Telah ditemukan sebuah
lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan
cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin
hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan
tindakan kecil yang cukup berarti.
Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada
karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil
sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:
Hapus
file
install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file
ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress.
File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan
nama yang unik.
Meski begitu, lubang keamanan ini hanya berfungsi kalau script
WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah
terinstall maka akan ada error yang meminta pengguna menghapus isi database
dahulu sebelum melakukan instalasi ulang.
Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress
anda lebih aman
Tidak ada komentar:
Posting Komentar