Hacker Mulai Menguangkan Serangan Ke Website WordPress

Hacker Mulai Menguangkan Serangan Ke Website WordPress

Hacker Mulai Menguangkan Serangan Ke Website WordPress

Hacker mulai mencoba untuk menguangkan serangan terhadap website WordPress yang masih memiliki celah pada REST API endpoint. Celah ini sebenarnya sudah di patch pada update WordPress 4.7.2 terbaru, jadi yang diserang kebanyakan masih menggunakan versi WordPress yang belum di-patch.

Lebih dari satu juta website WordPress telah di-deface, para peneliti sekarang menemukan hacker mengirimkan link ke website farmasi palsu. Mencoba untuk melakukan spam terhadap pengguna agar mau membeli obat dan melakukan pembayaran dengan tujuan untuk mendapatkan informasi kartu kredit yang digunakan untuk pembayaran.

Hacker memanfaatkan website yang masih menggunakan versi WordPress yang belum diupdate ke versi yang paling baru. Para peneliti dari SiteLock memperkirakan bahwa ada sekitar 20 hacker yang bersaing untuk mendapatkan dollar, dengan cara men-deface website WordPress berkali-kali.

Men-deface website WordPress awalnya hanya dijadikan petualangan oleh para hacker, namun saat ini serangan dilakukan dengan motif ingin mendapatkan dollar.

Celah REST API endpoint pertama kali dikenal pada WordPress 4.7 di bulan Desember 2016, dan patch untuk menutup celah ini dirilis pada update WordPress 4.7.2 di bulan Januari. WordPress defaultnya telah mengaktifkan fitur otomatis update, jadi kebanyakan website WordPress secara otomatis diupdate dan lebih aman. Namun ada banyak juga yang men-disable fitur ini, menjadikan celah ini ada. SiteLock memperkirakan ada 15 sampai 20 persen website WordPress.

Secara keseluruhan, website WordPress yang di-deface karena dari celah ini meningkat dengan sangat cepat dari angka 10.000 hingga lebih ke 800.000 hanya dalam waktu 48 jam. Jika versi WordPress kamu belum diupdate ke versi yang paling baru, inilah saatnya kamu harus mengupdatenya.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

 

« »

Comments are closed.