Belakangan ini telah terjadi banyak serangan massal yang menyerang berbagai celah keamanan yang ditemukan di Wordpress. Apabila Anda tidak menggunakan versi terbaru Wordpress maka kemungkinan besar situs Anda telah dikendalikan hacker. Untuk mencari tahu apakah blog Anda masih aman, ikuti instruksi di situs ini. Karena popularitasnya sebagai platform blogging, Wordpress telah menjadi target utama para hacker dan dikendalikan untuk keperluan search engine optimization (SEO), traffic redirection dan banyak lagi.
Hingga saat ini, Wordpress selalu rajin memperbaiki celah-celah keamanan ini dengan merilis update beberapa hari setelah celah ditemukan, akan tetapi dalam beberapa hari belakangan ini banyak sekali eksploitasi yang tidak diketahui celahnya.
Nik Cubrilovic juga menjadi salah satu korban celah keamanan Wordpress di bulan Januari di mana blog-nya diubah menjadi sebuah halaman yang menjual obat-obatan dan materi dewasa seperti yang dapat Anda lihat di bawah ini.
Pada saat itu, blog Cubrilovic sudah menggunakan versi terbaru Wordpress pada saat itu. Setelah diselidiki, ia menemukan celah di mana sebuah skrip yang dipakai Wordpress tidak memiliki validasi input yang cukup. Wordpress kemudian merilis sebuah versi baru yang memperbaiki celah keamanan tersebut dan menghimbau pemakainya untuk melakukan upgrade.
Itu adalah enam bulan lalu, tetapi di bulan Mei, hal yang sama terjadi lagi, kali ini disebabkan oleh sebuah celah keamanan yang baru dan beberapa hari setelah itu barulah Wordpress merilis sebuah update yang memperbaiki celah ini.
Bahaya yang terbesar adalah sebagian besar pemilik blog tidak sadar akan bahaya ini, karena sebuah serangan yang sukses mungkin tidak diketahui oleh si pemilik blog. Celah keamanan di Wordpress telah beberapa kali menyebabkan serangan massal yang menargetkan blog dalam jumlah yang sangat besar, dan seringkali para pemilik situs tidak sadar bahwa situs mereka telah menjadi korban.
Apabila Anda tidak menggunakan versi terbaru Wordpress maka kemungkinan besar situs Anda telah dikendalikan hacker.
Hasil yang umum dari sebuah serangan yang berhasil adalah terpasangnya sebuah backdoor (yang berarti si penyerang dapat kembali ke blog Anda di lain hari), password untuk semua pemakai di blog Anda diunduh, atau halaman spam yang bermunculan. Di saat itu, Anda sudah tidak lagi memiliki kontrol tunggal atas blog Anda, termasuk konten dan semua hal yang ada di database yang dapat diakses instalasi Wordpress.
Para hacker mengambil keuntungan dari Wordpress yang open source untuk menganalisa source code dan mencari celah keamanan. Saat hal ini terjadi, telah menjadi tanggung jawab pengembang dan pemakai untuk menyelidiki dan memperbaiki celah keamanan yang dipakai hacker. Pola yang umumnya terjadi adalah sebuah celah keamanan ditemukan, berakibat ke hacking massal, kemudian para pengembang Wordpress dengan terburu-buru mengeluarkan sebuah update baru.
Untungnya, sebagian besar kerusakan yang terjadi karena eksploitasi dapat dipulihkan kembali dengan sebuah upgrade, walaupun dalam beberapa kasus blog Anda mungkin masih memiliki ribuan halaman dan foto yang harus Anda bersihkan sendiri (dan biasanya halaman-halaman ini sangat tersembunyi).
Untuk para pemakai Wordpress, backup sangatlah penting, begitu juga dengan update. Anda juga sebaiknya memantau pemakaian blog Anda dan bacalah blog resmi Wordpress untuk mendapat kabar tentang celah kemanan terbaru.
Dan untuk Anda yang paranoid, ada banyak aplikasi dan panduan yang dapat Anda baca untuk mengamankan blog Anda. (TechCrunch)
Indeks 
