Situs WordPress Disusupi Hacker
thedesignweb.co.id, Jakarta – Penjahat dunia maya, dalam hal ini peretas jahat, menggunakan akun administratif (lubang keamanan plugin) untuk menyerang situs WordPress. Serangan ini sudah berlangsung sejak bulan lalu dan masih berlangsung hingga saat ini.
Menurut penelitian terbaru dari penyedia keamanan siber Wordfence, kerentanan yang diketahui pada plugin WordPress ini dieksploitasi dengan menyuntikkan JavaScript berbahaya ke bagian depan situs web korban.
Penyerang kemudian mengarahkan pengguna Internet ke situs yang disusupi untuk diarahkan ke konten yang berpotensi berbahaya, termasuk malware dan situs web penipuan.
Peneliti Wordfence menemukan dari mana serangan itu berasal dan mengidentifikasi beberapa alamat IP yang terkait dengan penyedia hosting web. Demikian seperti dikutip Tech Radar, Selasa (3/9/2019).
Namun, setelah masalah ini diberitahukan kepada penyedia hosting, sebagian besar IP menghentikan aktivitas ilegal mereka. Namun, ada satu (IP) yang ditemukan yang semakin mengintensifkan serangan.
Mikey Veenstra dari Wordfence menjelaskan dalam sebuah blog bahwa sebagian besar serangan berasal dari satu alamat IP.
Msgstr “Alamat IP yang dimaksud adalah 104.130.139.134. Rackspace (penyedia server) saat ini menghosting sejumlah situs web yang mungkin disusupi. Kami telah menghubungi Rackspace untuk memberi tahu mereka tentang aktivitas ini, berharap mereka akan mengambil langkah-langkah untuk mencegah lebih lanjut serangan.” tulis Mikey.
Semua serangan yang terjadi sejauh ini menargetkan berbagai kerentanan yang diketahui pada plugin NicDark, termasuk penataan ulang, nd-travel, dan nd-learning.
Untuk menghindari serangan ini, Wordfence menawarkan beberapa tips untuk pemilik website WordPress.
Wordfence menjelaskan bahwa memperbarui plugin dan tema di situs WordPress adalah lapisan pertahanan yang bagus terhadap serangan seperti ini.
“Lakukan pembaruan dan pastikan Anda selalu menerima patch terbaru. Pengguna biasanya menerima email dari waktu ke waktu yang memberi tahu mereka ketika pembaruan tersedia,” kata Wordfence.
(Rendah / Tinggi)