Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:
Hapus file
install.php dan setup-config.php
sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang
dimanfaatkan cracker untuk menembus jantung pertahanan WordPress.
File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja
dengan nama yang unik.Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.
Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman (wordpress.or.id)
Tidak ada komentar:
Posting Komentar