak dapat diketahui secara langsung isi dari code tersebut, mengapa bisa terjadi ? website yang belum memiliki konten, belum memiliki visitor, tetapi tersusupi script yang menyebabkan aktifitas spamming ?

Mungkin mereka para hacker atau apalah istilahnya bagi mereka, tidak memandang buluh untuk domain/website yang akan disusupi yang terpenting adalah tujuan mereka untuk melakukan spamming berjalan dengan mulus. Jika melihat kejadian ini, sepertinya saat ini mereka memiliki tools untuk mencari situs yang menggunakan wordpress dan masih menggunakan default themes, mengapa ?

Karena default themes wordpress itu sendiri memiliki celah keamanan atau bug script, sehingga dengan memanfaatkan celah tersebut mereka dapat beraksi sesuka hati, nah jika anda pemula seperti saya setelah menginstall wordpress pada hosting/server anda, segeralah melakukan penghapusan untuk ketiga default themes tersebut, dan menggantinya dengan themes lain.

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: