Ingin tingkatkan SEO website Anda??

Download eBook Gratis 5+ Strategi SEO Berbagai Industri

Download Ebook
WordPress & News

Awas! 90+ Plugin & Tema AccessPress Memiliki Celah Keamanan!

Apakah Anda pengguna plugin atau tema buatan AccessPress? Jika ya, Anda harus waspada. Pasalnya, peneliti dari Jetpack menemukan celah keamanan di 93 plugin dan tema AccessPress.

Celah keamanan AccessPress itu bisa digunakan untuk mengambil kendali penuh atas website. Parahnya lagi, hal itu tidak bisa langsung dideteksi. 

Lalu, apa yang bisa Anda lakukan untuk mengatasi masalah itu? Simak di artikel ini!

Apa Ancaman di Plugin & Tema AccessPress?

Dari temuan Jetpack pada September 2021, sebanyak 53 plugin dan 40 tema buatan AccessPress terinjeksi file berbahaya berupa initial.php.

initial.php berisi kode yang fungsinya menginstal sebuah webshell di wp-includes/vars.php. Nah, webshell ini memungkinkan hacker untuk menyusup ke WordPress Anda.

Ketika Anda menginstal produk AccessPress, file PHP tersebut otomatis muncul di direktori utama plugin atau tema dan di dalam functions.php.

Lalu, apa saja akibat yang bisa terjadi pada website Anda? 

Peneliti dari Sucuri, sebuah penyedia layanan keamanan website, menemukan bahwa hacker memanfaatkan celah keamanan itu untuk mengarahkan pengunjung ke website scam yang berisi malware.

Namun, tidak tertutup kemungkinan hacker juga akan menguasai website secara penuh dan melakukan hal lain sesuai kebutuhan mereka.

Mendengar kabar celah keamanan di produk mereka, AccessPress langsung menutup akses download resminya pada 15 oktober 2021.

Kemudian, pada 17 Januari 2022, developer AccessPress merilis semua plugin yang aman dari celah keamanan di atas. 

Sayangnya, hingga saat ini, AccessPress belum merilis versi “bersih” tema-temanya

Baca Juga: Celah Keamanan Plugin WordPress WP HTML Mail Ancam 20,000+ Website!

Apa yang Perlu Anda Lakukan?

Sebagai pengguna produk AccessPress, bagaimana Anda tahu kalau website Anda memiliki celah keamanan ini?

File initial.php yang menjadi alat instalasi celah keamanan dirancang untuk terhapus otomatis setelah instalasi selesai.

Untungnya, Anda bisa melakukan dua langkah di bawah ini untuk memeriksa ada atau tidaknya celah keamanan:

  • Akses file vars.php dan cek di antara baris 146 hingga 158. Apabila ada function wp_is_mobile_fix, website Anda sudah memiliki celah keamanan ini.
  • Cek juga semua file website Anda. Jika ada wp_is_mobile_fix atau wp_theme_connect, website Anda sudah menjadi salah satu korbannya.

Cara lainnya, Anda bisa mengecek adanya celah keamanan AccessPress dengan menjalankan YARA rule buatan Jetpack di bawah ini:

rule accesspress_backdoor_infection
{
strings:
 
   // IoC's for the dropper
   $inject0 = "$fc = str_replace('function wp_is_mobile()',"
   $inject1 = "$b64($b) . 'function wp_is_mobile()',"
   $inject2 = "$fc);"
   $inject3 = "@file_put_contents($f, $fc);"
 
   // IoC's for the dumped payload
   $payload0 = "function wp_is_mobile_fix()"
   $payload1 = "$is_wp_mobile = ($_SERVER['HTTP_USER_AGENT'] == 'wp_is_mobile');"
   $payload2 = "$g = $_COOKIE;"
   $payload3 = "(count($g) == 8 && $is_wp_mobile) ?"
 
   $url0 = /https?:\/\/(www\.)?wp\-theme\-connect\.com(\/images\/wp\-theme\.jpg)?/
 
condition:
 
   all of ( $inject* )
   or all of ( $payload* )
   or $url0
}

YARA rule bisa Anda jalankan di command line Linux maupun command prompt Windows.

Cara Mengatasi Celah Keamanan AccessPress

Nah, apabila website Anda menjadi korban hacker melalui plugin atau tema AccessPress yang tidak aman, Anda harus melakukan empat langkah berikut ini:

  1. Segera update plugin AccessPress Anda ke versi terbaru.
  2. Hapus tema AccessPress dan jangan menggunakannya dulu hingga muncul versi terbaru yang lebih aman.
  3. Install ulang core WordPress Anda. Ini dilakukan agar modifikasi yang dilakukan kode di file initial.php bisa dihapus.
  4. Ubah credential login WordPress dan database supaya hacker tidak bisa mengaksesnya lagi.

Baca Juga: Waspadai Celah Keamanan Pada Plugin Themerex Addons

Pastikan Keamanan Website Anda Selalu Maksimal

Pengguna WordPress masih menjadi sasaran kejahatan online. Terbukti pada celah keamanan di tema dan plugin AccessPress tadi.

Meskipun WordPress adalah platform yang aman, memaksimalkan keamanan website adalah sebuah keharusan. 

Bagaimana caranya?

Banyak langkah yang bisa dilakukan dengan mudah, termasuk bagi pemula.  Kami sudah merangkumnya dalam bentuk ebook Langkah Ampuh Mengamankan Website yang bisa Anda download secara gratis!

Semoga informasi yang kami sampaikan bermanfaat untuk melindungi keamanan website Anda, ya! Anda bisa menyimak laporan lengkap mengenai celah keamanan AccessPress dari Jetpack.

Aldwin Nayoan

Aldwin is a content writer at Niagahoster. Specializing in web hosting and WordPress, he is eager to help people uplevel their business on the internet. Apart from being a tech junkie, Aldwin likes fiction and photography.

Share
Published by
Aldwin Nayoan

Recent Posts

Butuh Hosting Bulanan? Pakai Layanan Hosting Niagahoster Aja!

Saat ini go online seakan telah menjadi kebutuhan. Baik ketika ingin mengembangkan bisnis lewat toko online, membangun portfolio online sebagai…

23 hours ago

Apa Itu Intrapreneur? Pengertian, Manfaat, dan Contohnya

Bagi perusahaan yang ingin terus punya daya saing, tak jarang intrapreneurship adalah bagian dari strategi yang dijalankan. Intrapreneurship dianggap mampu…

2 days ago

Kode Referral: Pengertian, Fungsi, dan Cara Mendapatkannya

Anda tentu sering melihat pengguna aplikasi dan influencer membagikan kode-kode unik tertentu, kan? Entah di sosial media, YouTube, atau platform…

3 days ago

Apa Itu ROI? Simak Cara Menghitung dan Penerapannya

Apakah bisnis yang produknya laris terjual sudah pasti menguntungkan? Belum tentu, lho. Coba deh, tengok dulu berapa return on investment-nya…

6 days ago

Apa Itu Telnet dan Bagaimana Cara Mengaktifkan Telnet di Windows?

Jika sering memanfaatkan jaringan untuk mendukung pekerjaan, Anda perlu tahu cara mengaktifkan Telnet. Telnet adalah salah satu protokol untuk akses…

1 week ago

Mengenal Computational Thinking: Metode Cerdas Menyelesaikan Masalah

Computational thinking adalah metode berpikir yang dampaknya besar terhadap segala aktivitas Anda. Dengan pemikiran komputasional, Anda dan siapapun bisa menyelesaikan…

1 week ago