Kemarin telah terjadi insiden keamanan pada beberapa server automattic sebagai pengelola WordPress sebagai mana ditulis dalam “security incident” oleh Matt. Beberapa retasan terjadi pada tingkat root dan tampaknya berpotensi mengungkap apapun yang ada yang di server-server tersebut.
Jika Anda menggunakan WordPress (terutama versi gratis), Anda disarankan untuk mengganti kata kunci (password) dengan menggunakan tipe yang lebih kuat (kombinasi angka, huruf dan juga pungtuasi – jika bisa teracak, bukan membentuk kata). Jika Anda menggunakan kata kunci yang sama untuk beberapa situs, silakan ubah ke yang lebih aman.
Jika Anda tipe orang yang kesulitan menghafalkan beberapa kata kunci sekaligus, gunakan piranti lunak pembantu seperti LastPass & KeePass (pengguna Linux mungkin sudah familier dengan alat-alat ini). Tapi jangan juga khawatir berlebihan, karena kata kunci anda di WordPress disimpan (hashed and salted) dengan metode yang unik (phpass), jadi masih akan sulit diretas.
Insiden ini hanya mempengaruhi server-server yang menaungi blog-blog di wordpress.com, tapi blog-blog bermesin WordPress namun berada di hosting tersendiri dengan domain pribadi (kustom) tidak dipengaruhi oleh insiden ini.
Bhyllabus l'énigme 
Tinggalkan komentar