Wordpress adalah cms paling populer yang digunakan pada website seluruh dunia, rata-rata wordpress atau yang sering di singkat wp ini digunakan untuk web blog, tapi tidak sedikit juga yang digunakan sebagai portal berita, porta siaran video, bahkan digunakan untuk toko online.

wordpress dengan beragam tema dan plugin ini memang sangat mudah digunakan, dan merupakan cms opensource.

bukan cuma soal tampilan, tapi keamanan pada cms ini tidak bisa diragukan lagi, karena bug yang ditemukan oleh pentester langsung akan diberitahukan kepada pembuat plugin atau tema, sehingga patch akan segera dilakukan.

tetapi sayangnya para admin web kerap lali maupun tidak tahu tentang bug yang ada di website mereka, sehingga kerap kali dapat di exploitasi oleh para peretas.

oleh karena itu saya sebagai penulis akan memberikan cara basic mengamankan website dengan cms wordpress.

 

WPScan

wpscan adalah tools opensource buatan sucuri yang mana tools tersebut dapat menganalisa versi wordpress yang terinstall pada website, tema yang terpasang pada worpress, plugin apa saja yang terinstall, dan juga yang paling penting menampilkan vulnerability/bug/kelemahan dari versi wordpress, tema, dan plugin. Sucuri sendiri yang mendalangi WPScan, adalah perusahan yang bergerak pada bidang securty dan firewall. wpscan sudah secara default terinstall pada kali linux.

wpscan --url http://website-anda.com

command diatas adalah command basic yang digunakan untuk menganalisa website, apabila website ada bug maka akan keluar peringatan berupa font merah, contoh gambar dibawah ini.

tapi jika website dirasa aman, maka tampilan akan kurang lebih seperti ini.

warna kuning atau agak jingga, adalah peringatan.

jika ada tanda merah maka kita bisa membuka salah satu link terkait didalamnya yang mana, ada penjelasan singkat maupun penjelasan panjang mengenai kelemahan pada bagian plugin tersebut atau tema tersebut.

 

WPScan web based

sama seperti wpscan yang ada di kali linux wpscan web based ini juga menampilkan kelemahan pada website. yang mana dapat di akses pada https://wpscans.com/

tampilan untuk analisa seperti dibawah ini.

 

 

 

exploit-db

kunci dari sebuah keamanan adalah update, ya, selain admin web harus update versi-versi plugin, wordpress dan tema, update mengenai berita security pun penting untuk menambah pengetahuan mengenai kelemahan pada wordpress maupun untuk mencegah terjadinya hal yang tidak di inginkan pada website admin.

salah satu website kawakan yang sering dikunjungi oleh praktisi IT security adalah exploit-db atau exploit database, website yang sering di jadikan sebagai public disclosure suatu kelemahan tersebut, sangat bagus untuk diakses setiap hari sebagai tambahan pengetahuan admin dan juga untuk mengetahui kelemahan yang sedang update. bukan hanya kelemahan pada wordpress yang dipublikasikan tetapi juga pada webapps lainnya, seperti joomla, prestashop, dan lain sebagainya. dan yang lebih menggembirakan, bukan hanya webapps yang di publikasi, tetapi juga banya kelemahan dalam sistem yang sering di publikasi, dan juga tersedia paper untuk seorang praktisi it security untuk belajar, dan orang awam pun juga tidak dilarang untuk belajar.

untuk dapat mengakses kelemahan-kelemahan wordpress yang dipublikasikan, anda dapat mengaksesnya pada https://www.exploit-db.com, kemudian memasukan keyword 'wordpress' pada kolom pencarian.

 

wpvulndb

hampir sama seperti exploit-db, tapi website ini khusus untuk kelemahan wordpress, dan tampilannya sangat menarik, karena didalamnya ada kelemahan apa saja yang populer, kelemahan yang dipublikasikan terakhir, kelemahan pada tema, kelemahan pada plugin.

tetapi untuk website ini, tidak menyediakan artikel singkat untuk kelemahan-kelemahan tersebut, tetapi akan membawa kita kepada website-website yang terkait dengan kelemahan tersebut, seperti exploit-db, blog-blog pribadi para praktisi it security, dan lain sebagainya.

untuk dapat mengunjungi, anda dapat mengaksesnya pada https://wpvulndb.com

Share :

0 Komentar

Berikan Komentar

*Komentar yang memuat konten kurang pantas akan dihapus secara permanen



Apabila Anda ingin membuat artikel untuk kami sertakan dalam daftar artikel website kami, silakan submit artikel Anda disini

Rack Edan, Rack Spira