Insiden Keamanan di WordPress

Kemarin telah terjadi insiden keamanan pada beberapa server automattic sebagai pengelola WordPress sebagai mana ditulis dalam “security incident” oleh Matt. Beberapa retasan terjadi pada tingkat root dan tampaknya berpotensi mengungkap apapun yang ada yang di server-server tersebut.

Jika Anda menggunakan WordPress (terutama versi gratis), Anda disarankan untuk mengganti kata kunci (password) dengan menggunakan tipe yang lebih kuat (kombinasi angka, huruf dan juga pungtuasi – jika bisa teracak, bukan membentuk kata). Jika Anda menggunakan kata kunci yang sama untuk beberapa situs, silakan ubah ke yang lebih aman.

Jika Anda tipe orang yang kesulitan menghafalkan beberapa kata kunci sekaligus, gunakan piranti lunak pembantu seperti LastPass & KeePass (pengguna Linux mungkin sudah familier dengan alat-alat ini). Tapi jangan juga khawatir berlebihan, karena kata kunci anda di WordPress disimpan (hashed and salted) dengan metode yang unik (phpass), jadi masih akan sulit diretas.

Insiden ini hanya mempengaruhi server-server yang menaungi blog-blog di wordpress.com, tapi blog-blog bermesin WordPress namun berada di hosting tersendiri dengan domain pribadi (kustom) tidak dipengaruhi oleh insiden ini.

11 respons untuk ‘Insiden Keamanan di WordPress

        1. Wah, saya cuma hobi makan di warung pojok, jadinya ndak tahu di mana yang enak untuk makannya, maklum pengangguran :D.

          Suka

        2. hehe.. saya juga ga ngerti, maklum kuper.. ah, kalau tempat yang nyaman dengan colokan listrik dan sinyal yang kuat dimana yaa.. 😀

          Suka

        3. Oh kalau itu saya suka di Angkringan Q-Cafe, kayanya saya pernah ngomongin deh, soalnya itu yang paling dekat di sekitar perempatan kentungan :).

          Suka

Komentar ditutup.