Semenjak kebelakangan ini, banyak blogger-blogger WordPress yg merungut & melaporkan bahawa terdapatnya beberapa laman web palsu yg mengedarkan script WordPress versi ‘backdoor’ ataupun dengan kata lain versi ‘hacked’ WordPress. Walaupun kemungkinan ramai dari kita jarang mendengar perkara ini, kami ingin menasihatkan anda supaya sentiasa beringat-ingat semasa memuat turun atau jika mahu menggunakan sebarang code-code untuk dipakai di blog WordPress anda.
Seorang ketua developer dalam pembangunan WordPress melaporkan bahawa walaupun beberapa laman web palsu itu sekarang telahpun di’banned’ (offline), tetapi jika anda merasakan telah menjadi mangsa laman web palsu WordPress tersebut, anda dicadangkan untuk memuat turun script WordPress yang asal dari WordPress.org dan meng’upgrade’ blog anda dengan secepat mungkin untuk memastikan keselamatan blog anda terjamin dari digodam oleh penggodam laman web.
Di sini kami ingin mencadangkan anda beberapa langkah untuk memastikan tahap keselamatan blog WordPress anda:
- Sentiasalah memuat turun script WordPress dari laman web rasminya iaitu http://wordpress.org/. Taipkan link itu di pelayar internet anda adalah lebih baik dari mengikut mana-mana link dari laman web yg lain. Jika webhost anda menawarkan sistem ‘one click’ upgrade menerusi Control Panel, ada kemungkinan itu juga adalah selamat (jika adalah versi terbaru). Tetapi yg paling baik sekali adalah membuat pemasangan ‘fresh copy’ WordPress terhadap blog anda.
- Cubalah memuat turun sebarang plugins ataupun tema WordPress dari laman web rasmi WordPress ataupun laman web rasmi pembangun tema WordPress tersebut. Sekarang ini terdapat begitu banyak plugins untuk WordPress disamping hacks dan sebagainya, sebab itulah anda perlu lebih berhati-hati dari mana memuat turun plugins tersebut. Terdapat juga tema-tema WordPress yg telah diubah kodnya dengan dimasukkan kod-kod virus dan sebagainya. Sepertimana personal blog kento yg telah dihack beberapa bulan dahulu.
- Jangan sesekali memuat turun ‘hacks’ atau ‘patches’ untuk WordPress selain dari laman web yg terbukti kesahihannya. Jika anda tidak biasa dengan kod-kod PHP, kami nasihatkan anda bertanya pada individu yg lebih arif mengenainya seperti bertanya di Forum rasmi WordPress, hubungi kami di sini atau sebagainya.
- Jika anda menjumpai sesuatu tricks, ‘mod’, tema, plugins atau ‘hack’ untuk WordPress melalui enjin carian Google & sebagainya, maka berhati-hatilah. Mungkin kadang-kadang nampak ‘cool’ untuk mempunyai sesuatu features blog tu melalui ‘hacks’ tapi, bagaimana jika pengubahsuaian tersebut boleh mendatangkan ‘security hole’ pd blog anda? tidak berbaloi bukan?
Jadi, anda anda cadangan? Pernah menjumpai kod-kod pelik dalam script WordPress anda?
ada sebarang maklumat tambahan untuk dikongsi? JomKongsi info! 
Popularity: 32%
Entri lain yg mungkin berguna untuk korang:
Terima kasih atas maklumat anda. Hati hati le .
sama-sama! say no to hackers!
so far aku xpernah jumpa code pelik dlm WP aku..aku hanya guna WP dari official source sahaja..thanks for info though !
@life4hire:
bagus la tu, mmg kena beringt sblm kena haha
tak pernah pula terfikir benda benda macam ni. bahaya
satu lagi nak selit… kalau download theme wordpress.. hati-hati takut ada backdoor..
selepas download… check atau search setiap file yang ada tu dengan perkataan WWW atau HTTP sebab kadang-kadang bro semua akan membantu website lucah
mcm mana kita nak makesure semua ni? goyang siot..
@taukey:
ya betul ni, masalah kalau dah kena hack nanti hehe!
