Saya baru saja membaca email dari CV. Atrium Cyber Media, yang isinya sebagai berikut:

Kami beritahukan kepada seluruh client AtriumHosting bahwa saat ini hacker telah bermunculan melakukan deface website-website yang menggunakan CMS Wordpress dengan tingkat keamanan rendah serta wordpress yang menggunakan themes + plugin slider ---> terutama yang menggunakan file timthumb.php. Setelah berhasil masuk ke account cpanel, mereka akan melakukan :

- Penanaman backdoor, ircbot, trojan, dsb, ise.php (email spamming)

- Melakukan Deface

- Jumping

Demikian informasi dari kami. Atas perhatian dan kerjasamanya kami mengucapkan terima kasih.

Wordpress Security Warning



Dengan demikian maka menghimbau kepada blogger yang menggunakan CMS Wordpress untuk melakukan hal sbb :

1. Lakukan Update Wordpress Versi Terbaru

2. Jangan menggunakan premium themes hasil dari Nulled

3. Bila menggunakan premium wordpress themes, segeralah melakukan update file timthumb.php yang bisa di tanyakan lgs ke developer themesnya.

4. Gunakan Plugin Security untuk menghindari SQL Injection dan bad url request sbb:

- Wordpress Firewall 2

- Bullet Proof Security

- Secure wordpress



Note :
Lakukanlah hal itu terpadu artinya jgn menggunakan optimasi salah satu, melainkan lakukanlah perombakan secara keseluruhan pada web/blog anda.



Terimakasih kepada: CV. Atrium Cyber Media.

Salam Blogger