WordPress User: Warning!!

Saturday 24 May 2008

Pas abis nyatronin forum yang ngomongin soal WP di

Saya baru nemu satu hal, ternyata sudah ada script yang dibuat untuk menjebol wp-login.php, dengan teknik brute force. Untuk penjelasan mengenai brute force, dapat dilihat dalam kutipan berikut (ambil dari wikipedia):

a method of defeating a cryptographic scheme by trying a large number of possibilities; for example, exhaustively working through all possible keys in order to decrypt a message.

Kita gak bakal bahas hal tersebut di atas, karena itu bahasa dewa internet security (hacker). Secara umum, script yang menggunakan teknik brute force akan mencoba semua kemungkinan password yang digunakan oleh user untuk login di WordPress.

Sarap banget, sampe saat ini belum nemu solusi yang pas selain buat password login yang kuat. Untuk pengen lebih detail baca lagi, bisa kunjungin ini:

Share this post

SocialTwist Tell-a-Friend

About the Author

Just call me Uchan. Lives somewhere in Jakarta and I'm not Russian. I love to talk about linguistics, literary, and rage against domination kinda stuff things. I'm also enjoying conversation about web development, Internet, and FOSS. Although my majority derived from language and literature, I'm able to develop a site using WordPress, Joomla and other CMS.

You might also enjoying this post.

7 Responses to “WordPress User: Warning!!”

  1. Bernardo Halim says:
    May 25, 2008 at 7:49 am

    Bro,

    jangan dihack punya gw yah broo…
    Bro, boleh belajar wordpress ama loe gak?
    bagus juga wp elu…

    elu daftar di wp.org yah?

    ym gw : bernardo_halim



    utchanovsky says:
    Yah ada2 aja. Gw aja masi nubie, kita share bareng2 ajah. Thx dah mampir di sini.

    Reply
  2. rizkyonline says:
    May 28, 2008 at 5:32 am

    brute force yah…

    pernah dengar tekniknya, cuma lupa…

    kalao berkenan, share ulang aja bro tekhniknya disini …biar pengguna WP pada tahu semua
    :mrgreen:

    salam damai :p

    utchanovsky says:
    Wah, gw mah nubi soal ginian. Gila aja kali. Ngeliat coding aja gw pusing. Salam damai juga :D

    Reply
  3. dani says:
    June 1, 2008 at 5:35 am

    waduh..sptnya perlu dibagi lagi nih..tips mana aja yg emang perlu buat mengamankan wp..ayo mas ditulis lagi..pasti saya baca dah..:)
    bookmark dl

    utchanovsky says:
    Coba maen ke sini dulu
    http://www.lifedork.com/wordpress-wp-loginphp-brute-force-password-cracking-python-exploit.html

    Reply
  4. lain says:
    July 24, 2008 at 5:44 pm

    thx for giving me a backlink , dude ;)

    Utchanovsky Says:
    Welcome bro :D

    Reply
  5. Red Dog says:
    October 27, 2008 at 3:38 am

    Brute force yah… pake password yang panjang aja juragan ing: yang pake gabungan angka ma simbol hehehe

    kalo salah ad update br kan d wordpress supaya anti-brute force (kalo salah loh :oops: )

    gmn supaya ad spam protection kaya gt juragan???

    Reply
  6. Akun Admin di WordPress Berbahaya | UCHAN says:
    March 4, 2009 at 11:15 am

    [...] repot-repot lagi untuk mencari nama akun yang digunakan, dan selanjutnya tinggal menggunakan teknik brute-force untuk mendapatkan password [...]

    Reply
  7. Insure Ads says:
    March 23, 2009 at 11:09 am

    Ada yang punya NUKLIR gak?

    Mau ngasikan sama orang yang sudah “kreatif” bikin Brute Force untuk WP-Login.

    Biar gak cuman WP-Login yang dirusak. Tanggung!

    Skalian Bumi ini di nuklir! Biar pada mampus isi bumi….!

    ……

    Insure Ads menulis di blognya tentang Quote at ReliaQuote Inc.

    Reply

Leave a Reply