Waspadalah, Plugin-plugin WordPress yang Berbahaya
Saat sedang jalan-jalan ke blognya Afwan Auliyar, saya menemukan postingan menarik, yaitu artikel yang membahas masalah plugin-plugin wordpress yang berbahaya.
Situs www.milw0rm.com adalah situs yang menge-list sebagian besar software, aplikasi, ataupun script yang dapat menimbulkan bahaya bagi kelangsungan hidup umat manusia di muka bumi ini situs/blog kita.
Apa saja plugin-plugin berbahaya tersebut? Beberapa diantaranya adalah:
- WordPress Plugin My category Order
- WordPress Plugin DM Albums 1.9.2
- WordPress Plugin WP-Forum
- WordPress Plugin Related Sites 2.1
- WordPress Plugin MyGallery
Untuk lebih lengkapnya, silahkan kunjungi situs www.milw0rm.com, dan cari dengan kata kunci “wordpress“. Nanti akan ditampilkan script-script atau plugin atau platform yang berhubungan dengan wordpress yang disinyalir bisa membahayakan.
Kebanyakan plugin wordpress tersebut berbahaya karena terdapat celah keamanan yang memungkinkan terjadinya sql injection (injeksi script/kode ke dalam database) yang dapat merusak atau bahkan melenyapkan database blog kita. Sql injection ini pernah terjadi di Rismaka.Net, saat saya masih menggunakan hosting gratis dari byethost. Oleh karena itu waspadalah…. Waspadalah….!!!
Kejahatan tidak hanya terjadi karena ada niat, tapi juga karena ada kesempatan. Waspadalah…. Waspadalah….!!! Halah..halah… 
oh gitu ya mas.
terima kasih infonya.
saya mau langsung lihat akh.
salam.
Ini plugin khusus untuk WordPress yang dihosting sendiri bund, seperti punya saya ini. Tapi kalau pengguna wordpress.com, tidak usah risau, karena wordpress.com sudah menjamin akan keamanannya.
setelah di cek ke lokasi, ternyata banyak banget ya mas,pluggin WP yg ada di listnya http://www.milwOrm.com itu.
lalu, utk menghindari atau mengatasinya gmna?
nggak usah dipakai itu pluggin nya ya mas ?
salam.
jadi ketar-ketir neh kalo mo make plugin
btw, thanks infonya.
Klu blog ku WP gratisan sih….
Saya percaya di blog yang gratisan itu ada sesuatu yg besar di baliknya
untung saya ga pernah make, aman deh…….
saya cuma make yang ada di wordpress.org, cuma instal yang populer aja..
Setuju sama casual cutie, di blog ini juga saya hanya install yang populer aja
thanks infona om… saya kemaren2 udah putus sama wp tapi kayaknya sih bulan depan mau pake lagi untuk blog yang lain..
Kok diputus mbak? Kasihan donk
makasih banget mas.. atas infonya… jadi pelajaran buat saya agar lebih berhati-hati…
salam kenal mas…
Cara yang paling mudah untuk mengetahui apakah sebuah plugin aman atau tidak, coba intip blog-blog yang berseliweran dan sudah mapan, ada kok blogger yang mau berbagi. [ kan enak lihat, gak paham tanya, gak dijawab cari lagi.....] :kabur:
Hahahah… Banyak juga kok mas yang belum tau.
Salam Cinta Damai dan Kasih Sayang ‘tuk sahabatku
Artinya bukan plug-in-nya kan berbahaya, tapi celah keamanan yang dimilikinya?
Kira-kira kontributor mereka bakal perbaiki ga ya celah-celah keamanan kaya gitu?
Harusnya kontributornya tahu dan segera memperbaiki. Tapi ga jaminan juga mereka mau melaksanakannya. Faktor malas mungkin penyebabnya
cacatnya internetkan sudah dari awal kelahirannya … kalau mau bener-bener aman ya mesti dibentuk ulang dan benar-benar baru … tetapi ternyata apa yang sudah terjadi tidak dapat diperbaiki, sedangkan untuk melahirkan sejenis internet yang barupun dirasakan enggan …
selama ada keinginan untuk menjahili atau berbuat jahat kepada orang lain ya sampai kapanpun akan tetap selalu terjadi … dibentuk, kesalahan koding, pemanfaatan kesalahan, perbaikan, masalah baru, dan seterusnya … tetapi itulah gairah yang tumbuh dan berkembang …
Betul, setuju itu
baru tau ada plugin-plugin yang membahayakan wordpress.. wahh bener nih waspadalah!! waspadalah!!, thanks infonya kawan
Sama-sama mas. Ini plugin khusus buat pengguna wordpress yang dihost sendiri
Waduh..
trims infonya…
harus buru-buru du back up neh..
Hayuu.. kita backup bareng bareng
informasi yang berharga,… tetapi saya hanya memakai wordpress yang tidak berbayar, langsung dari wordpressnya,., apakah jika masih memakai pugin tersebut masih berisiko….?
