Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!

Gawat nih, tim security research dari Jetpack menemukan dua celah keamanan di plugin WP Fastest Cache. Hal itu bisa membuat hacker menyusupi database dan memasukkan skrip berbahaya. Nah, kalau Anda menggunakan plugin tersebut, bagaimana biar tidak terkena dampaknya? Pelajari celah keamanan yang menghantui WP Fastest Cache dan cara mengatasinya di artikel ini. Apa Celah Keamanan […] The post Anda Pengguna WP Fastest Cache? Segera Update Agar Aman! appeared first on Niagahoster Blog.

Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!
Gawat nih, tim security research dari Jetpack menemukan dua celah keamanan di plugin WP Fastest Cache. Hal itu bisa membuat hacker menyusupi database dan memasukkan skrip berbahaya. Nah, kalau Anda menggunakan plugin tersebut, bagaimana biar tidak terkena dampaknya? Pelajari celah keamanan yang menghantui WP Fastest Cache dan cara mengatasinya di artikel ini. Apa Celah Keamanan di WP Fastest Cache? WP Fastest Cache adalah salah satu plugin cache populer di WordPress yang memiliki lebih dari satu juta pengguna. Plugin ini membantu Anda menyajikan halaman HTML statis dengan lebih cepat. Sayangnya, ancaman keamanan menyerang plugin ini. Pada 14 Oktober lalu, tim security research Jetpack menemukan dua celah keamanan pada plugin tersebut, yaitu authenticated SQL injection dan stored cross site scripting.  Dua celah keamanan ini mengancam semua pengguna WP Fastest Cache yang belum menggunakan versi 0.9.5. Ada apa dengan kedua celah keamanan tersebut? Ini dia penjelasannya! 1. Authenticated SQL Injection Authenticated SQL injection memungkinkan siapapun untuk menyusupi database website, di mana informasi sensitif seperti username dan password disimpan. Celah keamanan ini cukup serius. Sebab, kalau hacker berhasil mendapatkan username dan password pengguna WordPress Anda, tentu mereka bisa login dan mencuri data website Anda tanpa diketahui.  Menurut laporan tim Jetpack, authenticated SQL injection yang ditemukan di WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress. Memang sih, WordPress sudah menggunakan Gutenberg sebagai editor default-nya sejak versi 5.0. Namun, tetap saja Anda perlu waspada.  Atau, Anda memang masih setia menggunakan classic editor WordPress? Berhati-hati ya..  2. Stored Cross Site Scripting Selain authenticated SQL injection, tim Jetpack juga menemukan stored cross site scripting. Ini adalah celah keamanan di mana hacker bisa memasukkan skrip berbahaya ke website melalui sarana input teks, seperti kolom komentar dan formulir. Skrip tadi bisa digunakan untuk melakukan berbagai hal sesuai tujuan hacker. Sebagai contoh, memaksa browser pengunjung Anda untuk mendownload virus atau mencuri login credential yang tersimpan di browser.Wah, serius juga ya akibatnya? Seperti halnya authenticated SQL injection, stored cross site scripting pada WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress. Apa Solusinya? Developer telah menutup kedua celah keamanan tersebut dengan merilis WP Fastest Cache versi 0.9.5. Jadi, Anda harus segera update plugin tersebut agar terhindar dari risiko yang tadi dibahas. Untuk melakukan update plugin, ikuti langkah mudah ini: Di Dashboard WordPress, klik menu Updates. Di halaman Updates, Anda tinggal klik checkbox Select All di daftar update plugin, lalu klik Update Plugins. Tunggu hingga WordPress selesai menginstal versi terbaru dari plugin-plugin Anda. Jika sudah selesai, Anda akan melihat pesan seperti di bawah ini: Pastikan WordPress Selalu Update WordPress adalah platform yang aman dan selalu terupdate. Sayangnya, masih banyak celah yang bisa mengganggu keamanan website WordPress. Salah satunya dari plugin, seperti yang terjadi pada WP Fastest cache. Salah satu solusi terbaik adalah selalu melakukan update WordPress, baik core, plugin, dan tema setiap kali ada versi terbaru. Untungnya, cara update WordPress, plugin, dan tema mudah, kok. Anda bisa melakukannya melalui dashboard WordPress sesuai dengan panduan yang sudah kami jelaskan. Bahkan bagi pengguna Niagahoster, Anda bisa melakukan update lebih mudah dengan fitur Auto Update yang ada di Member Area. Caranya, Anda cukup login ke Member Area, lalu klik Kelola Hosting di paket hosting yang digunakan untuk website WordPress. Selanjutnya, klik tab WP Management > Auto Update. Di menu pop-up yang muncul, klik Lakukan Update di semua Versi yang Tersedia. Pastikan juga status auto update plugin dan tema dalam keadaan ON. Jika sudah, klik Update untuk menyimpan pengaturan. Bagimana? Mengaktifkan update WordPress otomatis di Niagahoster mudah, bukan? Jika ingin WordPress semakin terlindungi, praktikan juga langkah-langkah optimasi keamanan lainnya di ebook gratis kami dengan klik tombol di bawah ini: The post Anda Pengguna WP Fastest Cache? Segera Update Agar Aman! appeared first on Niagahoster Blog.