Hacker Incar Website WordPress Yang Tidak Update
Hacker tidak membutuhkan waktu lama bagi mereka yang lambat untuk mengupdate website WordPress-nya ke versi WordPress terbaru. Seperti yang kita tahu bahwa update terbaru adalah WordPress 4.7.2.
Update WordPress terbaru tersebut dirilis ke publik pada tanggal 26 Januari 2017. Dimana update terbaru ini memperbaiki isu termasuk cross-site scripting dan celah SQL inejction, serta masalah pada taxonomy terms.
Peneliti keamanan dari Sucuri, yang secara pribadi mengungkapkan celah pada WordPress, mengatakan bahwa ada sekitar empat campaign yang berbeda yang menargetkan website WordPress yang masih belum diupdate. Padahal WordPress telah menambahkan fitur untuk update otomatis, namun banyak pengguna yang memilih untuk menon-aktifkan fitur ini dan menguji update sebelum mereka menggunakannya pada website yang penting.
Keempat campaign ini melakukan scan massal di internet mencari website WordPress yang masih menjalankan WordPress versi yang rentan dan mencoba untuk mengeksploitasi celah yang ada. Sebagai besar serangan dimual dalam waktu dua hari dari pengungkapan publik dan mengarahkan ke website defacements.
Campaign terbesar telah menyerang lebih dari 66.000 website WordPress, dan angka tersebut akan terus bertambah seiring dengan Google membuat index baru dari halaman website. Sucuri mengidentifikasi kelompok ini sebagai w4l3XzY3 dan memiliki empat alamat IP yang digunakan dalam defacements: 176.9.36.102, 185.116.213.71, 134.213.54.163 dam 2a00.1a48.7808.104.9b57.dda6.eb3c.61e1.
Tiga campaign lainnya telah menyerang sekitar 500 website WordPress untuk setiap masing-masing campaign. Sucuri mengidentifikasi ketiganya sebagai Cyb3r-Shia, By+NeT.Defacer, dan By+Hawleri_hacker.
Celah memang terdengar sepele, namun dapat dieksploitasi dan hacker dapat mengeksploitasinya celah tersebut untuk memodifikasi konten pada halaman website, atau untuk membuat serta menghapus posting.
Website administrator sangat disarankan untuk segera meng-update versi WordPress yang digunakannya menjadi versi yang paling baru. Atau berisiko merusak reputasi website WordPress mereka di mesin pencari seperti Google.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
5 Plugin WordPress Powerful Yang Bisa Kamu Jajal
Ketika kamu berjalan-jalan untuk mencari plugin di direktori resmi WordPress, pertama pasti kamu akan kagum karena tersedia puluhan ribu plugi. Namun hal tersebut juga bisa membuat kamu bingung memilih, plugin WordPress apa yang seharusnya dipasang pada website saya.
Jika kamu sedang mencari beberapa fungsi untuk website WordPress kamu, mengkin diantara 5 plugin WordPress powerful ini sesuai dengan apa yang sedang kamu cari.
1. Google Analytics WD
Apapun website WordPress kamu, plugin WordPress powerful ini sebaiknya kamu pasang di website kamu. Karena plugin ini menawarkan fungsi untuk memberikan data-data seperti data audiens website kamu, traffic, sumber traffic, keyword, user geolocation, kecepatan website, dan juga AdSense dan AdWords. Dengan data-data tersebut kamu dapat melakukan analisis untuk meningkatkan performa dari website kamu, agar bisa mendatangkan lebih banyak pengunjung.
2. Slider WD
Slider WD merupakan plugin WordPress powerful yang memungkinkan pengguna untuk menambahkan slider responsif yang tidak terbatas, dan pengguna bisa mengubah gayanya dan menambahkan konten media. Pengguna dapat menambahkan gambar ataupun video pada silde dan menampilkannya dengan lebih dari 25 efek transisi, layer, efek carousel dan parallax, menambahkan tombol dan memiliki banyak fitur desain lainnya.
Selain itu plugin ini juga menawarkan fungsi untuk memberi watermark pada gambar, proteksi klik kanan, duplikasi slide dan memungkinkan untuk meng-upload beberapa gambar dalam satu waktu. Pengguna juga bisa meng-embed media dari situs seperti YouTube, Instagram, Flickr dan lainnya, dan menggunakan efek filmstrip untuk membuatnya lebih menarik.
3. OptinMonster
OptinMonster ini harus kamu pasang di website kamu jika kamu ingin menambah daftar email dan mengkonversi pengunjung menjadi subscriver. Plugin ini datang dengan fitur yang powerful untuk membuat formulir dalam beberapa tipe seperti floating header dan footer bar, scroll triggered box, in-line form, welcome gates, mobile specific form dan lainnya.
Plugin ini menggunakan teknologi yang memungkinkan kamu untuk melacak perilaku pengunjung dan menjangkau setiap pengunjung website kamu.
4. Sucuri
Sucuri merupakan plugin WordPress powerful untuk mengamankan website kamu. Plugin ini memiliki beberapa tool seperti security activity audit logging, file integrity monitoring, remote malware scanning, blackist monitoring, post-hack security actions dan fitur lainnya untuk memastikan website kamu tetap aman. Jika ada yang berubah pada website kamu, plugin ini dapat secara instan memberitahu kamu dimana masalah tersebut terjadi.
5. Duplicate Post
Plugin Duplicate Post dapat membantu kamu membuat clone atau copy dari post dan juga page dari website kamu atau mengeditnya sebagai draft. Setelah kamu mengaktifkan plugin ini adan ditambahkan pilihan ‘Clone,’ ‘New Draft,’ dan ‘Copy to a new draft’ dibawah judul post/page. Plugin ini juga memungkinkan kamu untuk memberikan batasan agar tidak bisa mengkloning tipe post tertentu, dan juga membuat user roles untuk mengatur siapa yang dapat menggunakan fitur kloning.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.