Hacker Incar Website WordPress Yang Tidak Update
Hacker tidak membutuhkan waktu lama bagi mereka yang lambat untuk mengupdate website WordPress-nya ke versi WordPress terbaru. Seperti yang kita tahu bahwa update terbaru adalah WordPress 4.7.2.
Update WordPress terbaru tersebut dirilis ke publik pada tanggal 26 Januari 2017. Dimana update terbaru ini memperbaiki isu termasuk cross-site scripting dan celah SQL inejction, serta masalah pada taxonomy terms.
Peneliti keamanan dari Sucuri, yang secara pribadi mengungkapkan celah pada WordPress, mengatakan bahwa ada sekitar empat campaign yang berbeda yang menargetkan website WordPress yang masih belum diupdate. Padahal WordPress telah menambahkan fitur untuk update otomatis, namun banyak pengguna yang memilih untuk menon-aktifkan fitur ini dan menguji update sebelum mereka menggunakannya pada website yang penting.
Keempat campaign ini melakukan scan massal di internet mencari website WordPress yang masih menjalankan WordPress versi yang rentan dan mencoba untuk mengeksploitasi celah yang ada. Sebagai besar serangan dimual dalam waktu dua hari dari pengungkapan publik dan mengarahkan ke website defacements.
Campaign terbesar telah menyerang lebih dari 66.000 website WordPress, dan angka tersebut akan terus bertambah seiring dengan Google membuat index baru dari halaman website. Sucuri mengidentifikasi kelompok ini sebagai w4l3XzY3 dan memiliki empat alamat IP yang digunakan dalam defacements: 176.9.36.102, 185.116.213.71, 134.213.54.163 dam 2a00.1a48.7808.104.9b57.dda6.eb3c.61e1.
Tiga campaign lainnya telah menyerang sekitar 500 website WordPress untuk setiap masing-masing campaign. Sucuri mengidentifikasi ketiganya sebagai Cyb3r-Shia, By+NeT.Defacer, dan By+Hawleri_hacker.
Celah memang terdengar sepele, namun dapat dieksploitasi dan hacker dapat mengeksploitasinya celah tersebut untuk memodifikasi konten pada halaman website, atau untuk membuat serta menghapus posting.
Website administrator sangat disarankan untuk segera meng-update versi WordPress yang digunakannya menjadi versi yang paling baru. Atau berisiko merusak reputasi website WordPress mereka di mesin pencari seperti Google.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
WordPress 4.7.2 Dirilis Perbaiki Bugs SQL Inejction
Pengembang WordPress telah merilis versi terbaru WordPress 4.7.2 yang memperbaiki tiga masalah keamanan pada minggu kemarin, tepatnya pada hari Kamis, 26 Januari 2017.
Masalah yang diperbaiki pada update WordPres 4.7.2 terbaru ini adalah termasuk cross-site scripting dan celah SQL inejction, serta masalah pada taxonomy terms.
Salah satu masalah yang paling berbahaya adalah SQL injection, yang berpengaruh pada WordPress WP_Query, kelas yang digunakan untuk mengakses variabel, mengecek dan fungsi kode ke dalam core dari WordPress. Mohammad Jangda, pengembang web dari Automattic – Perusahaan induk dari WordPress – menemukan celah pada kelas ini, dimana celah tersebut terjadi ketika melewati data yang tidak aman. Masalah ini bagusnya tidak akan mempengaruhi core dari WordPress. WordPress telah meningkatkan keamanan dengan mencegah plugin dan tema dari menyebabkan celah yang lebih dalam.
Masalah berbahaya lainnya, adalah bug cross-site scripting, yang ada pada post list tablet, core class yang digunakan oleh WordPress untuk mengimplementasikan bagaimana post ditayangkan dalam list table. WordPress tidak merinci masalah ini secara detil, namun masalah ini dilaporkan oleh Ian Dunn dari WordPress Security Team.
Dan bug lainnya yang telah diperbaiki pada WordPress 4.7.2 ini adalah fungsi pada Press This, yang memungkinkan pengguna untuk mem-publish blog post dengan plugin bookmark dari aplikasi web browser. Menurut David Herrera, pengembang software dari Alley Interactive, yang menemukan masalah ini, mengatakan tampilan antarmuka untuk menetapkan istilah taxonomy di dalam funtion ditampilkan kepada pengguna yang sebenarnya tidak memiliki izin untuk melihatnya.
Update WordPress 4.7.2 menjadi update yang kedua untuk tahun 2017 ini. Pada awal bulan Januari ini update WordPress 4.7.1 dirilis, termasuk memperbaiki bug pada XSS dan CSRF.
