WordPress Diserang Hacker
Merdeka.com - Penjahat siber, menggunakan akun admin (celah keamanan plugin) untuk menyerang situs WordPress. Serangan ini berlangsung sejak bulan lalu dan terus berlanjut hingga saat ini.
Menurut penelitian terbaru dari penyedia keamanan siber Wordfence, kerentanan yang dikenal dalam plugin WordPress ini telah dieksploitasi dengan menyuntikkan JavaScript berbahaya ke bagian depan situs korban.
Lalu pelaku serangan menggiring pengguna internet ke situs yang disusupi tersebut untuk diarahkan ke konten yang berpotensi berbahaya, termasuk malware dan situs penipuan.
Peneliti Wordfence menemukan dari mana serangan itu berasal dan mereka telah mengidentifikasi berbagai alamat IP yang terhubung ke penyedia hosting web. Demikian seperti dikutip dari Tech Radar, Selasa (3/9).
Namun, setelah masalah ini menjadi perhatian penyedia hosting, sebagian besar IP menghentikan aktivitas ilegal mereka. Namun, ada satu (IP) yang terdeteksi masih menggencarkan serangan.
Dalam sebuah blog, Mikey Veenstra dari Wordfence menjelaskan bahwa sebagian besar serangan berasal dari satu alamat IP.
"Alamat IP yang dimaksud adalah 104.130.139.134. Rackspace (penyedia server) saat ini menampung beberapa situs web yang mungkin disusupi. Kami telah menghubungi Rackspace untuk memberi tahu mereka tentang kegiatan ini, dengan harapan mereka akan mengambil tindakan untuk mencegah serangan lebih lanjut," tulis Mikey.
Semua serangan yang terjadi sejauh ini menargetkan beberapa kelemahan yang diketahui dari plugin NicDark, termasuk nd-booking, nd-travel, dan nd-learning.
Untuk mencegah serangan ini Wordfence memberikan beberapa tips kepada para pemilik situs WordPress.
Wordfence menjelaskan memperbarui plugin dan tema di situs WordPress adalah lapisan pertahanan yang sangat baik terhadap serangan seperti ini.
"Lakukan pembaruan dan pastikan kamu selalu menerima patch terbaru. Pengguna biasanya secara berkala menerima email yang memberi tahu mereka saat pembaruan tersedia," tutur Wordfence.
Sumber: Liputan6.com
Reporter: Iskandar
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Pernyataan ini merespon kabar terkait bocornya data pelanggan akibat terkena website KAI diserang hacker.
Baca SelengkapnyaPara peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
Baca SelengkapnyaWanita ini menceritakan pengalaman akun bank dibobol hingga rugi jutaan rupiah akibat nomor HPnya dijual provider ke hacker.
Baca Selengkapnyavideo untuk kamu.
Berikut daftar hacker yang dikenal ganas dan mengerikan saat melancarkan aksinya.
Baca SelengkapnyaWalau di udara, hacker juga bisa mengakses data-data penumpang dengan menggunakan WiFi.
Baca SelengkapnyaPratama memandang perlu KPU menerapkan filter lalu lintas yang dapat mengidentifikasi pola serangan DDoS dan memblokirnya sebelum mencapai target.
Baca SelengkapnyaBerikut adalah langkah-langkah mudah yang wajib dilakukan saat HP kena hack.
Baca SelengkapnyaAkun Instagram @suarasemangat menunjukkan bagaimana para pedagang rela basah kuyup demi menyelamatkan dagangannya
Baca SelengkapnyaSelesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca Selengkapnya