Jangan Ditipu Laman Web Palsu Wordpress

November 19th, 2008 • RelatedFiled Under

Jangan Ditipu Laman Web Palsu WordpressSemenjak kebelakangan ini, banyak blogger-blogger Wordpress yg merungut & melaporkan bahawa terdapatnya beberapa laman web palsu yg mengedarkan script Wordpress versi ‘backdoor’ ataupun dengan kata lain versi ‘hacked’ Wordpress. Walaupun kemungkinan ramai dari kita jarang mendengar perkara ini, kami ingin menasihatkan anda supaya sentiasa beringat-ingat semasa memuat turun atau jika mahu menggunakan sebarang code-code untuk dipakai di blog Wordpress anda.

Seorang ketua developer dalam pembangunan Wordpress melaporkan bahawa walaupun beberapa laman web palsu itu sekarang telahpun di’banned’ (offline), tetapi jika anda merasakan telah menjadi mangsa laman web palsu Wordpress tersebut, anda dicadangkan untuk memuat turun script Wordpress yang asal dari Wordpress.org dan meng’upgrade’ blog anda dengan secepat mungkin untuk memastikan keselamatan blog anda terjamin dari digodam oleh penggodam laman web.

Di sini kami ingin mencadangkan anda beberapa langkah untuk memastikan tahap keselamatan blog Wordpress anda:

  • Sentiasalah memuat turun script Wordpress dari laman web rasminya iaitu http://wordpress.org/. Taipkan link itu di pelayar internet anda adalah lebih baik dari mengikut mana-mana link dari laman web yg lain. Jika webhost anda menawarkan sistem ‘one click’ upgrade menerusi Control Panel, ada kemungkinan itu juga adalah selamat (jika adalah versi terbaru). Tetapi yg paling baik sekali adalah membuat pemasangan ‘fresh copy’ Wordpress terhadap blog anda.
  • Cubalah memuat turun sebarang plugins ataupun tema Wordpress dari laman web rasmi Wordpress ataupun laman web rasmi pembangun tema Wordpress tersebut. Sekarang ini terdapat begitu banyak plugins untuk Wordpress disamping hacks dan sebagainya, sebab itulah anda perlu lebih berhati-hati dari mana memuat turun plugins tersebut. Terdapat juga tema-tema Wordpress yg telah diubah kodnya dengan dimasukkan kod-kod virus dan sebagainya. Sepertimana personal blog kento yg telah dihack beberapa bulan dahulu.
  • Jangan sesekali memuat turun ‘hacks’ atau ‘patches’ untuk Wordpress selain dari laman web yg terbukti kesahihannya. Jika anda tidak biasa dengan kod-kod PHP, kami nasihatkan anda bertanya pada individu yg lebih arif mengenainya seperti bertanya di Forum rasmi Wordpress, hubungi kami di sini atau sebagainya.
  • Jika anda menjumpai sesuatu tricks, ‘mod’, tema, plugins atau ‘hack’ untuk Wordpress melalui enjin carian Google & sebagainya, maka berhati-hatilah. Mungkin kadang-kadang nampak ‘cool’ untuk mempunyai sesuatu features blog tu melalui ‘hacks’ tapi, bagaimana jika pengubahsuaian tersebut boleh mendatangkan ’security hole’ pd blog anda? tidak berbaloi bukan?

Jadi, anda anda cadangan? Pernah menjumpai kod-kod pelik dalam script Wordpress anda?
ada sebarang maklumat tambahan untuk dikongsi? JomKongsi info! :)

Popularity: 34%

There Are 33 Responses So Far. »

  1. Comment by secret on 19 November 2008:

    Terima kasih atas maklumat anda. Hati hati le .

  2. Comment by JK on 20 November 2008:

    sama-sama! say no to hackers! :D

  3. Comment by |1f34|-|1r3 on 20 November 2008:

    so far aku xpernah jumpa code pelik dlm WP aku..aku hanya guna WP dari official source sahaja..thanks for info though !

  4. Comment by kento on 20 November 2008:

    @life4hire:
    bagus la tu, mmg kena beringt sblm kena haha :D

  5. Comment by Taukey on 20 November 2008:

    tak pernah pula terfikir benda benda macam ni. bahaya

  6. Comment by ikram84 on 21 November 2008:

    satu lagi nak selit… kalau download theme wordpress.. hati-hati takut ada backdoor..

    selepas download… check atau search setiap file yang ada tu dengan perkataan WWW atau HTTP sebab kadang-kadang bro semua akan membantu website lucah :P

  7. Comment by Richie on 21 November 2008:

    mcm mana kita nak makesure semua ni? goyang siot..

  8. Comment by JK on 22 November 2008:

    @taukey:
    ya betul ni, masalah kalau dah kena hack nanti hehe!