Untuk mengupdate ke versi WordPress terbaru ini, kamu bisa langsung mendownloadnya langsung dari dashboard. Atau jika kamu telah mengaktifkan fitur update otomatis, maka update akan didownload dan diinstall secara otomatis.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
7 Pertanyaan Yang Harus Dijawab Sebelum Memilih WordPress
WordPress merupakan content management system atau CMS yang dapat digunakan untuk membangun website dengan lebih mudah dan biaya yang lebih terjangkau. CMS ini cocok digunakan untuk membangun website untuk usaha kecil hingga menengah (UKM).
Dengan memilih WordPress pelaku usaha dapat dengan mudah merawat websitenya termasuk mengupdate konten dengan mengandalkan staff yang sudah ada, karena CMS ini mudah untuk dipelajari, sehingga lebih hemat biaya dan waktu. Dan pelanggan dapat tetap mengunjungi website dengan konten yang up-to-date dan pelaku usaha mendapatkan manfaat. Selain itu WordPress juga dapat digunakan untuk membangun website toko online, yang berguna untuk membantu memasarkan produk dan meningkatkan penjualan.
Banyak UKM yang masih mengabaikan potensi dari WordPress, karena mungkin banyak yang percaya kalau CMS ini hanya sebagai platform untuk blogging. Memang benar, tetapi itu merupakan produk dari platform blog WordPress.com. Ada software CMS yang bisa kita download dari WordPress.org, dan kita pasang pada web server, kemudian kita bisa menggunakannya untuk membangun website.
WordPress.org memiliki direktori yang menyediakan ribuan plugin dan juga themes. Plugin ini dapat meningkatkan kemampuan dari website WordPress, dan bahkan bisa menjadikannya sebagai website eCommerce. Sementara themes dapat mempercantik tampilan website untuk menarik pengunjung.
Jika anda tertarik untuk memilih WordPress bagi bisnis anda, maka anda harus menganilisa kebutuhan anda akan website, dengan menjawab 9 pertanyaan dibawah ini.
- Mengapa perlu membuat website baru?
- Apa yang akan menjadi tantangan dalam membangun website baru?
- Bagaimana website baru memberikan keuntungan bagi bisnis?
- Apakah website baru digunakan untuk memperluas branding dan meningkatkan citra perusahaan?
- Siapa yang akan mengupdate konten di website dan seberapa sering?
- Apakah bisnis anda memiliki sumber IT dan skill untuk mengimplementasikan, upgrade dan merawat website?
- Apakah budget cocok dengan implementasi WordPress?
Setelah menjawab pertanyaan-pertanyaan di atas sebelum memilih WordPress, anda dapat mengetahui kebutuhan untuk membangun website. Apakah ingin membangun website eCommerce atau hanya website untuk menampilkan keberadaan kita di dunia maya. Dan anda juga dapat membuat rencana yang lebih baik untuk penugasan yang melakukan update konten, dan juga memutuskan ingin membangun website menggunakan outsource atau meminta tim IT untuk membuatkannya dan melakukan perawatan.
UKM yang bijaksana akan memilih tim ahli yang sudah berpengalaman membangun website WordPress, anda bisa berkonsultasi agar dapat membantu memenuhi kebutuhan akan website, dan juga membantu membuat perencanaan, pengembangan dan desain dari website. Sehingga anda pelaku bisnis UKM dapat membuat website WordPress, mempertahankannya dan juga mengembangkannya.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
WordPress 4.7.1 Dirilis Dengan Perbaikan Keamanan
Minggu kemarin, WordPress kembali merilis update terbaru untuk CMS (content management system) buatannya menjadi versi WordPress 4.7.1. Dimana WordPress sangat menyarankan semua pengguna untuk segera memperbaharui versi WordPress yang saat ini digunakannya.
Versi WordPress sebelumnya, versi 4.7, telah di download lebih dari 10 juta kali sejak dirilis pertama kali pada 6 Desember 2016 kemarin. Namun update tersebut masih terdapat beberapa bugs.
Update WordPress 4.7.1 ini dirilis khusus untuk menangani masalah keamanan yang berpengaruh pada WordPress versi 4.7 atau yang sebelumnya. Ada 8 masalah keamanan yang diperbaiki pada WordPress 4.7.1 ini, termasuk:
- Masalah remote code execution (RCE) pada PHPMailer.
- REST API yang mengekspos data pengguna untuk semua pengguna yang mempublikasi post dengan tipe public post. WordPress 4.7.1 membatasi menjadi hanya post dengan tipe only post yang seharusnya ditampilkan pada REST API.
