Blog WordPress (wordpress.com)

VIVAnews – Ratusan pemilik blog yang diperkuat oleh WordPress, baru-baru ini mendapati website mereka tidak bisa diakses setelah database mereka diganggu peretas. Serangan tersebut bahkan mampu menyerang versi terbaru dari WordPress dan belum ditemukan celah yang digunakan untuk merusak database blog.

Sucuri Security Labs, penyedia layanan monitoring integritas website melaporkan bahwa jumlah blog yang diserang pekan lalu cukup mengkhawatirkan. Penyerang tersebut berupaya untuk diam-diam mengarahkan pengunjung blog ke situs lain yang mengandung script berbahaya. Menurut Sucuri, sebagian besar situs yang diserang di-hosting di Network Solutions.

Gejala umum dari serangan adalah value “siteurl” pada database “wp_options” diubah. Umumnya, variabel tersebut mengandung URL utama webiste. Akan tetapi, setelah di-hack, nilainya diubah menjadi ke dalam elemen <iframe> yang menjurus ke situs berbahaya.

Berhubung “siteurl” tidak ditujukan untuk menyimpan kode HTML, modifikasi ini tentu mengubah keseluruhan layout blog dan mencegah pengguna dan admin masuk ke website yang ia miliki. Teknik ini juga menunjukkan bahwa penyerang merupakan amatir yang tidak terlalu paham seputar platform WordPress.

“Yang menarik, sampai saat ini belum ada yang berhasil menunjukkan celah keamanan yang digunakan oleh penyerang untuk masuk ke situs berbasis WordPress. Celah bisa jadi ada di WordPress, atau ada di plug-in,” kata David Dede, pengamat keamanan Sucuri, Seperti VIVAnews kutip dari Softpedia, 12 April 2010.

“Satu-satunya cara mengubah database seperti itu adalah dengan SQL injection atau ada masalah lain pada database milik Network Solutions,” ucap Dede. “Selain itu, pada log akses juga tidak ada catatan aktivitas yang mencurigakan,” ucapnya.

Meski demikian, Shashi Bellamkonda, Head of Social Media Strategy Network Solutions, menyanggah bahwa hanya blog yang di-hosting di tempatnya yang terpengaruh serangan tersebut. “Tidak akurat kalau menyebutkan hanya pelanggan layanan Network Solutions saja yang terpengaruh serangan ini,” ucap Bellamkonda. “Tampaknya serangan seperti ini telah berlangsung beberapa pekan terakhir,” ucapnya.

Memperbaiki entry “siteurl” yang dirusak dari database juga tampaknya tidak cukup untuk mengatasi masalah tersebut. Pasalnya, sejumlah webmaster telah melaporkan bahwa blog mereka kembali terinfeksi. Disarankan, admin atau webmaster mengganti secara manual nilai “siteurl” dari wp-config.php situs mereka.

• VIVAnews