Hmm sebenarnya beresiko maupun tidaknya tergantung dari serangan-serangan dari luar. Jika blog kita ga ada yang mnyerang, ya mungkin akan aman mas
alhamdulilah..
brarti aku aman doon ris,,
Iya, aman sekali wiend
Numpang duduk mas sambil dengerin kuliahnya
Salam Sayang
Monggoh disambi kacang kulitnya
Untung ane gak pake, tp ane msh di byet? Salam kenal
Gpp, beberapa blog saya jg masih ada yg di byethost. Asalkan sering2 backup aja, biar aman
Salam kenal juga.
Setuju Mas. Kalau yang disukai dari seorang blogger apa neh?
Ini sepertinya salah komen ya?
salah kirim, mohon dihapus…Ternyata saya sudah comment sebelumnya. Sorry Mas
Gpp, makin banyak komen makin baik
Hehehehe.. apdeeeeettttt..
Salam Cinta Damai dan Kasih Sayang ‘tuk sahabatku yang terchayaaaank
Waduh mesti hati2 dong pake pluggin ntu, tahnks infonya mas
Betul mas….ada banyak plugin yang berbahaya, walaupun kadang tidak menimbulkan atau mengekplorasi celah, tapi kadang kala ada plugin yang mengakibatkan load server jadi tinggi, sehingga di suspend deh blog kita…
Harus bijak dalam memilih plugin, saya sendiri baru saya meremove beberapa plugin yang mengganggu, seperti menginject code CSS ke dalam halaman tanpa bak bik bu dulu…sehingga nilai seo theme yang kita gunakan jadi rendah…
Saya juga setuju itu. Beberapa plugin terpaksa saya edit agar tidak menginject CSS ke
< ?php wp_head(); ?>karena hal tsb dapat menambah HTTP request, sehingga dapat mengurangi performa.
Wah kalo gitu dihapus saja ya, daripada rusak susu semuanya.
Makasih infonya.
Salam dari Surabaya.
Susu yang mana pak?
ngeri juga yah
sql injectionnya itu loh yang bikin takut
Ilmu yang bagus tapi sayang kanglurik masih pake [dot]com jadi ya ga bisa diapa-apain..
Gpp kang, kan nanti klo udah pake hosting sendiri bisa ke sini lagi
Yang berbahaya kayak gini ada gak di situs resminya WP.org? Apakah perlu “ati-ati ndonlod plugin”?
Penjelasannya memang belum ada di situs resmi WP.org, mungkin karena WP terlalu sibuk hingga tidak semua plugin tersortir dengan baik.
Thanks infonya mas.
Gak nyangka ternyata pke plugin WP juga bisa kecolongan.
Mgkn sebaiknya WP.org ksh info ya ke kita WP-user.
Misalnya taruh link di dashboard ttg update plugin yg tdk direkomendasi krn isu2 security.
Lgsg ke TKP dlu ya. Siapa tau ternyata blogku gak secure krn ada plugin yg mbahayani. he..he..
Haks… untung saya nggak pake plugin2 itu..
*slamet…slamet…*
Gunung slamet ya mas?
Nah loh jadi banyak kan jejak sy. Artikel nya menarik sih.
Jujur sy suka pengen nangis, ga’ ngerti tentang tekhnis-nya per-internetan.
sama sekali ga’ paham bahasa program. Terjemahan per-kata beda dg bahasa program.
Terutama ke 2 point berikut ini.
*Wordpress Plugin My category Order *Wordpress Plugin MyGallery.
Bukan-kah my Galery atau category itu memang sudah bawaan WordPress?
Tuh kan mas, mau buat pertanyaan saja sy ga’ tau cara jelaskan.
Plugin itu apa sih mas?
Mohon maaf semuanya atas pertanyaan bodoh ini. Sy memang ga’ paham.
Cep3x ga usah nangis
Utk dua plugin tsb, itu bukan bawaan wordpress, tapi bikinan dari pihak ketiga (selain wordpress), dan hanya berlaku buat blog yang dihosting sendiri (seperti punya saya). Kalau blog yg di wordpress.com, itu udah aman, tidak ada yg perlu dikhawatirkan lagi.
Plugin itu komponen dari wordpress dind, Kalau dalam rumah itu seperti meja, kursi, dlsb. Ibaratnya komponen pelengkap.
Wah komentar disini lebih banyak dari sumber aslinya
Salah satu cara mengatasi plugin-pluging berbahaya bisa dengan plugin lain juga yaitu WP-security scan.
Iya mas, setuju. Wp-security scan memang recommended. Saya menggunakannya sebagai plugin inti di blog saya.
Terimakasih atas informasi yang sudah diberikan, memang plugins di wordpress itu sangat beragam, dan kita harus berhati-hati dalam penggunaannya.
Begitu server mendeteksi adanya over using, maka web kita bisa di suspend.
Kunjungi Shared Hosting Kami di http://dreamlandhost.com dan dapatkan paket-paket Unlimited yang mungkin Anda butuhkan, dengan customer service yang bisa diandalkan.
Terimakasih.