Plugin Berbahaya

oleh indopres

Tahukah teman-teman ada plugin yang memiliki program mengirim password blog kita ke pencipta plugin?

Tentu ini sangat berbahaya dan saya himbau pada teman-teman pengguna WordPress[dot]org untuk berhati-hati karena ini tentu mengancam kenyamanan kita sebagai pengguna, tadi malam saya meneliti satu plugin yang biasa digunakan untuk menuruh iklan di antara posting, dibawah judul posting, ternyata setelah saya masukkan script untuk mendeteksi plugin tersebut langsung berwarna merah yang menunjukkan sinyal bahaya dan setelah saya periksa kembali ternyata dalam script plugin tersebut ada kode malware dan trojan, script yang dimasukkan ternyata memang tidak main-main karena dapat membaca aktifitas keyboard kita, kemudian saya bersihkan script tester dari saya dan saya test menggunakan trojan attack yang saya buat dan ternyata memang itu benar-benar plugin yang berbahaya. Parahnya plugin itu mendapat lisensi dari WordPress, pertanyaannya kok bisa ya? 

Awalnya saya agak ragu memberitahukan nama plugin-nya namun saya rasa teman-teman berhak untuk tau agar lebih waspada, plugin tersebut bernama wp ads auto post dan sebaiknya teman-teman mulai untuk lebih waspada terhadap penggunaan plugin, saran saya tanyalah pada para master-master atau minimal install plugin wp Firewall 2 dan plugin antivirus kedua plugin tersebut memang tidak bisa 100% mengamankan akun anda namun kedua plugin tersebut dapat sedikit membantu mengamankan akun anda dan akan mengirim data ke email anda mulai dari script plugin berbahaya sampai script, IP, Alamat seseorang yang berusaha membobol akun anda.

Semoga bermanfaat

Iklan

Tinggalkan Komentar Anda

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: