Tutorial


Muhammad Ariffudin
Ariffud is a career-shifting SEO Content Writer from Web Programming educational background, specializes in writing technical topics.



2 min read

Awal Januari 2022, tim pengembang WordPress mengumumkan adanya celah keamanan di file inti (core) WordPress. Ancaman ini tergolong serius, dengan tingkat kerentanan yang tergolong tinggi.

Seperti apa detail dari masalah keamanan core WordPress tersebut? Lalu, bagaimana cara mengatasinya? Simak artikel ini hingga tuntas, ya!

Empat Celah Keamanan Core WordPress

File core WordPress menyimpan masalah keamanan yang mengancam jutaan website. Diduga, hal tersebut disebabkan adanya kesalahan pengembangan dari tim WordPress itu sendiri.

Badan Kerentanan Nasional milik pemerintah Amerika Serikat menyebutkan bahwa masalah pada core WordPress itu mencapai tingkat kerentanan 8, dari skala 1 hingga 10.

Bersama tim dari WordPress, organisasi tersebut berhasil mengidentifikasi ancaman pada file core menjadi empat jenis, yaitu:

  • SQL Injection di file WP_Meta_Query (tingkat kerentanan tinggi, rating 7.4). Masalah ini disebabkan kurangnya sanitasi (pembersihan) data pada file tersebut, sehingga mengakibatkan potensi serangan melalui perintah SQL berbahaya.
  • SQL Injection di file WP_Query (tingkat kerentanan tinggi, rating 8.0). Penyebab ancaman ini karena sanitasi data yang kurang tepat. Hal ini memungkinkan terjadinya serangan SQL melalui plugin atau tema berbahaya.
  • Starred Cross Site Scripting (XSS) (tingkat kerentanan tinggi, rating 8.0). Celah ini memudahkan pengguna tingkat rendah (misalnya kontributor) untuk menyerang pengguna tingkat tinggi (misalnya admin) dengan perintah XSS berbahaya.
  • Authenticated Object Injection (tingkat kerentanan menengah, rating 6.6). Pada website multisite, pengguna dengan level Super Admin dapat melewati pembatas keamanan dalam kondisi tertentu melalui injeksi obyek.
Baca juga:   Ingin Website dengan Akses Tercepat? Pilih Niagahoster! Ini Buktinya..

Dua dari empat celah keamanan core WordPress terjadi karena kesalahan proses sanitasi data. Nah, apa itu sanitasi data sebenarnya? Simak di poin berikutnya!

Baca juga: Anda Pengguna All in One SEO? Update Plugin Tersebut Sekarang!

Penyebab Ancaman: Masalah Sanitasi Data di WordPress

Sanitasi data adalah proses membersihkan atau menyaring data yang masuk ke database. Baik data dari inputan pengguna, API, atau web service lain. Gunanya untuk memastikan database tidak disusupi data berbahaya.

Nah, proses sanitasi data yang tidak sempurna mengakibatkan penyusup dapat menembus database lewat perintah SQL berbahaya. Hasilnya, mereka bisa mengakses segala informasi yang tersimpan di database, termasuk informasi sensitif.

Baca juga:   Cara Membuat Web Stories di Website WordPress (Termudah!)

Sebenarnya, sistem sanitasi di WordPress sudah cukup canggih karena mampu menangkal 16 jenis ancaman berbahaya. Tapi entah mengapa, penyusup tetap dapat menembus sistem keamanan tersebut.

Untung saja, pihak WordPress bertindak cepat menambal celah keamanan tersebut. Bagaimana detailnya? Temukan di poin selanjutnya!

Baca juga: Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!

Update WordPress Jadi Solusi Jitu

Tak berselang lama sejak ancaman keamanan muncul, tim pengembang WordPress langsung merilis update terbaru. Yaitu, versi 5.8.3 yang fokus memperbaiki masalah keamanan yang sudah disebutkan. Karena itu pula, rilis tersebut tidak membawa fitur-fitur baru.

Nah, itu kenapa sebagai pengguna WordPress, Anda diimbau untuk segera melakukan update. Hal ini sebagai langkah pencegahan agar website Anda tidak menjadi korban serangan berbahaya yang bisa terjadi kapan saja.

Lantas, bagaimana cara update WordPress? Gampang, kunjungi dashboard WordPress Anda, lalu pilih menu Updates. Di halaman ini akan muncul versi terbaru 5.8.3, klik tombol Update Now.

Update WordPress akan berlangsung, silakan tunggu prosesnya hingga selesai. Jika sudah, Anda akan melihat tampilan seperti di bawah, itu artinya update WordPress telah berhasil.

update core wordpress

Meski terkesan mudah, update WordPress terkadang merepotkan karena Anda harus mengecek secara manual. Untungnya kami punya solusi praktisnya, yaitu dengan fitur Auto Update WordPress.

Baca juga:   9 Cara Mudah Maintenance Website Secara Profesional

Fitur ini tersedia bagi Anda pelanggan Niagahoster. Cara mengaktifkannya sangat mudah. Anda tinggal buka Member Area Niagahoster, lalu klik Kelola Hosting pada website yang menggunakan WordPress.

Kemudian, buka tab WP Management dan klik opsi Auto Update. Di sini, lakukan pengaturan seperti tampilan berikut:

auto update wordpress

Mudah sekali kan? Nah, fitur Auto Update ini bisa Anda manfaatkan untuk update Core WordPress, plugin, dan tema secara otomatis. Hasilnya, website Anda jauh lebih aman karena selalu menggunakan WordPress terkini.

Segera Amankan Website WordPress Anda!

Kini, Anda telah mengetahui celah keamanan di Core WordPress. Anda juga tahu bahwa mengupdate versi WordPress, baik secara manual maupun otomatis, adalah langkah tepat untuk mengatasinya.

Pun demikian, memakai WordPress versi terbaru hanyalah satu cara untuk mengamankan website. Ada banyak hal yang perlu Anda lakukan, seperti mengaktifkan SSL dan memasang plugin keamanan.

Untuk lebih jelasnya, Anda bisa membaca Panduan Lengkap Mengamankan Website WordPress berbentuk ebook dari kami. Yuk download sekarang juga, gratis!

Langkah Mengamankan Website WordPress

Sumber:

WordPress Core Vulnerabilities Hits Millions of Sites

WordPress 5.8.3 Security Release



Source link

Author

admin

Leave a comment

Your email address will not be published. Required fields are marked *