Tim peneliti dari Wordfence menemukan masalah keamanan pada plugin OptinMonster di WordPress. Masalah keamanan itu menyebabkan hackers bisa mencuri dan memanipulasi data website untuk mengambil alih website.
Pengguna plugin OptinMonster diminta untuk segera melakukan langkah preventif untuk mengatasi celah keamanan ini. Salah satu caranya dengan mengupdate versi terbaru OptinMonster yang lebih aman.
Masalah Keamanan pada Plugin OptinMonster
OptinMonster adalah plugin lead-generation yang membantu pemilik website menjaring data dan email pelanggan lewat sebuah form pop up.
Dengan berbagai fitur dan tampilan form yang menarik, OptinMonster membantu jutaan website diluar sana untuk mengubah pengunjung menjadi susbcriber dan konsumer.
Sayangnya, baru-baru ini, Wordfence menemukan masalah keamanan berupa malicious script atau kode berbahaya ke dalam website. Dengan kode ini, hacker menyerang website dan bisa mengambil alih keseluruhan website.
Dengan jumlah pengguna mencapai lebih dari 1 juta, masalah keamanan OptinMonster tentu saja membuat penggunanya bisa terkena hack masal.
Baca juga: 10 Isu Keamanan yang Wajib Diwaspadai Toko Online + Solusinya!
Apa Penyebab Masalah Keamanan OptinMonster?
Tidak seperti yang dikira, penyebab celah keamanan OptinMonster bukanlah metode hacking yang canggih. Masalah keamanan justru datang dari kegagalan implementasi REST API WordPress di plugin OptinMonster.
Lebih tepatnya, kegagalan implementasi ini terjadi di bagian REST API Endpoint. Bagian ini sebenarnya berfungsi untuk mendukung penambahan fitur WordPress.
Lewat REST API, plugin dan tema WordPress bisa langsung berinteraksi dengan database website. Hasilnya, tema dan plugin bisa dipakai untuk mengelola dan mempublikasikan konten secara aman.
Nah, sayangnya, implementasi REST API yang buruk dari OptinMonster melakukan hal sebaliknya. Alhasil, hacker bisa mengakses bagian dalam website, mendapatkan data sensitif, dan bahkan mendapatkan akses ke akun OptinMonster milik user. Dari situ, hacker bisa menambahkan kode berbahaya ke website.
“Kode JavaScript berbahaya yang ditambahkan ke website bisa mengarahkan pengunjung ke website berbahaya,” jelas Wordfence.
Baca juga: Segera Cek Keamanan Website dengan 20+ Tools Gratis Ini!
Apa yang Perlu Anda Lakukan?
Wordfence sudah memberitahu OptinMonster soal temuan masalah keamanan ini. Sepuluh hari setelahnya, OptinMonster langsung merilis versi terbaru OptinMonster yang lebih aman.
Saat ini, versi paling baru dari OptinMonster adalah versi 2.6.5. Oleh karena itu, Wordfence merekomendasikan pengguna untuk memperbaharuinya ke versi tersebut.
Berikut ini adalah panduan untuk melakukan update plugin OptinMonster ke versi terbaru:
- Pada dashboard WordPress Anda, klik updates. Tujuannya untuk melihat perubahan yang dibuat oleh OptinMonster.
- Anda akan melihat versi terbaru OptinMonster. Kemudian klik View Version Details > Install Update Now.
Tunggu beberapa saat sampai layar menunjukkan tampilan seperti ini. Artinya, update plugin OptinMonster telah berhasil dilakukan.
- Jika Anda tak ingin repot melakukan update manual setiap ada plugin versi baru, Anda bisa mengaktifkan auto update. Caranya, klik Go to Plugin page > Enable Auto Update.
Amankan Website Anda Sekarang Juga!
WordPress sebenarnya sudah menawarkan best practices implementasi REST API yang aman. Namun, tidak ada jaminan masalah serupa tidak akan terjadi di masa depan.
Plugin sepopuler OptinMonster saja bisa kecolongan dan membuat lebih dari satu juta website terdampak. Itu artinya, Anda perlu mengambil langkah serius untuk mengamankan website Anda.
Cara paling mudahnya adalah dengan melakukan update plugin, tema, dan versi WordPress. Agar tidak repot update satu-satu, Anda bisa mengaktifkan fitur auto update WordPress di Niagahoster.
Anda cukup log in ke Member Area > klik WordPress Management > klik tombol Auto Update. Pilih settingan auto update yang sesuai dengan kebutuhan Anda. Setelah itu, jangan lupa klik tombol Update.
Selain itu, jangan lupa juga terapkan berbagai trik keamanan untuk website WordPress Anda. Untuk lebih lengkapnya, Anda bisa download ebook gratis lewat link di bawah ini.