WordPress Security – Celah Keamanan WordPress

Celah Keamanan WordPress – Bulan lalu, muncul penyusupan melalui celah keamanan pada WordPress yang menyebar cukup cepat di dunia maya. Beberapa perusahaan penyedia layanan hosting dilaporkan mengalami masalah serangan pada server yang banyak menggunakan WordPress.

Serangan penyusupan ditujukan melalui file-file pada website dan memasukan iframes, javascripts dan kode php include yang diarahkan ke lokasi untuk melakukan download malware.

Belum dapat dipastikan 100% dan secara jelas apakah penyusupan karena versi WordPress tidak up-to-date atau pada plugin nya. Namun pastikan, pelanggan hosting selalu melakukan update WordPress dan plugin nya. Hal ini dapat dengan mudah dilakukan melalui WP Admin hanya dengan beberapa klik.

Banyak script sangat mudah disusupi dan ditemukan celah keamanannya. Namun apa yang ditakutkan atas penyusupan ini adalah kemampuan penyebaran ke seluruh server. Bila memungkinkan perubahan permission dengan melakukan CHMOD file 666 menjadi 644.

Juga ditemukan laporan file xmlrpc.php pada WordPress mudah disusupi. File ini berada di folder root dimana WordPress di install dan harus segera di CHMOD 000. Juga melalui WP Admin, Settings > Writing disable fungsi XML-RPC.

Namun yang terpenting update agar selalu bagian-bagian yang ada pada website anda, baik itu script utama, addon, plugin dan lain sebagainya secara rutin. Apakah website anda telah terupdate?