Hati-hati, WordPress Bahasa Indonesia Disisipkan Kode Iseng!

Saya baru memulai membuat blog ini menggunakan WordPress beberapa bulan yang lalu. Sehingga blog saya ini masih memiliki jumlah post yang sedikit, dan tentunya belum ramai dikunjungi visitor.

Pada saat itu saya “iseng” ingin menggunakan WordPress berbahasa Indonesia. Saya pun mengunduhnya dari id.wordpress.org lalu memasangnya. Beberapa minggu kemudian halaman home blog saya ini berubah menjadi berlatar gelap, dan tertera tulisan kurang lebih “patch your system“. Intinya terkena deface!

Dalam hati “blog saya belum apa-apa ini sudah terkena deface, bahkan theme-nya pun masih default”.

Pada saat itu waktu saya sangat terbatas, sehingga tidak memiliki waktu untuk mencari tahu siapa dalang dibalik “keisengan” ini. Sementara saya hanya mengubah halaman index-nya terlebih dahulu.

Setelah saya memiliki waktu untuk mencari tahu bagaimana orang iseng ini menyelinap. Ternyata karena WordPress Bahasa Indonesia yang saya gunakan ini masalahnya! Terlihat melalui Analytics bahwa orang iseng ini melakukan login melalui backdoor code yang disisipkan pada WordPress Bahasa Indonesia ini! Terlihat pula aksi-aksi lainnya yang dilakukannya sehingga saya mengetahui darimana saja dia membuat “pintu masuk”.

Sesegera mungkin saya pun menghapus core WordPress Bahasa Indonesia yang telah terpasang pada blog saya ini, lalu menggantinya dengan yang baru, yang tentunya tanpa translet-transletan lagi. 🙂

Lalu saya pun iseng membuka Analytics lagi setelah hari ini saya selesai upgrade core WordPress. Beberapa menit kemudian terlihat bahwa orang iseng itu kembali datang untuk menyusup menggunakan URL backdoor.

[Missing Image]

Dalam hati, “Hayo lho.. mau ngapain? Sudah engga bisa yah..” 😀

Baru juga blog saya ini di update sudah mulai bermanuver lagi orang iseng ini, padahal blog ini kan masih “bersih”, tidak ada harta karunnya, hehe.

Terpampang digid.web.id pada website zone-h.org. Bahkan terindeks pula oleh Google 😀

[Missing Image]

So, bagi blogger atau siapapun yang menggunakan WordPress self-hosted ini diharapkan untuk berhati-hati mengunduh source code WordPress, karena WordPress ini bersifat open source. Mudahan-mudahan jika saat ini ada yang menggunakan WordPress Bahasa Indonesia, bisa segera melakukan langkah antisipasi jika tidak ingin mengalami nasib yang sama seperti saya, hehe.

Semoga bermanfaat! 😀