Sebagai salah satu pembuat situs web terpopuler di dunia, WordPress kembali menjadi sasaran malware. Meskipun peneliti keamanan masih berupaya mencari tahu bagaimana situs tertentu terinfeksi, ada beberapa cara untuk memeriksa apakah situs WordPress Anda termasuk korban, dan untuk melindungi diri dari serangan yang akan datang.
Situs WordPress Anda Mungkin Memiliki Beberapa Kode Jahat
Sebuah tim peneliti keamanan untuk c/side, sebuah perusahaan keamanan siber, melaporkan bahwa 5.000 situs WordPress menjadi sasaran dalam kampanye malware baru-baru ini. Menurut laporan di blog c/side, domain jahat yang dikenal sebagai WP3.XYZ “digunakan untuk mengilustrasikan data sensitif, termasuk kredensial admin dan status operasi,” sekaligus memungkinkan pelaku kejahatan untuk membuat pengguna admin yang tidak sah. Selanjutnya, admin palsu tersebut dapat mengunduh plugin WordPress yang berbahaya ke situs web yang rentan tersebut.
Kabar baiknya adalah, aktivitas seperti akun admin yang tidak sah dapat dikenali dalam kode, sehingga memungkinkan Anda meninjau situs Anda dan menghapusnya, bersama dengan plugin misterius apa pun.
Cara Mengetahui Apakah Situs Web Anda Terinfeksi dan Terlindungi
Jika Anda memiliki situs WordPress, Anda harus memeriksa keamanannya menggunakan salah satu sumber daya berikut:
– PublicWWW.com
– URLScan.io
Jika kerentanan ditandai, Anda harus masuk ke akun WordPress Anda untuk menghapus plugin yang tidak digunakan dan mencurigakan serta admin yang tidak sah.
Terlepas dari apakah situs web Anda terkena serangan malware terbaru atau tidak, Anda tetap harus mengambil langkah-langkah untuk melindungi situs WordPress Anda. Khusus untuk serangan ini, Anda dapat segera menerapkan perlindungan dengan memblokir domain berikut di firewall atau alat keamanan Anda:
https://wp3[.]xyz
Selain memblokir domain berbahaya seperti ini, Anda juga dapat menyiapkan autentikasi multifaktor (MFA) untuk akun Anda. Terakhir, Anda dapat menambahkan atau memeriksa ulang apakah Anda memiliki fitur yang melindungi dari serangan Cross-Site Request Forgery (CSRF).
Tim peneliti di c/side masih menyelidiki asal skrip berbahaya tersebut, jadi kami belum tahu persis di mana letak kerentanannya. Meski demikian, plugin pihak ketiga dan tema situs web yang tidak dibuat dengan benar sering kali menjadi sumber malware. Karena alasan ini, sebaiknya periksa sumber plugin Anda untuk memastikannya ditinjau dengan baik dan tepercaya.
Vandalisme siber seperti perusakan situs web dan serangan phishing berbasis web adalah kenyataan yang tidak menguntungkan di era digital kita, dan penting untuk tetap waspada meskipun tergoda untuk membiarkan situs web Anda tidak aktif sementara Anda fokus pada area lain dalam bisnis atau kehidupan pribadi Anda.