https://seo.or.id/ – , WPScan , Keamanan WordPress Baru Ditingkatkan , Akuisisi oleh Divisi komersial WordPress mungkin memegang kunci untuk meningkatkan keamanan WordPress
Keamanan WordPress Baru Ditingkatkan
Popularitas WordPress yang tak terkendali dan sifat open source dari ekosistem WordPress telah menjadikannya target peretas yang hebat.
Keamanan telah lama menjadi masalah utama dengan WordPress. Itu mungkin telah berubah baru-baru ini ketika lengan komersial WordPress baru-baru ini mengakuisisi perusahaan keamanan yang dapat membantu menginternalisasi keamanan dan mengurangi insiden peretasan.
Kerentanan Plugin Pihak Ketiga dan Pengembang Tema
Kerentanan umum seperti Cross Site Scripting (XSS) dan eksploitasi API WordPress terjadi karena praktik pengkodean yang ceroboh dari pengembang pihak ketiga di ekosistem WordPress.
Dua titik kegagalan yang paling umum adalah ketika pembuat kode perangkat lunak gagal membersihkan apa yang sedang dimasukkan atau diunggah ke instalasi WordPress.
Itu berarti, misalnya, jika formulir kontak mengharapkan konten teks untuk dimasukkan maka skrip atau gambar tidak dapat dimasukkan, harus ada cara untuk memblokir apa pun selain yang diharapkan.
Kegagalan pengkodean lainnya adalah kegagalan untuk memeriksa secara memadai tingkat hak istimewa orang yang berinteraksi dengan situs WordPress, yang mengarah ke apa yang disebut eksploitasi eskalasi hak istimewa, di mana penyerang dengan tingkat akses terendah dapat memperoleh tingkat hak istimewa tertinggi.
Setiap kerentanan yang ditemukan dimasukkan ke dalam database yang dikuratori dengan tangan yang disebut Database Kerentanan WPScan. Basis data itu berfungsi sebagai sumber daya bagi komunitas keamanan WordPress, berfungsi sebagai sistem peringatan untuk eksploitasi yang baru ditemukan.
Basis data itu sekarang milik divisi komersial WordPress.
Perusahaan Keamanan WordPress Diakuisisi oleh WordPress
Jetpack, sebuah divisi komersial WordPress, Automattic, mengumumkan bahwa mereka mengakuisisi perusahaan suite keamanan WordPress WPScan yang populer.
WPScan menyediakan sumber daya yang memungkinkan ekosistem keamanan WordPress dan WordPress untuk melawan masalah keamanan dengan cepat. Jetpack adalah seperangkat alat WordPress yang juga menyertakan komponen keamanan.
Keamanan WordPress adalah area penting bagi WordPress karena itulah yang disebut pesaing sebagai kelemahan WordPress. Jadi pada tingkat itu masuk akal bagi Jetpack untuk mengakuisisi perusahaan dengan sikap proaktif terhadap keamanan WordPress.
Jetpack berjanji untuk menjaga produk tetap gratis untuk penggunaan non-komersial sambil juga mencatat bahwa beberapa WPScan akan diserap ke dalam penawaran keamanan dalam rangkaian alat Jetpack.
Mengapa WPScan Penting ?
WPScan adalah database kerentanan.
WPScan juga menyediakan:
- API untuk mengakses database
- Pemindai Keamanan WPScan, pemindai Antarmuka Baris Perintah ( CLI )
- Plugin keamanan WordPress
- Basis Data WPScan
- WPScan pertama dan terutama database yang tersedia secara terbuka yang mencatat kerentanan WordPress dan membuat informasi tersedia melalui API.
Informasi tentang kerentanan WordPress dikuratori oleh WPScan dan kontributor.
WPScan juga merupakan CVE Numbering Authority (CNA) resmi, yang berarti mereka dapat menetapkan nomor yang dirujuk oleh kerentanan dalam komunitas keamanan.
Basis data dapat diakses oleh individu, bisnis, dan peneliti keamanan.
Bergantung pada berapa banyak panggilan API yang dilakukan ke database, informasi tersebut tersedia gratis melalui API dan juga dengan harga yang relatif murah untuk akses database yang lebih banyak dan harga khusus untuk persyaratan tingkat perusahaan.
