Peneliti keamanan dari Sucuri berhasil menemukan malware yang menggunakan teknik SEO poisoning, yang ditargetkan khusus untuk menyerang website yang menggunakan CMS WordPress. Sucuri menamai malware ini dengan nama XM1RPC, yang akan memasukan file malicious ke direktori root website WordPress.
File ini dinamai XM1RPC karena memang di desain oleh sang pembuatnya untuk membuat bingung website administrator yang akrab dengan XML-RPC. Malware ini akan menginfeksi semua website yang berbagi akun FTP yang sama. Jadi untuk membersihkannya tidak hanya cukup di satu website saja, karena hacker menggunakan website compomised untuk menginfeksi ulang semua situs di dalam server yang sama dalam hitungan menit.
Malware XM1RPC menggunakan nama file “xm1rpc.php,” yang bertujuan untuk membuat bingung web admin, karena merupakan plesetan dari interface XML-RPC untuk menginfeksi website dengan menggunakan tool open-source. XML-RPC menggunakan file “xmlrpc.php” yang dapat mengaktifkan fungsi API WordPress.
Bagaimana Cara Mencegah Infeksi XM1RPC?
Berikut ini adalah beberapa hal yang bisa kamu terapkan untuk mencegah infeksi XM1RPC maupun serangan malware lainnya:
- Hindari untuk menggunakan shared hosting. Karena hal ini bisa menyebabkan website kamu ikut terinfeksi malware, jika ada website pada server yang sama terinfeksi malware. Seperti XM1RPC ini. Selain itu tentunya kamu tidak akan menulari website lain, jika website kamu yang terinfeksi.
- Gunakan Web Aplication Firewall. Karena dapat menghalangi penggunaan backdoor.
- Update software yang digunakan. Update CMS kamu (WordPress, Joomla, Drupal dan lainnya) ke versi yang paling baru, termasuk juga semua ekstensinya. Software yang tidak diupdate merupakan salah satu pintu malware untuk menyerang website.
- Cek integritas Core File. Backdoor dan kode malicious lainnya dapat dimasukan langsung ke core file. Jika kamu menggunakan WordPress, maka kamu bisa menggunakan plugin security untuk men-scan core file.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.