- Cross-site scripting (XSS) melalui nama atau versi plugin pada update-core.php.
- Cross-site request forgery (CSRF) bypass melalui upload file Flash.
- Cross-site scripting (XSS) melalui nama tema.
- Post melalui cek emaul mail.example.com jika settinga default tidak diubah.
- Cross-site request forgery (CSRF) ditemukan pada mode accessibility dari widget editing.
- Kriptografi keamanan yang lemah untuk kunci aktivasi di multisite.
WordPress sangat mengandalakan komunitasnya jika berbicara mengenai perbaharuan dan peningkatan dari content system management buatannya, dan pada update terbaru ini juga tidak terkecuali. Semua masalah yang disebutkan di atas dilaporkan oleh pengguna WordPress, sebagai usaha untuk menjaga CMS yang digunakannya tetap aman.
Sebagai tambahan masalah keamanan di atas, WordPress 4.7.1 juga memperbaiki sekitar 62 bugs yang ada pada versi 4.7. Kamu bisa mendownload update versi 4.7.1 langsung dari dashboard WordPress dengan mengklik tombol “Update Now”, atau lebih baik lagi jika kamu mengaktifkan untuk update otomatis.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Kenapa Kamu Harus Pilih Managed WordPress Hosting
Untuk bisnis online kamu yang sukses, kamu harus menyulap segala macam hal mulai dari marketing, hosting, konten, media sosial, iklan, content creation, dan masih banyak lagi. Hal ini tentunya bisa membuat kamu sangat stres. Kali ini kami ingin membahas mengenai memilih Managed WordPress Hosting, sebagai lawan dari shared hosting atau VPS, yang dapat menjadi salah satu keputusan penting yang dapat mempengaruhi website kamu. Bisnis kamu pantas untuk mendapatkan yang terbaik dan memberikan keunggulan yang kompetitif.
Berikut ini adalah 7 alasan kenapa bisnis kamu harus memilih Managed WordPress Hosting.
1. Dukungan
Alasan nomor satu dari memilih Managed WordPress Hosting adalah dukungan, dan karena ini layanan ini hanya fokus pada WordPress, tim support hanya fokus kepada satu area yang membuat mereka menjadi sangat ahli dan berpengalaman.
2. Kinerja Tinggi
Alasan kedua memilih Managed WordPress Hosting, adalah karena biasanya penyedia hosting menyediakan server yang dioptimalkan untuk WordPress. Biasanya mereka menggunakan server-level caching dan atau full page caching. Selain itu biasanya mereka menggunakan teknologi seperti PHP 7, HHVM, MariaDB, HTTP/2 dan NGINX, semuanya sudah terbukti menjadi kombinasi tercepat untuk WordPress.
3. Backup Otomatis
Apa yang anda lakukan jika tiba-tiba website kamu kehilangan semua datanya? Kamu harus selalu mempersiapkan untuk skenario terbutuk, termasuk selalu mempunyai backup untuk website kamu. Dengan Managed WordPress Hosting kamu tidak perlu khawatir lagi, karena perusahaan hosting terbaik selalu menyediakan layanan backup otomatis tanpa ada tambahan biaya.
4. One-Click Staging Environment
Penyedia Managed WordPress Hosting biasanya menyediakan one-click staging environment, dimana kamu dapat membuat clone dari website kamu dengan satu klik saja. Clone ini bisa kamu gunakan untuk mencoba plugin atau tema baru, tanpa membuat website utama menjadi down. Halaman website dev ini bisa diakses melalui URL, FTP, SSH, phpMyAdmin, dan lainnya.
5. Developer Friendly
Satu keuntungan menggunakan Managed WordPress Hosting lainnya adalah biasanya mereka menyediakan akses ke fitur developer tidak kamu dapatkan pada shared hosting. Termasuk SSH akses, Composer, HeidiSQL, Sequel Pro, dan Git. Biasanya penyedia shared hosting tidak akan memberikan akses SSH.
6. Keamanan
Jika website kamu di-hacked atau terkena malware, penyedia share hosting tidak menyediakan support untuk mengatasinya, karena kamu yang bertanggung jawab sendiri. Namun dengan Managed WordPress Hosting menyediakan dukungan termasuk ketika website kena hacked atau terinfeksi malware.
7. Skalabilitas
Jika pada shared hosting, ketika website kamu semakin berkembang makan pilihannya adalah mengupgrade ke paket yang lebih tinggi. Dan jika website kamu telah mencapai kuota maka mereka akan memaksa upgrade ke paket yang lebih tinggi. Dengan Managed WordPress Hosting, jika telah mencapai limit tertentu akan memberitahukan kepada kamu.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.