Pemindai Keamanan WordPress WPScan
WPScan juga menyediakan WPScan WordPress Security Scanner , yang merupakan pemindai Command Line Interface yang gratis untuk penggunaan non-komersial untuk memindai situs web untuk kerentanan yang dicatat dalam database WPScan.
- “Versi WordPress terinstal dan semua kerentanan terkait
- Plugin apa yang diinstal dan kerentanan apa pun yang terkait
- Tema apa yang dipasang dan kerentanan terkait
- enumerasi nama pengguna
- Pengguna dengan kata sandi yang lemah melalui pemaksaan kata sandi
- File wp-config.php yang dicadangkan dan dapat diakses publik
- Dump database yang mungkin dapat diakses publik
- Jika log kesalahan diekspos oleh plugin”
Plugin WordPress WPScan
Terakhir, WPScan menawarkan plugin gratis yang memindai situs web untuk menentukan apakah instalasi WordPress itu sendiri dan/atau tema dan plugin yang diinstal memiliki kerentanan.
Plugin menggunakan API database WPScan untuk memeriksa kerentanan. Pemindaian harian dikatakan termasuk dalam tingkat penggunaan API gratis.
Plugin ini juga memindai kelemahan umum yang dapat membuat situs web rentan:
- “Periksa file debug.log
- Periksa file cadangan wp-config.php
- Periksa apakah XML-RPC diaktifkan
- Periksa file repositori kode
- Periksa apakah kunci rahasia default digunakan
- Periksa file database yang diekspor
- Kata sandi yang lemah
- https diaktifkan”
Fitur utama plugin WPScan adalah menawarkan peringatan cepat jika plugin situs, tema, atau WordPress itu sendiri mengandung kerentanan dan jika tambalan dikeluarkan.
Mengapa Jetpack mengakuisisi WPScan?
Alasan yang dinyatakan Jetpack untuk memperoleh WPScan adalah untuk lebih membuka data dan melanjutkannya sebagai sumber daya untuk seluruh ekosistem WordPress.
Jetpack mengumumkan:
“…Tujuan kami untuk akuisisi ini adalah membuat data malware dan API lebih open source. Kami ingin memastikan bahwa WPScan terus menjadi sumber keamanan berkualitas tinggi untuk seluruh komunitas WordPress. Untuk itu, kami akan mencari cara untuk membuat API sepenuhnya gratis untuk situs non-komersial.
…WPScan akan terus beroperasi secara independen dalam waktu dekat dan dapat diintegrasikan ke dalam Jetpack Scan di masa mendatang.
Pelanggan WPScan saat ini tidak akan terpengaruh oleh akuisisi dalam waktu dekat dan akan menerima layanan keamanan WordPress berkualitas tinggi yang sama seperti yang mereka harapkan.”
baca juga
- Raja SEO Layanan SEO di Jakarta Dengan Online Reputation Management
- 5 Tantangan SEO Lokal Perusahaan
- Bisnis Jasa Penitipan Anak Untuk Ibu Yang Super Aktif
- 5 Cara Ampuh Mengembangkan Blog dan Meningkatkan Kualitas Konten Anda
- Bagaimana Menciptakan Iklan di IG Story yang Efektif? Ini Kata Facebook
Keamanan WordPress Akan Meningkat
Pendiri WPScan akan bekerja untuk Automattic sebagai bagian dari kesepakatan yang berujung pada akuisisi.
Email ke komunitas WPScan menawarkan sekilas tentang bagaimana komunitas WordPress akan mendapat manfaat:
“Bergabung dengan perusahaan seperti Automattic akan memungkinkan kami untuk meningkatkan layanan kami lebih cepat, menerapkan fitur dan produk baru, dan mencari cara baru untuk membuat data kerentanan WordPress kami lebih terbuka dan dapat diakses oleh komunitas.
Kami juga akan bekerja sama dengan tim keamanan Jetpack Scan Automattic, memanfaatkan keahlian mereka untuk membuat ekosistem WordPress lebih aman bagi pengguna.”
Akuisisi ini menetapkan komunitas pengembangan WordPress di jalur untuk fitur dan peningkatan baru yang akan membantu seluruh komunitas WordPress.
