Celah Keamanan XSS di Puluhan Plugin WordPress

Discussion in 'WordPress' started by KangAndre, Apr 27, 2015.

  1. lembing

    lembing Active Member

    Joined:
    Aug 21, 2014
    Messages:
    1,182
    Likes Received:
    92
    Trophy Points:
    48
    KALAU PAKE WP 3.3.1 AMAN GAK?
     
  2. Hari Agustomo Nugroho

    Hari Agustomo Nugroho Active Member

    Joined:
    Mar 13, 2015
    Messages:
    1,195
    Likes Received:
    78
    Trophy Points:
    48
    Google+:
    Saya kemarin baru saja pindah hosting dan instal wp, untung ada artikel ini,,,,*bagus*
    kemarin mau pasang plugin", berhung jaringan internetnya lemot gak jadi,,,
    Mending gak pakai plugin dulu kali ya Kang, demi keamanan,,,
     
  3. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    Nggak apa-apa. Gunakan plugin jika benar-benar dibutuhkan dan donlot terbaru (sesuai dgn ver wp) di website wordpress. Delete/uninstall plugin yang nggak kepakai.
     
  4. PipaBagus

    PipaBagus New Member

    Joined:
    Apr 16, 2015
    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    untung barusan ane upgrade

    lebih baik mencegah, dari pada mengobati
     
  5. Hari Agustomo Nugroho

    Hari Agustomo Nugroho Active Member

    Joined:
    Mar 13, 2015
    Messages:
    1,195
    Likes Received:
    78
    Trophy Points:
    48
    Google+:
    *bagus*Intinya pakai versi yang terbaru yang lebih aman ya Kang,,,
     
  6. ziuma

    ziuma Well-Known Member

    Joined:
    May 23, 2014
    Messages:
    1,564
    Likes Received:
    240
    Trophy Points:
    63
    pakai 3.3.3 aja he he he. ngak cuma guyon bro

    pakai yang terbaru seperti info diatas 4.2.1
     
  7. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    Yup benar. Setiap ada update pasti ada pemberitahuan di Dashboard WP. Namun dengan alasan tertentu, sy terkadang pakai versi lama untuk blog dummy. Kalau blog utama, mengikuti update.
     
  8. Hari Agustomo Nugroho

    Hari Agustomo Nugroho Active Member

    Joined:
    Mar 13, 2015
    Messages:
    1,195
    Likes Received:
    78
    Trophy Points:
    48
    Google+:
    Alhamdullilah saya sudah pakai versi 4.2.1,,,orang baru instal wp kemarin:D
     
  9. Zerki Juliandri

    Zerki Juliandri Member

    Joined:
    Dec 3, 2014
    Messages:
    202
    Likes Received:
    8
    Trophy Points:
    18
    Syukurlah sudah segera di update ke versi wp 4.2.1*berkeringat*
    untung ada yang ingetin. makasih kang andre
     
  10. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,472
    Likes Received:
    216
    Trophy Points:
    63
    Google+:
    Kalau memulai dari awal rumit juga ya :D, Pasti akan dimarahin mbah Google karena banyak link broken :D
    Untungnya database saya terselamatkan sehingga semua artikel bisa di restore :D cuma tema dan plugin saja yang harus diinstall ulang. ;)
    Lain kali saya akan lebih hati-hati dalam memilih plugin dan harus rajin update *akhirnya*
     
  11. DwiKhasbullah

    DwiKhasbullah Well-Known Member

    Joined:
    Aug 7, 2014
    Messages:
    1,955
    Likes Received:
    138
    Trophy Points:
    63
    Kalau yang baru mulai pertama sudah disiapkan yang V.4.2.1 jadi
    lanjutkan perjuangan WP moga bisa semakin sukses... dan tentunya kita juga hehehee
     
  12. ais elkiram

    ais elkiram Well-Known Member

    Joined:
    Feb 10, 2015
    Messages:
    1,296
    Likes Received:
    220
    Trophy Points:
    63
    Pantesan kemarin ta buka blog ,jetpack menghilang dari list plugin terinstal ... dan membuat blog ane kacau ,soalnya tamplate mobile ,share, dll kan di jetpack ,masuk cpanel file jetpack masih ada ... tak hapus ajah lewat cpanel .. install ulang ... enggak tau bagai mana hasil nya
     
  13. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    Makanya Kang @ais elkiram di wordpress.com nggak bisa install plugin sendiri dengan alasan keamanan...
     
  14. ais elkiram

    ais elkiram Well-Known Member

    Joined:
    Feb 10, 2015
    Messages:
    1,296
    Likes Received:
    220
    Trophy Points:
    63
    Benar juga kayanya kang ... script Wordpress kata orang kebanyakan tangan dan terlalu terbuka untuk di utak atik ,memang ada positif nya tapi negatifnya mudah di susupi org lain entah sengaja atau tidak.

    Kalau di lihat data Plugin Jetpack ane yang hilang dari tanggal 20-25 yah kang di blog ane ... 5 hr ane kaga tenguk itu blog , apa memang masalah terjadi dari tanggal 20 kemarin yah kang
     
  15. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    Meskipun kita nggak tengok blog, tapi server blog jalan terus, dan jetpack salah satu yg bermasalah. Mungkin demi alasan keamanan agar tidak lebih fatal resikonya, maka bisa jadi hal itu, Kang.
     
  16. nah boleh juga nih diikutin caranya
     
  17. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    mesin-nya sih Ok, theme dan plugin-nya ini yg sering bikin masalah :D
     
  18. ya mau gimana lgi kang kegunaan plugin emang buat ngemudahin kita sih, tinggal kitanya aja milih yang bener kalo masalah keamanan sih namanya juga dikembangin developer ya ada aja pasti masalahnya
     
  19. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,253
    Likes Received:
    2,716
    Trophy Points:
    413
    Punya pengalaman, wp telah berlapis-lapis keamanannya, eh.. dijebol lewat cPanel. Keamanan webhostingnya yg kurang kuat terbukti semua domain di shared hostingnya kena deface semua. hahaha...
     
  20. tonnymarezco

    tonnymarezco Member

    Joined:
    Aug 3, 2014
    Messages:
    155
    Likes Received:
    6
    Trophy Points:
    18
    Google+:
    Kalau pny sy sudah upgrade semua, aman jadinya :D
     

Share This Page