1 min read
Cukup disayangkan bahwa lebih dari 17.000 website WordPress telah terinfeksi Popunder Malware. Website yang terinfeksi malware ini akan mengarahkan pengunjungnya ke halaman scam seperti ini:
Sangat mengganggu pengunjung dan kredibilitas website WordPress Anda, bukan?
Apa yang sebenarnya dilakukan oleh malware tersebut? Kami akan menjelaskan bagaimana popunder malware melancarkan serangan ke website WordPress.
Yuk, baca artikel lengkapnya!
Bagaimana Cara Popunder Malware Menyerang WordPress?
Menurut statistik, serangan popunder malware ini paling banyak terjadi pada WordPress versi 5.7 dan 5.8. Artinya, kalau Anda sudah menggunakan versi terbaru 5.9, tentunya bisa sedikit lega, meskipun ancaman masih tetap ada.
Penyerang menyusup langsung ke panel wp-admin WordPress menggunakan teknik brute force, password stuffing ataupun akibat kebocoran data login website.
Malware ini ditempatkan di file footer.php pada tema yang sedang digunakan.
Diperlukan ketelitian untuk mengecek file yang terinfeksi malware. Karena biasanya penyerang memakai obfuscated JavaScript (kode yang disamarkan) yang ditempatkan jauh di bawah setelah panjangnya baris kosong pada file.
Ketika kode di atas di de-obfuscate, Anda bisa melihat malicious code (kode perusak/malware) seperti ini:
Bisa Anda lihat, kode tersebut mengarahkan website ke domain lain yang merupakan website scam, yaitu:
techmarket[.]ink
uads[.]shop
5[.]188[.]62[.]157Jadi, kalau website Anda terkena serangan malware ini, otomatis pengunjung Anda akan diarahkan ke halaman URL yang sudah ditentukan tadi. Tentunya dengan tampilan yang sudah disiapkan hacker untuk melakukan aksi cyber crime yang diinginkan.
Baca Juga: [Lagi] WordPress Diserang Isu Keamanan
Segera Amankan WordPress Anda dari Serangan Popunder Malware!
Sebenarnya, scam dengan cara mengalihkan ke halaman hadiah dan lainnya sudah dipahami banyak orang. Namun, apakah kondisi itu berarti aman selama tidak diikuti?
Belum tentu. Sebab, hacker bisa saja sudah memiliki rencana lain untuk mendapatkan keuntungan dari aksinya.
Oleh sebab itu, segera amankan WordPress agar selamat dari serangan popunder malware sekarang juga!
Nah, karena malware itu menyerang lewat wp-admin WordPress, Anda bisa melakukan hal-hal berikut ini:
- Batasi akses ke halaman admin
- Gunakanlah multi-factor authentication untuk login ke halaman admin
- Gunakanlah password yang kuat
- Batasi jumlah admin di website Anda
Lakukan empat langkah tersebut segera. Namun, untuk perlindungan lebih baik, menggunakan layanan hosting yang memiliki fitur proteksi malware seperti Imunify360 tentu merupakan pilihan tepat.
Yang tak kalah penting, selalu lakukan update WordPress ke versi terbaru WordPress yang keamanannya lebih baik.
Cara update WordPress juga mudah kok. Bahkan, bagi pengguna Niagahoster, Anda bisa memanfaatkan layanan Auto Update WordPress untuk update WordPress otomatis langsung dari halaman Member Area.
Masih ingin tahu cara mengamankan website WordPress dengan lebih baik? Tenang, Anda bisa membaca ebook Panduan Lengkap Mengamankan WordPress.
Yuk, download GRATIS sekarang juga!
Sumber: WordPress Popunder Malware Redirects to Scam Sites
via Niagahoster