    @ikram84:
    thaks for the tips! mmg betul, kadang ada referral link, atau hidden url ke website underground lain, maybe script/kod-kod tu ber’communicate’ dlm keadaan kita tak sedar :D

    @richie:
    nk make sure senang je, download theme, script WP dari laman web yang betul, jgn dari warez site ke…hehe :D

  9. Comment by jombuatduit on 22 November 2008:

    terima kasih untuk tips ni! tak lama lg aku ada blog wordpress sendiri :D

  10. Comment by shaxx on 22 November 2008:

    ada ja la yg nak buat dajal…

  11. Comment by KampungBoy on 22 November 2008:

    Seng2 aje kita bntu diorang nie nak promote free aje. Neway thanks sebab info cmni….kdg2 tula terlepas pndg

  12. Comment by kento on 23 November 2008:

    @jombuatduit:
    wah baguih le! nnti dtgla lg sini! :D

    @shaxx:
    ye biasa la tu, mn2 ada yg suka wat dajal haha :D

    @kampungboy:
    ur welcome! ;)

  13. Comment by idea blog on 23 November 2008:

    salam admin,

    mulai hari saya tukar nama kepada ‘idea blog’ atas sebab-sebab seo. Satu lagi minta tolong admin pasang plugin commentluv pada blog jom kongsi.info juga atas sebab-sebab seo . ‘do follow’.

  14. Comment by alif on 23 November 2008:

    kento..dh lama x dgr cite…ym pon x on9..
    kesian kat aku nie..

  15. Comment by Sweet Thinker on 23 November 2008:

    teng yew!

  16. Comment by JK on 23 November 2008:

    @idea blog:
    wslm! ok idea blog, no problem nk tukar nama :)
    i/Allah nnti kita psg commentluv as soon as possible :D

    @alif:
    hehe, kento ada je tu. mmg dia jrg online pasal bz sikit :D
    nanti dia baca komen ko nih, mesti online la tu hehe

    @sweet thinker
    welcome! ;)

  17. Comment by idea blog on 24 November 2008:

    Ini ada sikit petikan pasal CommentLuv

    What is so useful about this plugin you may ask.

    When a reader leaves a comment on your blog they get a link back to the Site that they entered in the Website or URI field in your blog posts comment box. This is all well and good for your reader, especially if you use the Dofollow plugin on your blog, as this May help them to receive some extra page rank for their site. It could be better though, by making use of the CommentLuv plugin there is a new tickbox added to the comments section that says:

    ‘ Enable CommentLuv which will try and get your last blog post, please be patient while it finds it for you.’

    What happens is that the CommentLuv Wordpress Plugin visits the feed of the comment author and then it attempts to scrape the last post they made and display it as an Extra Link under their comment.

    This is much better for your reader as now they have an Extra Link pointing back to their site, and better for your blog as more poeple leave comments for you.

  18. Comment by kento on 25 November 2008:

    alrite! kita on the way utk psg comment luv! :D

  19. Comment by faiz on 25 November 2008:

    commentluv dah siap dipasang! :D

    faiz’s last blog post..The New Gadget: BlackBerry Storm

  20. Comment by alif on 25 November 2008:

    wah….ade komen luvvvvvvv…..wakakakaa

    alif’s last blog post..Jom Buat Duit dengan Program Pay Per Lead

  21. Comment by kento on 25 November 2008:

    yup dah siap pasang plugin commentluv wahai pelawat2 yg setia! :D
    mula2 ada problem, tp dah setel ;)

  22. Comment by idea blog on 25 November 2008:

    thanks, sebab pasang . kalo korang buat backlink dengan blog ni , barulah bererti. Wa sayang U all.

  23. Comment by kento on 25 November 2008:

    ur welcome idea blog!
    tapi xkeluar la commentluv utk ideaaku.com tu, ni mesti pasal idea blog letak link ke post kan?

  24. Comment by Syahmi on 30 November 2008:

    Huh.. x sabar nk tungggu WP 2.7 !! :)

  25. Comment by kento on 30 November 2008:

    yup, Wordpress 2.7 dah nak kuar! fasa terakhir beta test kot :D

  26. Comment by xetech on 24 December 2008:

    Terima kasih atas info ini…

    xetech’s last blog post..How To See Hidden Files, Using Dos

  27. Comment by Melvin on 5 February 2009:

    Macam mana nak check? kalau i sudah ada theme baru ni?

    Melvin’s last blog post..Just Another Interview

  28. Comment by ahfizfazi on 23 March 2009:

    waa..
    tak tau pulak wp script ni ada versi hack ye
    nasib aku download kat web wp je selama ni
    thanks ya

  29. Comment by hensem guy on 11 April 2009:

    terima kasih bebanyak atas info. saya ni sebenarnya baru belajar blog. kalau tak kerana info ni, sure saya mudah terpedaya dengan plug in yang hebat.

    hensem guy’s last blog post..Cara Pantas Kuruskan Badan

  30. Comment by hensem guy on 11 April 2009:

    saya rasa skrg ni dah ramai yang guna wordpress 2.7.
    agak2 dengan 2.7 ni susah utk orang hack kot?

  31. Comment by samdaddycool on 18 August 2009:

    baru belajar guna wordpress.. very good info untuk jadi panduan kepada newbie cam aku.

  32. Comment by Malaysia web design on 16 September 2009:

    memang susah hack ke

  33. Comment by MEezwan on 6 October 2009:

    Ada satu plugin saya install. Tapi bila nak deactivate failed.macam x bagi deactivate.last2 biar macam tu jer.

Post a Response