Articles

Web Hosting Murah

WordPress Exploit Scanner

By brokencode June 27, 2008 Email This Post Email This Post Print This Post Print This Post Post a comment

Ini bukan tool penetrasi atau tool mencari korban WordPress yang bisa di exploitasi, namun sebuah tool untuk mengecek diri sendiri, sudahkah Anda menjadi korban exploit, atau sudahkah wordpress Anda disusupi malicious script. Mengingat maraknya spammer yang semakin liar caranya membuang sampah termasuk menyusupi script malicious untuk menginjeksi komputer pengunjung blog (wordpress) Anda, ada baiknya Anda melakukan scanning terhadap diri sendiri, apakah sudah steril, sebelum semuanya terlambat (diban search engine karena dituduh menyebarkan trojan).

Tool ini diinstal sebagai plugins wordpress, melakukan scanning terhadap semua file termasuk file-file plugin, database, sampai comment-comment yang ada pada blog. Versi 0.1 ini hanya mendukung wordpress 2.5.1.

Silahkan download pluginsnya disini.

Sekedar tips dalam upaya preventif;

  • selalu update mesin wordpress blog Anda dengan versi terbaru.
  • periksa dengan teliti sebelum menggunakan theme yang Anda download dari sumber yang tidak terpercaya. Biasanya theme berbayar yang telah dinull disusupi malicious code pada beberapa file yang jarang dibuka penggunanya seperti file : function.php, dan css.
  • ganti password admin panel secara berkala terutama bagi Anda yang sering menggunakan public computer seperti warnet atau hotspot-hotspot gratisan yang jarang dirawat.
  • proteksi file permission setelah installasi maupun hack theme dengan menghindari permission execute untuk user. CHMOD 644 atau 444.
  • antisipasi dengan menginstal anti virus pada komputer Anda.
Posting lain yang kemungkinan berhubungan :
Print This PostTags:

Discussion

11 comments for “WordPress Exploit Scanner”

  1. Ooo ini buat auto scan dari WP ? Kirain dekstop program buat scaning WP kita. Sedot ah..

    Posted by Ruud | June 27, 2008, 3:19 am

  2. 644 masih tembus bos, harus 444

    Posted by cosa | June 27, 2008, 11:56 am

  3. Waah ngeri juga kalau sampai
    di black list sama mesin pencari. harus disedot nih..

    Posted by junthit | June 28, 2008, 8:25 am

  4. To the point aja, file yang mana saja yang CHMOD-nya harus diubah ke 444?

    Posted by imcw | June 28, 2008, 9:22 am

  5. pak dokter, saya rasa percuma di CHMOD, kalau si virus punya jalan lain. Untuk antisipasi saja, CHMOD file wp-config.php

    Posted by brokencode | June 28, 2008, 10:19 am

  6. Plugin yang mantap dan wajib dipasang pada blog berplatform wordpress. Thanks.

    Posted by sapimoto | June 28, 2008, 2:26 pm

  7. Thanks for sharing bro

    Posted by Drunken Dragon | July 7, 2008, 2:55 am

  8. thanks for sharing,ikut download ah walau masih hosting gratisan

    Posted by triyanto | July 7, 2008, 2:42 pm

  9. Tool ini diinstal sebagai plugins wordpress, melakukan scanning terhadap semua file termasuk file-file plugin, database, sampai comment-comment yang ada pada blog. Versi 0.1 ini hanya mendukung wordpress 2.5.1.
    http://www.ikalangita.com

    Posted by ikalangita | July 9, 2008, 6:20 am

  10. asiik, tambahan plug in lagi nih buat wordpress

    Posted by lowongan kerja | July 11, 2008, 7:37 am

  11. Om.. aku buka 4udownload[dot]com terdeteksi sama antivirusku avast ada trojan-nya

    Posted by CakWid | July 19, 2008, 10:32 pm

Post a comment (Do-Follow, please be wise !)

Forum Bisnis Internet
IMFreakz