Home » artikel

Serangan WordPress dan kelemahan Web Server

15 June 2016 No Comment

WordPress adalah salah satu sistem blogging sumber terbuka yang paling biasa digunakan dan penuh dengan kandungan sistem pengurusan pengguna cPanel. Walaupun ia bermula hanya sebagai satu sistem blogging, ianya terus berkembang dengan apa yang anda boleh gunakannya untuk masa kini. Kandungan sistem pengurusan yang lengkap membolehkan anda untuk memilih dan memasang apa jua daripada beribu-ribu plugin yang ada,tema, dan widget.
.
Satu perkara yang perlu diingatkan ia adalah hampir sama dengan semua pakej perisian moden, WordPress akan terus menerima pengemas kinian dalam usaha untuk menangani isu-isu keselamatan yang timbul dalam versi sebelumnya. Pengemas kinian ini juga membantu dalam penyediaan cPanel/WordPress pengguna dari sebarang potensi permasalahan keselamatan.
.
.
Kemaskini WordPress : Jangan fikir MUDAH.
.
.
Ramai orang yang menggunakan program dalam talian, seperti cPanel, WordPress, Plugins, dan lain-lain mempunyai kecenderungan untuk mengabaikan pemberitahuan ‘updates’ yang mereka terima. Walau bagaimanapun, disebabkan wujudnya isu keselamatan yang tidak pernah berakhir, anda perlu membuang pemikiran “MUDAH” bagi mengemas kini. Apabila anda tidak mengambil langkah mudah akan hal memgemas kini,dengan secara langsung anda dapat meningkatkan keselamatan semua program dan perisian anda.
.
Dalam erti kata lain, anda perlu memastikan semua program yang anda miliki dikemaskini, termasuk cPanel dan WordPress anda. Berterusan menggunakan versi yang lebih lama akan meletakkan diri anda, pengguna dan pelanggan anda pada risiko keselamatan yang lebih serius.
.
Satu lagi perkara yang perlu diingatkan adalah bahawa WordPress mengeluarkan ‘updates’ ini ketika terdapat kelemahan dan pengemaskinian ini lah yang akan menangani masalah tersebut. Jadi apabila anda masih terus menggunakan versi yang lebih lama, anda memberi peluang kepada individu yang tidak bertanggungjawab untuk menyerang.
.
.
Tindak balas anda : Kemaskini sekarang
.
.
Anda akan menemui versi WordPress terkini di laman utama web WordPress. Perlu diingatkan, anda tidak akan menemui semua versi yang asli di dalam mana-mana laman web lain. Jadi sebagai langkah keselamatan, anda tidak perlu memasang, memuat turun atau mengemaskini WordPress apabila sumber tersebut bukan dari laman web yang rasmi.
.
.
Membuat pengemaskinian WordPress lebih mudah melalui pengaktifan kemas kini secara automatik
.
.
Apabila WordPress mengeluarkan versi 3.7, ia datang dengan ciri-ciri yang membolehkan pengguna untuk menggunakan pengemas kini secara automatik. Oleh kerana ia adalah penting, anda perlu sentiasa menggunakan versi terbaru sistem ini, kerana daripada ciri-cirinya ia akan membuatkan pengemaskinian lebih mudah, cepat dan teratur. Dengan mengaktifkan fungsi ini, anda tidak lagi perlu bimbang tentang mengingati masa untuk menyemak ‘updates’ atau mesej maklumat pemberitahuan kemas kini yang sama.
.
Anda hanya perlu ingat untuk sentiasa membuat backup apabila anda mengaktifkan fungsi ini, supaya dengan itu anda tidak perlu lagi bimbang akan kehilangan apa jua data.
.
Anda juga perlu kerap menyemak WordPress Dashboard supaya anda boleh mendapat maklumat terkini mengenai ‘updates’.
.
.
Menjadi pengguna Cpanel/Wordpress bertanggungjawab : Laporkan isu keselamatan secepat mungkin
.
Sekiranya anda telah menemui kecacatan atau kelemahan dalam bahagian keselamatan WordPress, anda perlu bertanggungjawab dan melaporkan isu tersebut dengan segera. Bukan sahaja ianya satu etika tetapi ia juga dapat membantu WordPress, yang digunakan secara percuma dan membantu pembangun kemas kini untuk menangani masalah tersebut. Begitu juga untuk bugs, hendakla melaporkan kepada mereka dengan pantas supaya ‘WordPress theme’bertindak cepat dapat mengenal pasti punca dan menyelesaikan isu tersebut dengan secepat yang mungkin.



Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.