Hacker menetapkan target baru untuk menyerang proses install WordPress yang baru dipasang, dengan memanfaatkan pengguna yang gagal mengikuti langkah ketika mengkonfigurasi pengaturan server mereka.
Peneliti dari WordFence, yang terkenal dengan plugin keamanan untuk WordPress, mengatakan bahwa mereka mengamati lonjakan serangan yang signifikan yang menargetkan serangan ke akun WordPress dari akhir Mei – pertengahan Juni 2017. Menurut mereka, scan terbanyak, sekitara 7.500 per haru, terhadi pada tanggal 30 Mei 2017.
Menurut Mark Maunder, CEO WordFence, hacker memasang ribuan scan setiap hari yang menargetkan /wp-admin/setup-config.php, sebuah URL yang digunakan untuk proses install WordPress untuk membuat website baru. Disini pengguna telah meng-install WordPress di server mereka, tetapi tidak melakukan konfigurasi.
Tidak akan sulit bagi hacker untuk melakukan serangan, diasumsikan bahwa pengguna tidak selesai men-setting website WordPress mereka, hacker dapat masuk dan menyelesaikan instalasi pengguna untuk mereka. Dengan akses admin, hacker dapat memasukan nama database, username, password-nya sendiri dan bahkan masuk ke server database. Dari sana hacker akan menjalankan instalasi dan memasukan beberapa informasi akun tambahan untuk mendapatkan kontrol atas website pengguna.
Mounder mengatakan akan cukup mudah bagi penyerang untuk mengeksekusi kode PHP, baik melalui theme atau plugin editor, untuk mendapatkan akun hosting korban. Dari sini mereka juga bisa mengupload plugin mereka sendiri dengan kode PHP dan mengaktifkannya.
Selanjutnya penyerang dapat meng-install shell berbahaya di direktori korban untuk mengakses file atau website di akun hosting mereka atau mengakses database atau data aplikasi yang proses install WordPress harus mengaksesnya.
Maunder mengatakan pengguna harus membuat file .htacces berkode khusus di basis web directory untuk memastikan hacker tidak bisa mengakses website mereka pada saat ditengah-tengah proses install WordPress. File .htaccess adalah file konfigurasi server, biasanya terletak di root folder, yang dapat digunakan untuk membuat SSL, melindungi file sensitif, dan hanya mengizinkan akses dari alamat IP tertentu saja.
Maunder menambahkan pengguna dapat install WordPress dengan meng-unzip file-nya atau dengan satu klik install, lalu langsung mengakses website mereka segera dan menyelesaikan proses instalasi. Namun cara ini masih berisiko, terutama jika pengguna lambat.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.