Mengatasi suasana "suntuk" dalam acara ngeblog bisa dilakukan dengan berbagai cara. Bisa pergi kelua ... 
Berhati-hatilah ketika sobat menginstall theme maupun plugin wordpress. Pastikan semua theme dan plugin wordpress sobat menggunakan versi terbaru, hal ini sangat penting untuk urusan keamanan blog sobat.
Sekitar seminggu yang lalu, 12 blog saya terkena malware. 12 blog tersebut berada dalam satu hosting di Perkutut Host. Sempat mengontak bagian support hosting tersebut untuk melakukan scanning, namun malware tersebut tidak teridentifikasi. Walhasil, 3 hari kurang tidur mikirin beginian…
Berikut adalah masalah yang terjadi:
Malware tersebut akan mengubah file .htaccess di setiap root folder blog sobat dengan CHMOD 444. Jika sobat menghapus ataupun mengubah isi file tersebut, secara otomatis malware akan mengubahnya kembali.
Malware tersebut mengubah “redirection rule” untuk visitor yang datang melalui Search Engine dan Referrer tertentu menuju sebuah nama domain dengan ekstensi dot ru. Hampir semua trafik akan dialihkan ke domain tersebut, terutama trafik dari search engine. Kecuali sobat mengetik langsung URL blog sobat di address bar browser. (Google mengidentifikasi bahwa domain tersebut merupakan situs malware)
Apa sebenarnya yang terjadi?
Setelah mencoba klik ini dan itu, bertemulah dengan sebuah jawaban yang mungkin juga bisa berguna buat sobat yang mengalami hal yang sama. Ternyata malware ini mengeksploitasi vulnerability file timthumb.php yang ada di folder theme. File timthumb.php merupakan script yang berfungsi untuk mengubah ukuran sebuah file image.
Jadi jika sobat menggunakan theme ataupun plugin yang memiliki script timthumb.php tersebut, sebaiknya segera diapdet ke versi terbaru. Sobat bisa mengunduhnya di http://timthumb.googlecode.com/svn/trunk/timthumb.php
Bagaimana cara mengatasi masalah ini?
Untuk mengatasi masalah ini, sebaiknya lakukan langkah2 berikut:
- Sebaiknya sobat melakukan scanning terhadap komputer sobat terlebih dahulu untuk memastikan komputer sobat bebas dari malware (bisa berupa virus, trojan, keylogger, beserta koncone.)
- Pastikan semua timthumb.php diapdet ke versi terbaru seperti yang telah disebutkan diatas.
- Lakukan pencarian melalui file manager di cpanel untuk file _cache.php dan _wp_cache.php - Untuk kasus yang saya alami, file tersebut ditemukan pada folder /wp-content/uploads/. Jika sudah ditemukan, segera hapus file tersebut.
- Langkah selanjutnya adalah memperbaiki file .htaccess untuk semua root folder domain sobat. Jika tidak ada perlakuan khusus untuk file ini, sebaiknya hapus terlebih dahulu file tersebut, atau sobat bisa mengubah file permissionnya menjadi 644. Untuk memperbaikinya cukup mudah, sobat cukup setting kembali permalinks melalui dashboard.
- Langkah terakhir, sebaiknya mengganti semua password, baik itu password cpanel maupun password admin untuk blog sobat. Melakukan langkah preventif tentu akan mengurangi resiko di kemudian hari.
Buat sobat yang kebetulan ternak blognya rada banyak, salah satu alternatif untuk membuat simbiosis mutualisme dalam hal meningkatkan traffic adalah dengan saling memasang RSS antara blog yang satu de ... 
Kudu diinget bahwa daftar plugin yg saya sebutin dibawah bukanlah sebuah patokan untuk diterapkan di blog sobat masing2. Plugin2 tersebut saya kategorikan sebagai plugin terbaik untuk Wordpress karena ... 
Dari waktu ke waktu Wordpress selalu melakukan perbaikan, baik dari keamanan maupun fiturnya. Untuk itulah pentingnya mengupgrade Wordpress biar blog sobat gak jadul hehehe... Materi ini sebenarnya ma ... 
