Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi
WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan
ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi,
untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang
cukup berarti.
Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:
Hapus file
Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.
Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman (wordpress.or.id)
Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:
Hapus file
install.php
dan setup-config.php
sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang
dimanfaatkan cracker untuk menembus jantung pertahanan WordPress.
File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja
dengan nama yang unik.Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.
Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman (wordpress.or.id)
Tidak ada komentar:
Posting Komentar