Sekitar setahun yang lalu saya mendapati blog saya yang bermesin wordpress berganti tampilan, berlatar hitam dan dengan tulisan gede-gede berwarna merah lebih kurang seperti ini, "This site is hack*d!!! ... blah blah blah...". (Ini yang deface parahnya ternyata orang Indonesia) *doh* Sebelumnya saya tidak habis pikir dari mana si defacer tersebut bisa mendapat celah untuk menanam exploit di blog saya, ternyata selidik punya selidik ada kemungkinan dia memanfaatkan celah SQL Injection (SQLi) pada plugin yang saya pakai.

Terus terang memang saat itu saya yang lalai, belum ada tindakan antisipatif yang saya lakukan untuk pengamanan blog tersebut, pikir saya dengan selalu mengupdate versi wordpress ke versi terbaru maka saya sudah cukup aman, namun ternyata malah si plugin yang saya pakai yang justru mempersilahkan si defacer untuk beraksi. Dari pengalaman tersebut, dalam postingan kali ini saya akan berbagi tips bagaimana meminimalisir para attacker dan defacer yang mencoba mencari-cari celah SQLi di blog kita.

Di sini saya akan berbagi kode yang nantinya berbentuk sebuah plugin dari Perishable Press, plugin ini berguna sebagai pengaman yang akan otomatis memblok request-request URL tertentu yang biasa digunakan dalam SQLi.

Langsung saja, silahkan copy-paste skrip di bawah ini di text editor kesayangan Anda (saya sarankan menggunakan Notepad++), simpan dengan ekstensi *.php
Langkah selanjutnya, unggah file tersebut ke direktori plugin blog Anda lalu aktifkan. Langkah praktisnya Anda bisa mengunggah plugin ini dari dashboard langsung. Setelah aktif, maka Anda tidak perlu setting apa-apa lagi, si plugin sudah otomatis bekerja.

Apa sebenarnya fungsi dari plugin ini? Secara garis besarnya, jika ada request URL dari user dengan menggunakan fungsi php seperti UNION_SELECT, base64, CONCAT dan request URL yang panjangnya melebihi 255 karakter, maka si plugin ini akan otomatis mengirimkan pesan 414 error ke browser si attacker. Selamat mencoba!

Related Posts