Pengguna website WordPress harap waspada! Belum lama ini, dilaporkan adanya aksi hackers yang menyerang 15 ribu website WordPress.
Yang paling mengerikan, serangan malware ini diketahui menginfeksi sekitar 20 ribu file di website korban!
Lantas, bagaimana detail kejadian serangan hacker ini? Lalu, apakah ada langkah pencegahan yang bisa dilakukan pemilik website?
Simak informasi selengkapnya!
Bagaimana Serangan Malware pada Website WordPress Terjadi?
Pada bulan September 2022, tim riset Sucuri mendeteksi serangan malware pada 2500 website WordPress yang melakukan redirect pada visitor ke halaman forum palsu.
Bahkan, situs PublicWWW melaporkan bahwa masalah ini terus berlanjut dan sejauh ini setidaknya ada 17 ribu website yang telah diserang malware.
Diduga, serangan ini merupakan Black Hat SEO. Hacker ingin meningkatkan traffic dan authority pada website dengan melanggar ketentuan mesin pencari. Dengan metode ini hackers bisa mendorong peringkat website mereka di SERP secara instan.
Lalu, bagaimana cara hackers melancarkan aksinya?
Hackers memodifikasi file PHP website korban. File yang umumnya terinfeksi malware ini adalah wp-signup.php, wp-settings.php, wp-mail.php, dan wp-blog-header.php.
Bahkan dalam beberapa kasus, hackers juga menyuntikkan file PHP palsu, seperti wp-logln.php.
Diketahui, sekitar 20 ribu file dari tiap website yang diserang terdeteksi terkena infeksi malware ini. File tersebut berisi kode yang fungsinya mengecek apakah pengunjung login ke WordPress.
Jika pengunjung tidak login, mereka akan di-redirect ke URL file PNG melalui fungsi window.location.href. Jadi, alih-alih menampilkan file gambar, URL tersebut menggunakan JavaScript untuk me-redirect pengunjung ke URL hasil pencarian Google dari website milik hackers.
Dengan cara inilah hackers berhasil mengelabui Google supaya peringkat website mereka terus meningkat di SERP.
Yang jadi masalah, hackers menggunakan redirect jenis meta refresh yang bisa berdampak negatif pada SEO website korbannya. Sebab, bisa jadi Google akan menganggap website korban sebagai spam. Hal ini bisa mengakibatkan website berhenti diindeks.
Mengerikan sekali ya dampak dari serangan hackers ini… Lantas, adakah langkah pencegahan yang bisa diambil bagi pemilik website?
Baca juga: Plugin BackupBuddy Jadi Target Hampir 5 Juta Serangan, Kok Bisa?
Cara Mengatasi Serangan Malware Black Hat SEO pada Website
Tim riset Sucuri memang masih belum menemukan bagaimana cara hackers meretas website korbannya. Namun, kemungkinan ini terjadi karena adanya celah kerentanan pada plugin yang digunakan.
Jadi, disarankan bagi pengguna WordPress untuk meng-update versi WordPress, plugin, hingga tema ke versi paling anyar. Bagaimana cara update WordPress?
Mudah saja, kok. Anda hanya perlu masuk ke dashboard WordPress. Kemudian, pilih menu Updates yang ada di sidebar.
Di halaman Updates, klik tombol Update ke website versi terbaru. Nah, Anda tinggal menunggu proses update selesai.
Nah, itulah cara update WordPress secara manual yang bisa Anda lakukan. Kini, website Anda jadi lebih aman dari risiko keamanan akibat adanya serangan hacker ini.
Baca juga: WordPress Diserang Tiga Celah Kerentanan, Jutaan Website Terancam!
Selalu Gunakan Versi WordPress Terbaru
Keamanan itu penting dan menggunakan versi terbaru WordPress sangat disarankan.
Selain cara manual, ada cara update yang lebih praktis, khusus bagi Anda pengguna hosting di Niagahoster. Gunakanlah fitur Auto Update WordPress di Member Area.
Cara mengaktifkannya, masuk ke Member Area Niagahoster. Di bagian sidebar, klik menu WordPress Management > Website. Lalu di halaman WordPress Management, pilih Auto Update, dan klik Lakukan Update di Semua Versi yang Tersedia seperti ini:
Fitur Auto Update bisa Anda gunakan untuk meng-update versi WordPress, tema, bahkan plugin secara otomatis. Dengan begitu, website Anda jadi lebih aman karena selalu berada di versi terbaru.
Namun tentu saja, langkah update hanyalah salah satu dari banyaknya cara melindungi website dari serangan hacker. Ada cara lain yang bisa Anda lakukan untuk memperkuat perlindungan website.
Cara tersebut bisa Anda temukan di ebook gratis, 25 Langkah Ampuh Mengamankan Website WordPress. Yuk, download sekarang juga!