Logo Doxadigital
14 Desember 2014 

100.000+ Situs WordPress Terserang Malware, 11.000+ Domain diblok oleh Google

100.000+ Situs WordPress Terserang Malware, 11.000+ Domain diblok oleh Google

Desember 2014 ini bukan hanya perusahaan sekelas Sony  Pictures  yang terkena serangan hacker , namun sebuah blog penyedia layanan security, Sucuri, juga melepas pernyataan mengejutkan yang mengancam para pengguna wordpress, serangan malware dengan code 'Soaksoak' menghajar lebih dari 100ribu situs dan menyebabkan lebih dari 11ribu ribu situs terblok oleh Google.

Dari analisa awal, sepertinya ada korelasi antara serangan ini dengan celah keamanan yang ditemukan pada salah satu plugin wordpress terpopuler, RevSlider (Revolution Slider), namun belum ada pernyataan resmi tentang ini.

Apakah situs anda terkena serangan ini ?

Ada 2 cara untuk melihat apakah situs anda terkena serangan ini:

1. Melihat file wp-includes/template-loader.php dan lihat apakah script melakukan load pada 'swfobject':

<?php
function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');

2.  Lakukan cek manual melalui SiteCheck Scanner gratis yang diberikan oleh sucuri

Tindakan keamanan situs

(updated) Inilah statistik pada 5 Juli 2021:

statistik serangan malware maret 2021

Sumber: https://patchstack.com/website-hacking-statistics/

Gambar diatas adalah percobaan hack secara dengan metoda bruteforce, dan daftar tersebut masih sangat panjang (bahkan belum terlihat tanggal hari ini - 15 desember 2015)

Fakta: Percobaan hacking terjadi hampir setiap hari

Faktanya aktivitas hacking tidak akan pernah habis, untuk para hacker aktivitas penetrasi terkadang dilakukan seperti kegiatan bermain teka-teki, sebuah aktivitas yang menantang. Bila anda adalah blogger atau pribadi tanpa keahlian hal teknis, jujur kami katakan ini akan menjadi mimpi buruk anda.

Baca juga: Web cepat itu penting !

Kami, sebagai salah satu web developer di Indonesia, tak terkecuali, bahkan dalam bulan ini (Desember 2014)  2 klien kami mengalami serangan serius yang melumpuhkan situs hingga 1 hari. Namun dengan persiapan yang cukup, dampak kerusakan bisa diminimalkan.

Inilah langkah-langkah dasar pengaman yang kami anjurkan:

1. Pastikan WordPress anda dalam versi terbaru
2. Lakukan backup berkala
3. Update plugin anda (namun pastikan bisa berjalan dengan versi wordpress terbaru)
4. Jangan pernah gunakan plugin komersil yang telah dibajak. Anda tidak pernah tau apakah kode dalam plugin tersebut telah diselipkan kode jahat atau tidak
5. Proteksi wp-admin dengan otentikasi .htaccess
6. Pastikan File Permission anda benar , kami gunakan folder dengan CHMOD 755 untuk folder, dan CHMOD 644 untuk script PHP
7. Jika anda gunakan VPS, jangan gunakan user 'root' untuk aktivitas harian anda.
8. Jangan gunakan user 'admin' ,'administrator' pada website anda
9. Gunakan kombinasi password yang susah ditebak

Referensi Berita: Sucuri Blog
Tips keamanan & wordpress: WordPress Doc, wpcop

Jika anda membutuhkan bantuan dalam mengoptimasi website dan memproteksi situs wordpress anda, hubungi kami di info@doxadigital.com

Please follow and like us:

Artikel Terbaru

10 Januari 2023
Apa Itu Motion Graphic, Jenis, Serta Animasi yang Cocok untuk Bisnis Read More
19 Desember 2022
Mengulik Potensi Strategi Email Marketing Dalam Bisnis dan Tools Terbaiknya Read More
15 Desember 2022
Content Marketing: Pengertian, Contoh dan Manfaat untuk Pemasaran Bisnis Read More
14 Desember 2022
Yuk Simak Cara Mengukur Efektivitas Influencer dalam Campaign Marketing Read More
13 Desember 2022
Digital Marketing B2B VS B2C, Kenali Pengertian dan Perbedaannya di Sini! Read More
12 Desember 2022
Website Marketing: Definisi, Ciri Ciri, dan Manfaatnya untuk Bisnis Read More
12 Desember 2022
6 Strategi Digital Marketing B2B Paling Efektif untuk Membangun Bisnis Read More
8 Desember 2022
Mengenal Apa itu Facebook CPAS dan Manfaatnya Untuk Bisnis Read More
18 Oktober 2022
6 Cara Meningkatkan Penjualan dengan Facebook Ads Read More
18 Oktober 2022
Perbedaan KOL dan Influencer beserta Manfaatnya untuk Bisnis Read More
18 Oktober 2022
Ingin Bangun Bisnis Ekspor? Ini 6 Cara Manfaatkan International SEO untuk Bisnis Anda Read More
11 Oktober 2022
Artikel Blog untuk Meningkatkan Trafik dan Pendapatan Bisnis Anda Read More
6 Oktober 2022
Simak 7 Keuntungan Beriklan di Facebook Ads bagi Bisnis Anda Read More
21 Maret 2023
6 Tips Memilih Digital Marketing Agency Terbaik Untuk Bisnis.  Read More
15 Maret 2023
Doxadigital Raih Penghargaan Trusted Awards 2022 sebagai Digital Marketing Agency Terbaik Read More
15 Maret 2023
Tren Digital Marketing 2023 yang pemilik bisnis dan marketer wajib ketahui Read More
crossmenu