Celah kemanan WordPress 3.3.1 Pada File Installasi

Karena sebelumnya saya mendapat sedikit ilmu dari master WordPress Mas Lutvi Afandi , di situs nya WordPress.or.id secara tidak sengaja saya menelusur sedikit demi sedikit ( kaya apa saja 😆 ) dan telah ditemukan celah kemanan dari WordPress 3.3.1 nah untuk yang sekarang adalah versi terbaru WordPress. Mas Lutvi menyebutkan seperti ini.

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.

Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:

Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.

Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.

Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman

 

Nah lo bagaimana ini ? apakah sahabat berkeinginan untuk menghapus merename atau membiarkan saja file tersebut ? monggo yang berminat mengubah silahkan mengubah yang berminat untuk menghapus silahkan menghapus dan kalu yang tidak berminat ya sudahlah 😆

 

sumber : http://wordpress.or.id/lubang-keamanan-wordpress-3-3-1.html