WordPress.com adalah salah satu layanan blog paling populer, mengalami insiden keamanan. Beberapa server mereka dibobol. Hal ini diungkapkan pendiri WordPress, Matt Mullenweg, dalam blog resminya. "Automattic (perusahaan di balik WordPress) jadi korban pembobolan low-level alias root di beberapa server kami," tulis Matt..
Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku. "Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan," ujarnya. Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan sehingga bisa dicuri.
''Kami menduga kode sumber WordPress telah dibuka dan disalin,'' Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.
''Kami menduga kode sumber WordPress telah dibuka dan disalin,'' Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.
"Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan," ia menandaskan. Sekedar diketahui, WordPress pernah menjadi sasaran serangan hacker tingkat tinggi pada 2009. Hacker telah memanfaatkan eksploitasi keamanan dalam perangkat lunak populer blogging tersebut, dan menciptakan akun administrasi terbaru yang sifatnya tersembunyi. Namun insiden 2009 ini terulang kembali tahun ini. Hanya saja serangan hacker yang terjadi berbeda. Pencurian kode yang membuat WordPress menjadi tidak aman. Namun Automattic telah bergerak cepat, untuk melindungi blog para pengguna. Bila Anda membuka website WordPress.org di server Anda sendiri, Automattic akan memberikan sebuah petunjuk sederhana. Anda diminta menggunakan password yang kuat, sehingga tidak mudah dibobol.
Tidak ada komentar:
Posting Komentar