Nida Regita F SEO Technical Writer at Niagahoster. An aquarius girl who loves music, watching movies and of course writing.

Awas! Popunder Malware Menyerang WordPress Anda

1 min read

Begini cara mengatasi website tidak bisa diakses

Cukup disayangkan bahwa lebih dari 17.000 website WordPress telah terinfeksi Popunder Malware. Website yang terinfeksi malware ini akan mengarahkan pengunjungnya ke halaman scam seperti ini:

contoh website yang terkena popunder malware

Sangat mengganggu pengunjung dan kredibilitas website WordPress Anda, bukan? 

Apa yang sebenarnya dilakukan oleh malware tersebut? Kami akan menjelaskan bagaimana popunder malware melancarkan serangan ke website WordPress. 

Yuk, baca artikel lengkapnya!

Bagaimana Cara Popunder Malware Menyerang WordPress?

Menurut statistik, serangan popunder malware ini paling banyak terjadi pada WordPress versi 5.7 dan 5.8. Artinya, kalau Anda sudah menggunakan versi terbaru 5.9, tentunya bisa sedikit lega, meskipun ancaman masih tetap ada. 

statistik CMS yang terkena popunder malware

Penyerang menyusup langsung ke panel wp-admin WordPress menggunakan teknik brute force, password stuffing ataupun akibat kebocoran data login website.

Malware ini ditempatkan di file footer.php pada tema yang sedang digunakan. 

Diperlukan ketelitian untuk mengecek file yang terinfeksi malware. Karena biasanya penyerang memakai obfuscated JavaScript (kode yang disamarkan) yang ditempatkan jauh di bawah setelah panjangnya baris kosong pada file. 

kode malware yang disamarkan

Ketika kode di atas di de-obfuscate, Anda bisa melihat malicious code (kode perusak/malware) seperti ini:

malicious code popunder malware

Bisa Anda lihat, kode tersebut mengarahkan website ke domain lain yang merupakan website scam, yaitu:

techmarket[.]ink
uads[.]shop
5[.]188[.]62[.]157

Jadi, kalau website Anda terkena serangan malware ini, otomatis pengunjung Anda akan diarahkan ke halaman URL yang sudah ditentukan tadi. Tentunya dengan tampilan yang sudah disiapkan hacker untuk melakukan aksi cyber crime yang diinginkan.

Baca Juga: [Lagi] WordPress Diserang Isu Keamanan

Segera Amankan WordPress Anda dari Serangan Popunder Malware!

Sebenarnya, scam dengan cara mengalihkan ke halaman hadiah dan lainnya sudah dipahami banyak orang. Namun, apakah kondisi itu berarti aman selama tidak diikuti?

Belum tentu. Sebab, hacker bisa saja sudah memiliki rencana lain untuk mendapatkan keuntungan dari aksinya. 

Oleh sebab itu, segera amankan WordPress agar selamat dari serangan popunder malware sekarang juga!

Nah, karena malware itu menyerang lewat wp-admin WordPress, Anda bisa melakukan hal-hal berikut ini:

  • Batasi akses ke halaman admin
  • Gunakanlah multi-factor authentication untuk login ke halaman admin
  • Gunakanlah password yang kuat
  • Batasi jumlah admin di website Anda

Lakukan empat langkah tersebut segera. Namun, untuk perlindungan lebih baik, menggunakan layanan hosting yang memiliki fitur proteksi malware seperti Imunify360 tentu merupakan pilihan tepat. 

Yang tak kalah penting, selalu lakukan update WordPress ke versi terbaru WordPress yang keamanannya lebih baik.

Cara update WordPress juga mudah kok. Bahkan, bagi pengguna Niagahoster, Anda bisa memanfaatkan layanan Auto Update WordPress untuk update WordPress otomatis langsung dari halaman Member Area.

auto update wordpress niagahoster

Masih ingin tahu cara mengamankan website WordPress dengan lebih baik? Tenang, Anda bisa membaca ebook Panduan Lengkap Mengamankan WordPress.

Yuk, download GRATIS sekarang juga!

download-ebook-mengamankan-website

Sumber: WordPress Popunder Malware Redirects to Scam Sites

Nida Regita F SEO Technical Writer at Niagahoster. An aquarius girl who loves music, watching movies and of course writing.

Leave a Reply

Your email address will not be published.

[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]