Salah satu upaya meminimalisir blog dari peretasan yaitu dengan menjaga plugin, tema, dan inti WordPress selalu dalam versi yang terbaru. Cara memperbarui plugin, tema dan WordPress juga cukup mudah.

Tinggal buka menu Dasbor > Pembaruan. Tinggal kamu tandai terlebih dahulu plugin atau tema yang ada pembaruannya. Lalu klik tombol perbarui. Proses selanjutnya, WordPress akan memperharui plugin dan tema tersebut secara otomatis.

Pembaruan manual juga bisa sih dengan cara kamu download dahulu pembaruan plugin dan tema ke komputer, lalu di upload ke direktori plugin dan tema menggunakan aplikasi FileZilla.

Folder yang lama bisa kamu hapus dan digantikan dengan data yang baru. Kedua cara tersebut bisa kamu gunakan, paling enak ya proses pertama tinggal klik-klik saja selesai.

Nah buat kamu yang rada males ngurusin plugin dan tema, ada baiknya versi plugin dan tema yang saat ini digunakan, termasuk versi yang aman untuk digunakan, karena ada versi yang tidak aman juga.

Misalnya plugin WooCommerce untuk toko online, versi yang tidak amannya yaitu:

Insecure versions:Up To 3.7.0
Known since:2019-10-28 03:24:25
Description:See 3.7.1 change log
Insecure versions:Up To 3.6.4
Known since:2019-07-11 00:34:49
Insecure versions:Up To 3.5.4
Known since:2019-03-01 18:15:32
Insecure versions:Up To 3.5.0
Known since:2019-01-08 18:47:14
Insecure versions:Up To 3.4.5
Known since:2018-12-27 04:24:41
Insecure versions:Up To 3.4.5
Known since:2018-12-27 04:24:27
Insecure versions:Up To 3.4.5
Known since:2018-11-08 17:49:33
Insecure versions:Up To 3.4.5
Known since:2018-10-22 18:53:40
Insecure versions:Up To 3.4.4
Known since:2018-09-03 16:11:42
Insecure versions:Up To 3.2.3
Known since:2018-02-25 03:43:34
Insecure versions:Up To 2.6.8
Known since:2017-01-19 22:56:16
Insecure versions:Up To 2.6.3
Known since:2016-10-11 10:10:02
Insecure versions:Up To 2.6.2
Known since:2016-07-21 01:57:38
Description:https://sumofpwn.nl/advisory/2016/persistent_cross_site_scripting_in_woocommerce_using_image_metadata__exif_.html
Insecure versions:Versions WooCommerce – 2.3.10
Known since:2015-11-25 04:39:42
Insecure versions:Up To 2.4.8
Known since:2015-11-18 09:18:06
Insecure versions:Up To 2.2.2
Known since:2015-09-11 17:56:17
Description:WooCommerce <= 2.2.2 – Reflected Cross-Site Scripting (XSS)
Insecure versions:Up To 2.2.10
Known since:2015-09-09 22:10:15
Insecure versions:Versions 2.0.20 – 2.3.10
Known since:2015-06-10 09:32:48
Description:Object Injection via serialized data – Attackers can use the PayPal notification interface to execute code remotely. This issue was fixed in WooCommerce 2.3.11, and we strongly recommend upgrading as soon as possible.
Description:WooCommerce 2.0.20 – 2.3.10 – Object Injection via serialized data
Insecure versions:Up To 2.0.17
Known since:2014-03-14 20:57:05
Description:WooCommerce 2.0.17 – hide-wc-extensions-message Parameter Reflected XSS
More Information: 
Insecure versions:Up To 2.0.12
Known since:2014-03-14 20:57:05
Description:WooCommerce 2.0.12 – index.php calc_shipping_state Parameter XSS
More Information: 
Insecure versions:Up To 2.0.12
Known since:2014-03-14 20:57:05
Description:WooCommerce 2.0.12 – index.php calc_shipping_state Parameter XSS
More Information:

Jika saat ini kamu menggunakan versi yang tidak aman, sebaiknya kamu perbaharui ke versi terbaru. List di atas saya dapatkan melalui situs Jetpack. Plugin WooCommerce ini sebagai salah satu contoh saja.

Apabila kamu menggunakan plugin WordPress yang lain, bisa cek juga satu per satu. Pada versi mana dari plugin tersebut, yang dilabeli versi tidak aman dan segera lakukan pembaruan.

Cek melalui WordPress Security Library, beberapa plugin populer berikut ini juga bisa kamu cari, seperti Contact Form 7, Yoast SEO, Wordfence Security, UpdraftPlus, dst.

Saya merekomendasikan untuk kamu selalu menggunakan plugin, tema, dan inti WordPress pada versi yang terbaru. Pengguna Jetpack bisa menyalakan fitur auto update untuk plugin yang berada di repository WordPress.org.

Lakukan juga backup secara regular, beberapa tips berikut ini juga bisa sangat bermanfaat untuk kamu:

  1. Cara Mengamankan Password WordPress dengan Argon2ID
  2. Proteksi WordPress dengan Cloudflare Firewall Rules
  3. Cara Mudah Mengganti Login WordPress
  4. Cara Mengamankan WP-Config.php WordPress
  5. Cara Meningkatkan Keamanan Woocommerce
0 0 vote
Bantu berikan rating untuk artikel Ini...