Sayangnya, lebih dari 17.000 situs WordPress telah terinfeksi malware popunder. Situs web yang terinfeksi malware ini mengarahkan pengunjung ke halaman penipuan seperti ini:
Contoh situs web yang terkena malware popunder
Bahaya! Malware popunder menyerang WordPress Anda
Sangat mengganggu pengunjung dan kredibilitas website WordPress Anda bukan?
Apa yang sebenarnya dilakukan malware? Kami menjelaskan bagaimana malware popunder meluncurkan serangan di situs WordPress.
Yuk, baca artikel selengkapnya!
Bagaimana malware popunder dapat menyerang WordPress?
Menurut statistik, sebagian besar serangan malware popunder terjadi di WordPress versi 5.7 dan 5.8. Konon, jika Anda sudah menggunakan versi terbaru 5.9, Anda tentu bisa sedikit lega, meski ancamannya masih ada.
Statistik dari CMS yang terpengaruh oleh popunder malware
Penyerang menyusup langsung ke dalam panel admin wp WordPress menggunakan teknik brute force, isian kata sandi atau karena kebocoran kredensial situs web.
Malware ini ditempatkan di file footer.php dari tema yang sedang digunakan.
Akurasi diperlukan untuk memindai file yang terinfeksi malware. Ini karena penyerang biasanya menggunakan JavaScript yang dikaburkan (kode yang dikaburkan) yang ditempatkan jauh di bawah panjang baris kosong dalam file.
kode malware yang disamarkan
Jika kode di atas di-deobfuscate, Anda dapat melihat kode berbahaya seperti ini:
malware popunder kode berbahaya
Seperti yang Anda lihat, kode mengarahkan ulang situs web ke domain lain yang merupakan situs web jahat yaitu:
pasar teknologi[.]tinta
uads[.]toko
5[.]188[.]62[.]157
Jadi, jika situs web Anda terkena serangan malware ini, pengunjung Anda akan secara otomatis diarahkan ke halaman URL yang ditentukan sebelumnya. Tentunya dengan tampilan yang disiapkan oleh para hacker untuk melakukan kejahatan dunia maya yang diinginkan.
Baca Juga: [Lagi] Masalah Keamanan WordPress Diserang
Amankan WordPress Anda Dari Serangan Malware Popunder Secara Instan!
Padahal, penipuan dengan cara redirect ke halaman profit dan lain-lain sudah dipahami banyak orang. Namun, apakah itu berarti aman selama tidak diikuti?
Belum tentu. Karena peretas mungkin sudah memiliki rencana lain untuk mendapat untung dari tindakan mereka.
Oleh karena itu, segera backup WordPress agar tetap aman dari serangan malware popunder sekarang juga!
Sekarang malware menyerang WordPress melalui wp-admin, inilah yang dapat Anda lakukan:
Batasi akses ke halaman admin
Gunakan otentikasi multi-faktor untuk masuk ke halaman admin
Gunakan kata sandi yang kuat
Batasi jumlah admin di situs Anda
Ikuti empat langkah ini segera. Namun, untuk perlindungan yang lebih baik, menggunakan layanan hosting dengan kemampuan anti-malware seperti Imunify360 tentu menjadi pilihan yang tepat.
Yang tidak kalah penting, selalu update WordPress ke versi terbaru dari WordPress, yang menawarkan keamanan yang lebih baik.
Memperbarui WordPress juga mudah. Bahkan, pengguna Niagahoster dapat menggunakan Layanan WordPress Auto Update untuk update WordPress otomatis langsung dari halaman member area.
Pembaruan otomatis WordPress Commercehoster
Masih ingin tahu cara mengamankan situs WordPress Anda dengan lebih baik? Tenang, Anda bisa membaca e-book Panduan Lengkap Mengamankan WordPress.
Ayo, unduh sekarang GRATIS!
LIHAT JUGA :