Kamis, 14 April 2011

Server WordPress Kebobolan

WordPress.com, salah satu layanan blog paling populer, mengalami insiden keamanan. Beberapa server mereka dibobol. Hal ini diungkapkan pendiri WordPress, Matt Mullenweg, dalam blog resminya. "Automattic (perusahaan di balik WordPress) jadi
korban pembobolan low-level alias root di beberapa server kami," tulis Matt. Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku.


"Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan," ujarnya. Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan.


Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama. "Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan," ia menandaskan. [wsh/wsh-detikinet-modf.]

Tidak ada komentar:

Posting Komentar