Aura Nisrina Hesanty I am currently working as a SEO content writer at Niagahoster. When I am not writing, you will find me buried in pile of fiction books, killing my time on movies, or zeroing on console games.

Diserang Hackers, 15 Ribu Website WordPress dalam Bahaya!

2 min read

Pengguna website WordPress harap waspada! Belum lama ini, dilaporkan adanya aksi hackers yang menyerang 15 ribu website WordPress

Yang paling mengerikan, serangan malware ini diketahui menginfeksi sekitar 20 ribu file di website korban!

Lantas, bagaimana detail kejadian serangan hacker ini? Lalu, apakah ada langkah pencegahan yang bisa dilakukan pemilik website?

Simak informasi selengkapnya!

Bagaimana Serangan Malware pada Website WordPress Terjadi? 

Pada bulan September 2022, tim riset Sucuri mendeteksi serangan malware pada 2500 website WordPress yang melakukan redirect pada visitor ke halaman forum palsu. 

Serangan malware pada website WordPress

Bahkan, situs PublicWWW melaporkan bahwa masalah ini terus berlanjut dan sejauh ini setidaknya ada 17 ribu website yang telah diserang malware

Diduga, serangan ini merupakan Black Hat SEO. Hacker ingin meningkatkan traffic dan authority pada website dengan melanggar ketentuan mesin pencari. Dengan metode ini hackers bisa mendorong peringkat website mereka di SERP secara instan. 

Lalu, bagaimana cara hackers melancarkan aksinya? 

Hackers memodifikasi file PHP website korban. File yang umumnya terinfeksi malware ini adalah wp-signup.php, wp-settings.php, wp-mail.php, dan wp-blog-header.php.

Bahkan dalam beberapa kasus, hackers juga menyuntikkan file PHP palsu, seperti wp-logln.php

Diketahui, sekitar 20 ribu file dari tiap website yang diserang terdeteksi terkena infeksi malware ini. File tersebut berisi kode yang fungsinya mengecek apakah pengunjung login ke WordPress. 

Jika pengunjung tidak login, mereka akan di-redirect ke URL file PNG melalui fungsi window.location.href. Jadi, alih-alih menampilkan file gambar, URL tersebut menggunakan JavaScript untuk me-redirect pengunjung ke URL hasil pencarian Google dari website milik hackers. 

Dengan cara inilah hackers berhasil mengelabui Google supaya peringkat website mereka terus meningkat di SERP. 

Yang jadi masalah, hackers menggunakan redirect jenis meta refresh yang bisa berdampak negatif pada SEO website korbannya. Sebab, bisa jadi Google akan menganggap website korban sebagai spam. Hal ini bisa mengakibatkan website berhenti diindeks.

Mengerikan sekali ya dampak dari serangan hackers ini… Lantas, adakah langkah pencegahan yang bisa diambil bagi pemilik website? 

Baca juga: Plugin BackupBuddy Jadi Target Hampir 5 Juta Serangan, Kok Bisa?

Cara Mengatasi Serangan Malware Black Hat SEO pada Website

Tim riset Sucuri memang masih belum menemukan bagaimana cara hackers meretas website korbannya. Namun, kemungkinan ini terjadi karena adanya celah kerentanan pada plugin yang digunakan. 

Jadi, disarankan bagi pengguna WordPress untuk meng-update versi WordPress, plugin, hingga tema ke versi paling anyar. Bagaimana cara update WordPress?

Mudah saja, kok. Anda hanya perlu masuk ke dashboard WordPress. Kemudian, pilih menu Updates yang ada di sidebar.

Dashboard WordPress

Di halaman Updates, klik tombol Update ke website versi terbaru. Nah, Anda tinggal menunggu proses update selesai.

Update versi WordPress

Nah, itulah cara update WordPress secara manual yang bisa Anda lakukan. Kini, website Anda jadi lebih aman dari risiko keamanan akibat adanya serangan hacker ini. 

Baca juga: WordPress Diserang Tiga Celah Kerentanan, Jutaan Website Terancam!

Selalu Gunakan Versi WordPress Terbaru

Keamanan itu penting dan menggunakan versi terbaru WordPress sangat disarankan. 

Selain cara manual, ada cara update yang lebih praktis, khusus bagi Anda pengguna hosting di Niagahoster. Gunakanlah fitur Auto Update WordPress di Member Area.

Cara mengaktifkannya, masuk ke Member Area Niagahoster. Di bagian sidebar, klik menu WordPress Management > Website. Lalu di halaman WordPress Management, pilih Auto Update, dan klik Lakukan Update di Semua Versi yang Tersedia seperti ini:

fitur auto update wordpress

Fitur Auto Update bisa Anda gunakan untuk meng-update versi WordPress, tema, bahkan plugin secara otomatis. Dengan begitu, website Anda jadi lebih aman karena selalu berada di versi terbaru.

Namun tentu saja, langkah update hanyalah salah satu dari banyaknya cara melindungi website dari serangan hacker. Ada cara lain yang bisa Anda lakukan untuk memperkuat perlindungan website.

Cara tersebut bisa Anda temukan di ebook gratis, 25 Langkah Ampuh Mengamankan Website WordPress. Yuk, download sekarang juga!

ebook langkah ampuh mengamankan website wordpress

Sumber

Aura Nisrina Hesanty I am currently working as a SEO content writer at Niagahoster. When I am not writing, you will find me buried in pile of fiction books, killing my time on movies, or zeroing on console games.

Leave a Reply

Your email address will not be published. Required fields are marked *