Insiden Keamanan di WordPress

Kemarin telah terjadi insiden keamanan pada beberapa server automattic sebagai pengelola WordPress sebagai mana ditulis dalam “security incident” oleh Matt. Beberapa retasan terjadi pada tingkat root dan tampaknya berpotensi mengungkap apapun yang ada yang di server-server tersebut.

Jika Anda menggunakan WordPress (terutama versi gratis), Anda disarankan untuk mengganti kata kunci (password) dengan menggunakan tipe yang lebih kuat (kombinasi angka, huruf dan juga pungtuasi – jika bisa teracak, bukan membentuk kata). Jika Anda menggunakan kata kunci yang sama untuk beberapa situs, silakan ubah ke yang lebih aman.

Jika Anda tipe orang yang kesulitan menghafalkan beberapa kata kunci sekaligus, gunakan piranti lunak pembantu seperti LastPass & KeePass (pengguna Linux mungkin sudah familier dengan alat-alat ini). Tapi jangan juga khawatir berlebihan, karena kata kunci anda di WordPress disimpan (hashed and salted) dengan metode yang unik (phpass), jadi masih akan sulit diretas.

Insiden ini hanya mempengaruhi server-server yang menaungi blog-blog di wordpress.com, tapi blog-blog bermesin WordPress namun berada di hosting tersendiri dengan domain pribadi (kustom) tidak dipengaruhi oleh insiden ini.

Iklan

11 Comments

        1. Oh kalau itu saya suka di Angkringan Q-Cafe, kayanya saya pernah ngomongin deh, soalnya itu yang paling dekat di sekitar perempatan kentungan :).

          Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.