@ikram84:
thaks for the tips! mmg betul, kadang ada referral link, atau hidden url ke website underground lain, maybe script/kod-kod tu ber’communicate’ dlm keadaan kita tak sedar
@richie:
nk make sure senang je, download theme, script WP dari laman web yang betul, jgn dari warez site ke…hehe
terima kasih untuk tips ni! tak lama lg aku ada blog wordpress sendiri
ada ja la yg nak buat dajal…
Seng2 aje kita bntu diorang nie nak promote free aje. Neway thanks sebab info cmni….kdg2 tula terlepas pndg
@jombuatduit:
wah baguih le! nnti dtgla lg sini!
@shaxx:
ye biasa la tu, mn2 ada yg suka wat dajal haha
@kampungboy:
ur welcome!
salam admin,
mulai hari saya tukar nama kepada ‘idea blog’ atas sebab-sebab seo. Satu lagi minta tolong admin pasang plugin commentluv pada blog jom kongsi.info juga atas sebab-sebab seo . ‘do follow’.
kento..dh lama x dgr cite…ym pon x on9..
kesian kat aku nie..
teng yew!
@idea blog:
wslm! ok idea blog, no problem nk tukar nama
i/Allah nnti kita psg commentluv as soon as possible
@alif:
hehe, kento ada je tu. mmg dia jrg online pasal bz sikit
nanti dia baca komen ko nih, mesti online la tu hehe
@sweet thinker
welcome!
Ini ada sikit petikan pasal CommentLuv
What is so useful about this plugin you may ask.
When a reader leaves a comment on your blog they get a link back to the Site that they entered in the Website or URI field in your blog posts comment box. This is all well and good for your reader, especially if you use the Dofollow plugin on your blog, as this May help them to receive some extra page rank for their site. It could be better though, by making use of the CommentLuv plugin there is a new tickbox added to the comments section that says:
‘ Enable CommentLuv which will try and get your last blog post, please be patient while it finds it for you.’
What happens is that the CommentLuv WordPress Plugin visits the feed of the comment author and then it attempts to scrape the last post they made and display it as an Extra Link under their comment.
This is much better for your reader as now they have an Extra Link pointing back to their site, and better for your blog as more poeple leave comments for you.
alrite! kita on the way utk psg comment luv!
commentluv dah siap dipasang!
faiz’s last blog post..The New Gadget: BlackBerry Storm
wah….ade komen luvvvvvvv…..wakakakaa
alif’s last blog post..Jom Buat Duit dengan Program Pay Per Lead
yup dah siap pasang plugin commentluv wahai pelawat2 yg setia!
mula2 ada problem, tp dah setel
thanks, sebab pasang . kalo korang buat backlink dengan blog ni , barulah bererti. Wa sayang U all.
ur welcome idea blog!
tapi xkeluar la commentluv utk ideaaku.com tu, ni mesti pasal idea blog letak link ke post kan?
Huh.. x sabar nk tungggu WP 2.7 !!
yup, WordPress 2.7 dah nak kuar! fasa terakhir beta test kot
Terima kasih atas info ini…
xetech’s last blog post..How To See Hidden Files, Using Dos
Macam mana nak check? kalau i sudah ada theme baru ni?
Melvin’s last blog post..Just Another Interview
waa..
tak tau pulak wp script ni ada versi hack ye
nasib aku download kat web wp je selama ni
thanks ya
terima kasih bebanyak atas info. saya ni sebenarnya baru belajar blog. kalau tak kerana info ni, sure saya mudah terpedaya dengan plug in yang hebat.
hensem guy’s last blog post..Cara Pantas Kuruskan Badan
saya rasa skrg ni dah ramai yang guna wordpress 2.7.
agak2 dengan 2.7 ni susah utk orang hack kot?
baru belajar guna wordpress.. very good info untuk jadi panduan kepada newbie cam aku.
memang susah hack ke
Ada satu plugin saya install. Tapi bila nak deactivate failed.macam x bagi deactivate.last2 biar macam tu jer.
Great articles & Nice a site
Keren banget blognya, informasinya juga menarik,salam kenal,,.,
betul tu…tapi nasib baik saya guna blogspot je..hehehe