Home / Tips dan Trik / Apakah Anda Menggunakan Vulnerable WordPress Plugin?

Apakah Anda Menggunakan Vulnerable WordPress Plugin?

Self-hosted wordpress merupakan pilihan terbaik untuk blogger yang ingin mengoptimasi website atau blognya agar agar tampil lebih bagus dan lebih SEO. Semua setingan baik pemilihan template sesuai dengan keinginan maupun pemakaian wordpress plugin apa saja tidak dibatasi kecuali untuk perlakuan tertentu yang sudah di garis bawahi oleh pemilik hosting.

Plugin gratis dan powerfull tentunya akan sangat membantu, tapi apakah kita tahu bahwa di antara sekian banyak plugin yang kita miliki terkadang memiliki kelemahan keamanan? dan dapat dimanfatkan oleh orang-orang yang tidak bertanggung-jawab. Ketika wordpress plugin yang kita pakai lemah dari sisi keamanan maka dapat berakibat kepada penguasaan situs yang kita miliki atau pada tingkatan yang lebih buruk adalah kehilangan semua data yang berada di dalam website tersebut.

Cara cek wordpress plugin yang rentan

Sebelum memilih sebuah wordpress plugin ada baiknya anda memeriksa terlebih dahulu riwayat keamanan plugin tersebut dengan mengunjungi situs WPScan Vulnerability Database. Situs tersebut merupakan situs database yang digunakan untuk mendetaksi kerentanan keamanan plugins, theme maupun CMS wordpress core. WPScan di sponsori oleh sucuri.net (salah satu situs rekomendasi untuk masalah keamanan internet) ditulis dalam Ruby, versi pertama WPScan dirilis pada tanggal 16 Juni 2011.

WPScan Vulnerability Database Website

Anda bisa melihat sekian banyak plugin yang vulnerable dan mencocokkan data yang ada dengan plugin yang sedang anda pakai sekarang. Kita bisa memeriksa lebih detail mengenai penyebab kerentanan disertai link url penjelasan, type kerentanan, siapa yang men-submit, kapan pertama kali di publikasi dan update terakhir apakah plugin tersebut sudah di perbaiki oleh penciptanya. Salah satu contoh kasus yang terlihat pada gambar adalah plugin WordPress SEO by Yoast.

Fixed Vulnerable Plugin WordPress SEO by Yoast

Apabila anda menemukan kerentanan atau kelemahan keamanan dari plugin yang sedang dipakai maka anda saya sarankan untuk memberitahukan penciptanya atau mengganti dengan dengan plugin lain yang lebih aman untuk menghindari hal-hal yang tidak diinginkan.

Alamat situs WPScan adalah wpvulndb.com yang dikelola oleh Tim WPScan dan kontributor lainnya. Jika Anda ingin menggunakan atau berkontribusi untuk WPScan, anda dapat melakukannya dari repositori Github situs tersebut. Atau mungkin anda seorang security enthusiast yang menemukan kerentanan sebuah wordpress plugin, theme atau bahkan kerentanan wordpress core, bisa anda laporkan di halaman khusus yang telah disediakan “Submit Vulnerability“.

About waroong.net