Wordpress Security Issue

Seperti yang Anda tahu, kemarin beberapa server wordpress.com sedang mengalami serangan dan dibobol hacker. 

Seperti yang diungkapkan dalam blog resminya Matt Mullenweg, pendiri WordPress, "Automattic (perusahaan di balik WordPress) menjadi korban pembobolan low-level alias root di beberapa server kami," tulis Matt, seperti dikutip detikINET, Kamis (14/4/2011). Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku. 

Jika Anda menggunakan wordpress sebagai "mesin" situs Anda, bukan waktu yang tepat untuk tidak mengindahkannya. Antisipasi masalah keamanan situs Anda perlu segera ditingkatkan.

Berkaitan dengan hal tersebut, pagi ini saya mendapati peringatan via email dari salah satu penyedia hosting tempat saya berlangganan. Isi email berkaitan dengan perlu dilakukan langkah-langkah pencegahan terkait masalah keamanan di wordpress. Berikut adalah isi dari email seputar wordpress : 

Pelanggan Hosting yang terhormat,

Mohon diperhatikan, akhir - akhir ini cukup banyak laporan masuk mengenai website terkena hack dan hampir semuanya yang menggunakan script Wordpress, kejadian hacking ini berkaitan erat dengan terjadinya hacking pada server wordpress.com yang mengakibatkan beberapa source code inti dari wordpress telah disalin dan kemungkinan menimbulkan celah keamanan baru yang krusial sehingga banyak website menggunakan wordpress yang juga turut dibobol.

Beberapa artikel terkait akan hal ini:

• http://www.detikinet.com/read/2011/04/14/150810/1617526/323/server-wordpress-dibobol/?i991101105
• http://www.google.com/search?q=wordpress+server+hack&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

Oleh karena itu kita menghimbau bagi semua webmaster yang khususnya mengoperasikan website berbasis wordpress untuk melakukan beberapa hal preventif berikut ini sesegera mungkin:

• Mengupgrade Wordpress atau script web yang anda gunakan ke versi terbaru
• Mengganti semua password cPanel dan WP-admin dengan password yang kompleks (kombinasi alphabet, numerik, simbol, kapital) dan lebih dari 8 karakter
• Mematikan sementara plugin yang mengambil data eksternal misalkan twitter, rss feed, facebook
• Menambah dan mengkonfigurasikan beberapa plugin security misalnya: AskApache Password Protect, Secure Wordpress, WP Security Scan
• Melakukan beberapa trik keamanan lainnya dengan melakukan pencarian referensi tambahan di google, misalkan "Wordpress Security Hardening"

Perlu diperhatikan juga bahwa masalah ini meskipun hampir semuanya terjadi pada Wordpress, ada sebagian kecil pengguna yang  menggunakan Joomla juga terkena hacking yang sama.

Terima kasih atas perhatiannya.

Monggo buat para webmaster atau Anda yang menggunakan wordpress, silakan terapkan dan tindak lanjuti demi keamanan situs blog yang Anda kelola. Salam.