WordPress mendominasi pasar CMS hingga saat ini, kabar buruknya hacker akan menjadi lebih kreatif dan agresif dalam mengambil alih situs. Sebuah trik baru ditemukan oleh para ahli Sucuri selama minggu terakhir yang melihat penyerang memanfaatkan file inti WordPress untuk memasukkan kode berbahaya pada situs yang diretas dan mengarahkan traffic ke situs berbahaya. File yang dimaksud adalah wp-includes/template-loader.php, file ini WordPress bertanggung jawab untuk mengelola Halaman template.
Insiden terbaru, memperlihatkan hacker telah berhasil mengubah file ini untuk mengarahkan beberapa lalu lintas yang sah ke halaman berbahaya yang menawarkan product keys untuk berbagai produk Microsoft dengan harga yang murah.
Selama bertahun-tahun, hacker telah banyak memberikan berbagai macam serangan berbahaya pada setiap server yang diretas, hal itu membuat webmaster dan pengembang menciptakan solusi keamanan baru. Salah satunya munculnya Web Application Firewalls (WAFs), hacker sendiri juga beradaptasi dalam melakukan serangan yaitu menciptakan malicious code dalam file plugin, tema, atau core CMS file.
Jika Anda menjalankan situs dengan CMS Wordpress pastikan menggunakan peringkat hosting yang relatif baik, dianjurkan mempunyai WAF profesional, atau setidaknya terdapat script yang menyediakan memonitor dan pemberitahuan.
Insiden terbaru, memperlihatkan hacker telah berhasil mengubah file ini untuk mengarahkan beberapa lalu lintas yang sah ke halaman berbahaya yang menawarkan product keys untuk berbagai produk Microsoft dengan harga yang murah.
Selama bertahun-tahun, hacker telah banyak memberikan berbagai macam serangan berbahaya pada setiap server yang diretas, hal itu membuat webmaster dan pengembang menciptakan solusi keamanan baru. Salah satunya munculnya Web Application Firewalls (WAFs), hacker sendiri juga beradaptasi dalam melakukan serangan yaitu menciptakan malicious code dalam file plugin, tema, atau core CMS file.
Jika Anda menjalankan situs dengan CMS Wordpress pastikan menggunakan peringkat hosting yang relatif baik, dianjurkan mempunyai WAF profesional, atau setidaknya terdapat script yang menyediakan memonitor dan pemberitahuan.
0 comments:
Post a Comment