Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Web Development

Bagaimana Cara Melindungi Website Anda Dari Masalah Keamanan Elementor?

Informasi penting untuk Anda pemakai plugin Elementor. Apalagi, Elementor termasuk salah satu plugin terpopuler sejagat WordPress, dan diinstall di lebih dari 5 juta website! Bagaimana cara melindungi website Anda dari masalah keamanan Elementor? 

Baru saja ini, tersingkap ada rumor kerawanan di plugin yang memiliki fungsi untuk membuat desain web itu. Oleh karena itu, pengunjung tidak berwenang kemungkinan ambil alih web!

Masalah Keamanan Elementor

Celah kerawanan yang menghantui Elementor ini sangat beresiko. Apa lagi, Elementor tergolong salah satunya plugin paling populer sejagat WordPress, serta diinstal di lebih dari lima juta web!

Lalu, seperti apakah detil peristiwa sebetulnya? Bagaimanakah cara membuat perlindungan web Anda dari permasalahan keamanan Elementor? Inilah info secara lengkap!

Plugin Elementor Terserang Rumor Kerentanan RCE

Di tanggal 29 Maret 2022 lalu, pelayanan keamanan Wordfence memberikan laporan terdapatnya celah kerawanan di Elementor, sebuah plugin WordPress terkenal untuk membikin desain penampilan web dengan drag dan drop.

Menurut team Wordfence, rumor ini menyerang versus Elementor yang termasuk baru. Yakni, versus 3.6.0 yang launching 22 Maret 2022, sampai 3.6.2 yang dikeluarkan pada 4 April 2022 kemarin.

Celah kerawanan Elementor ini dicap dengan score 9.9, yang maknanya benar-benar beresiko. Argumennya, celah ini memungkinkannya pemakai dengan role sedikitnya Subscriber memperlancar serangan tipe Remote Kode Execution (RCE). RCE sendiri adalah rumor liabilitas paling menakutkan sekarang ini.

Dengan RCE, penyerang bisa menyelesaikan code beresiko ke web dari jarak jauh. Bila sukses, mereka dapat memberikan malware, menggantikan web, bahkan juga terhubung data sensitif di server.

Lalu, apa sebetulnya pemicu celah kerawanan plugin Elementor? Jawabnya berada di point selanjutnya!

Yang menimbulkan Permasalahan: Kekurangan di Modul Onboarding

Penyebab khusus rumor keamanan Elementor ialah implikasi modul Onboarding yang tidak aman. Walau sebenarnya sebenarnya, modul yang baru diperkenalkan di Elementor 3.6.0 ini dibikin untuk mempermudah pemakai lakukan seting awalnya plugin.

Tetapi sayang, modul Onboarding tidak berlakukan pengecekan kompetensi sama sekalipun. Walau sebenarnya, pengecekan ini benar-benar dibutuhkan untuk mengetahui hak akses seorang pemakai.

Lebih parahnya, modul ini malah menambah peranan admin_init di salah satunya perintah AJAX. Mengakibatkan fatal, Ajax::NONCE_KEY yang disebut salah satunya kunci keamanan bisa dieksplorasi secara mudah.

Apabila sudah memperoleh NONCE_KEY, penyerang bisa menyelusup ke web melalui beragam langkah. Tetapi yang paling beresiko dengan manfaatkan fungsi yang memiliki nama upload_and_install pro.

Peran ini memungkinkannya penyerang meng-install file plugin Elementor Pro palsu berekstensi ZIP. Nach, proses instalasi ini sekalian menjalankan code beresiko yang dimasukkan.

Seterusnya dapat ditebak, web korban akan jatuh ke tangan penyerang. Bahkan juga, semua data yang ada dalam server, termaksud data sensitif seperti sandi atau detil kartu credit, bisa diakses pihak tidak bertanggungjawab secara mudah.

Untungnya, pihak Elementor sekarang telah sukses menangani isu kerawanan ini. Seperti apakah detilnya? Silahkan menuju point seterusnya!

Jalan keluar Mutlak: Up-date Elementor Versus Terkini

Berselang dua minggu semenjak permasalahan ini menyebar, team pengembang Elementor melaunching versus terbaru, Elementor 3.6.3 yang konsentrasi menambal rumor liabilitas. Bahkan juga sekarang ini, telah ada Elementor 3.6.4 dengan perlindungan yang ditambah.

Itulah kenapa, Anda pemakai plugin Elementor disarankan untuk up-date plugin ini saat ini juga. Ini sebagai cara penghambatan, biar web Anda tidak jatuh ke tangan yang keliru.


Untungnya langkah memperbaharui plugin sangat gampang. Anda cukup login ke dasbor WordPress, lalu click menu Up-dates di sidebar.

Di sini, Anda akan menyaksikan versus terkini dari plugin Elementor. Tidak perlu menghabiskan waktu,langsung click tanda checklist dan pilih Up-date Plugins.

Up-date plugin akan berjalan, Anda tinggal menanti prosesnya. 

Gampang bukan langkah up-date plugin Elementor? Juga begitu, langkah ini sebetulnya cukup menyusahkan. Karena, Anda wajib melakukan pengujian periodik dan memperbaharui lewat cara manual.

Ingin Web Lebih Aman? Baca Info Berikut!

Permasalahan keamanan di internet dapat ada darimanakah saja. Bahkan juga dari plugin terkenal sekelas Elementor. Untung saja, Anda sudah pahami detil sela liabilitas yang serang plugin Elementor itu.

Anda pun sudah mengaplikasikan jalan keluar melindungi website, seperti aktifkan feature Auto Up-date. Tetapi disamping itu, ada satu perihal kembali yang harus Anda lihat, yakni factor keamanan service hosting Anda.

Karena serajin apa saja Anda jaga keamanan web. Misalkan teratur memperbaharui WordPress atau meng-install plugin keamanan. Hal itu tidak punya pengaruh banyak, bila service hosting yang Anda pakai sendiri tidak aman.

Satu yang paling mencolok ialah Imunify360. Imunify360 bekerja secara realtime menepis semua tipe gempuran, seperti malware, saat sebelum sempat menulari web Anda. Yang terang, web Anda jadi makin aman.