Celah Keamanan WordPress di File TimThumb

Celah Keamanan WordPress

Menggunakan WordPress self hosting memang cukup mengasyikkan. WordPress adalah platform yang paling banyak digunakan oleh webmaster seluruh dunia setelah CMS lain. Sewaktu-waktu pihak developer WordPress melakukan upgrade versi baik upgrade minor maupun upgrade mayor. Proses upgrade ini dilakukan untuk menutup beberapa celah yang ditemukan di root wordpress. Saran saya jika telah mendapat notifikasi versi terbaru WordPress, segera lakukan update untuk menghindari hal-hal yang tidak diinginkan seperti rawan penyusup masuk, deface, dsb.

Celah Keamanan WordPress di File TimThumb

Celah keamanan wordpress tidak hanya terletak di core wordpressnya, namun file-file lain juga bisa dimanfaatkan oleh para hacker untuk dijadikan pintu masuk. Salah satunya adalah file timthimb.php atau thumb.php. Beberapa theme menggunakan file ini untuk menampilkan gambar berupa thumbnail-thumbnail yang akan ditampilkan baik di home, page, post, sidebar maupun di footer.

Ada beberapa laporan rekan saya yang blognya telah di deface oleh hacker yang masuk melalui file timthumb.php. Bulan kemarin saya juga mendapatkan notifikasi dari penyedia hosting tempat ngehost web kantor saya, ada beberapa file yang rawan sebagai jalan masuk hacker, file tersebut tak lain adalah timthumb.php.

Cara Mengatasiƒā€š Celah Keamanan WordPress di File TimThumb

Untuk mengatasi temuan tersebut, kita tidak perlu bersusah-susah mencari filenya. Ada sebuah plugin khusus yang fungsinya melakukan upgrade file timthumb.php dan thumb.php ini, sekaligus secara realtime memberi notifikasi jika suatu saat file tersebut telah diupdate ke versi terbaru.

Plugin tersebut bernama TimThumb Vurnerability Scanner.

Silahkan instal dan aktifkan plugin tersebut. Jika sudah aktif, halaman setting plugin ini terdapat di bagian Tools – TimThumb Scanner.

Celah Keamanan WordPress di File TimThumb

Celah Keamanan WordPress di File TimThumb

Pilih tombol scan, maka proses scanning file timthumb.php dan thumb.php dilakukan. Setelah ditemukan maka akan ada laporan apakah file tersebut Up to Date atau Out of Date. Jika Out of Date, centanglah kemudian pilih tombol Upgrade Selected Files. File timthumb atau thumb Anda telah tergantikan dengan versi terbaru, sehingga terhindar dari hacker.

Semoga artikel Celah Keamanan WordPress di File TimThumb ini bermanfaat.

Desain Unik Profil Pinterest

Desain Unik Profil Pinterest

Pinterest makin kesini makin rame saja, tanpa saya kenalkan ke temen-temen ternyata mulai ada yang follow pinboard saya baik sebagian atau keseluruhan. Hal ini didukung proses pendaftaran akun Pinterest memakai autentikasi Twitter atau Facebook, sehingga ditengah proses pendaftaran akan ditampilkan siapa saja di jejaring Anda yang sudah bergabung. Oleh karenanya banyak pinner-pinner yang saya kenal baik di Twitter maupun Facebook. Sejak awal saya bergabung saya langsung memasang tombol Pin It di sidebar blog ini. Ke depannya pengen di bawah posting atau title aja.

Desain Unik Profil Pinterest

Bicara desain unik Pinterest, hampir seminggu ini saya coba cari-cari ada gak sih yang mendesain pinboard-pinboardnya, layaknya puzzle yang merangkai satu gambar di halaman profil pinterest kita. Sejauh ini saya belum menemukannya. Nah semalem karena tidak bisa tidur sampai pagi, iseng-iseng saya ambil SS profil Pinterest dan mulai mendesain ala kadarnya. Maklum gak kekonsep asal comot gambar yang ada saja dan gak bisa desain.

Berikut hasilnya (http://pinterest.com/dhany):

Desain Unik Profil Pinterest

Desain Unik Profil Pinterest http://pinterest.com/dhany/

Saya masih menggunakan 5 Pinboard sehingga hanya menjadi 1 baris pinboard. Penasaran juga bagaimana jika mengonsep desainnya dalam 10 pinboard dan melibatkan foto profilnya.

Ada yang ingin mencoba desain unik profil pinterest juga ga?