Pengguna plugin wordpress, tentunya sangat dimanjakan akan kemudahannya. Namun ternyata tidak semua plugin wordpress aman kita pakai dalam meningkatkan sesuatu di blog kita. Artinya bisa jadi dengan menambahkan plugin wordpress ke blog kita, hal itu menjadi bumerang bagi blog kita sehingga justru akan menghancurkan. Itulah plugin-plugin yang berbahaya bagi kelangsungan blog kita.
Terlebih lagi, wordpress yang memiliki keamanan yang cukup rentan, malah akan membuka lebar celah tersebut. Hal itu tersinyalir oleh sebuah situs buat mengexploitasi celah-celah keamanan. Adalah milw0rm, situs yang berisikan tentang celah keamanan sebuah aplikasi/ software. Dengan situs ini, kita bisa melihat darimana lubang keamanan tersebut muncul. Nah, bagi pengguna engine wordpress, ternyata plugin-plugin yang ada bisa menjadi celah keamanan.
Ketika, saya cari dengan memasukkan kata kunci wordpress, ternyata plugin-plugin wordpress yang berbahaya, diantaranya :
- Wordpress Plugin My category Order
- Wordpress Plugin DM Albums 1.9.2
- Wordpress Plugin WP-Forum
- Wordpress Plugin Related Sites 2.1
- Wordpress Plugin MyGallery
- dsb….. silahkan cek sendiri di situsnya
Ehmmm.. Sepertinya pengguna wordpress harus berhati-hati, apalagi dalam penggunaan plugin-plugin yang berbahaya.
Thanks for posting about this, I would like to read more about this topic.
Wuih,bahayanya kira2 apa,y?
bisa jadi kena hack, blognya gak bisa ke buka, atau lebih parah lagi databasenya d hapusin ….
kan berabe klo semua tulisan kita hilang !?!?
Wah,sangt b’bhya skali.
Jd sblm dpkai,b’arti hrus d-scan dlu,y.Eh,tp tu khusus u/ yg pkai CMS WP sj,kn.
waduh, mulai ngeri nih, karena saya hanya punya file di wordpress… jadi cara ngamaninnya gimana mas?
Thanks wan atas warningnya.
Untungnya saya ga make plugin2 di atas… fiuhh parah juga ya.
Emang developer dari plugin2 tsb ga tau ya kalau pluginnya berbahaya?
Muanteb bro artikelnya walopun aku gak pake wordpress
wah gagal pertamax nih!
untungnya saya pake dot blogspot, plugin paling banter nyekrip sendiri dengan library java
wah..wah apakah plug ini yg berbahaya itu ada di tempatku? gmn cara mengamankannya?
Nah kan, itulah sking banyaknya plugin kadang kita mikirnya semua pasti baik2 aja, pdhl ada juga yg ga bagus.
Kalo aku sih pake plugin yang berhubungan ama SEO doank
[...] Saat sedang jalan-jalan ke blognya Afwan Auliyar, saya menemukan postingan menarik, yaitu artikel yang membahas masalah plugin-plugin wordpress yang berbahaya. [...]
lah… beberapa bulan yang lalu kan blog saya baru kena deface gara2 kasus ini kk
hati2 terhadap plugins memang sangat perlu
Untuk mengetahui celah keamanan suatu plugins, bisa coba WP security scan
lumayan bisa di andalkan tuh
wew…. Boleh juga tuch idenya
itu resiko, karena semua orang dapat bikin plugin buat wordpress. setahu saya ada plugin yang dibikin untuk mendeteksi plugin berbahaya, cuma saya lupa namanya… jadi usul nih, bagaimana kalo untuk posting anda selanjutnya bahas plugin pengaman tersebut. salam sukses
Wah baru tau saya.. Harus hati2 nih..
pokoke syerem..kadang juga ketembelan malware virus script aneh2 doh..
aku cinta blogger..aman wkwkwkwkw
Terimakasih banyak untuk informasinya unuk mengamankan wordpress,dengan ini saya akan lebih berhati2 menggunakan plugin2 yg ada, & terimakasih juga sdh mampir ke blog saya
ternyata sangat banyk yang berbahaya ya…thank infonya buat tambah pengetahuan
Insya Allah hanya menggunakan plugin yang standar saja saya mah.. dan banyak dipakai orang.. lagian cuma itu saja yang diperlukan..hehehe..
bukankah kalau “mereka” ga tahu username dan passwordnya itu masih aman, mas? cara mereka masuk gmn to? kok bisa ya?
wah saya baru tau, makasi ya mas infonya. harus lebih berhati-hati nih.
makasih atas infonya, wa…baru nyadar ada yang jahil ternyata..
^^ wah…. nice infoo
untunglah sampai skrg ga pernah pake plugin2 di atas. cukup senang dengan yang ada skrg
banyak banget yang ikutan kontes ini, smoga pada menang aja deh!
Aku baru tau mas, untung gak pernah pake plugin ntu
saya tidak menggunakan plugin-plugin yang membahayakan tersebut;
so, mudah-mudahan aman-aman saja blog tercinta saya
Thank’s for your info, I’ll check more detail at milw0rm.
emm… untungnya saya engga pake plugin2 diatas… thx mas warningnya…