Month: December 2017

Malware WordPress Baru Infeksi Ribuan Website

Malware WordPress Baru Infeksi Ribuan Website

Malware WordPress Baru Infeksi Ribuan Website

Menurut laporan terbaru dari Sucuri, ada penyerang yang memiliki eksploitasi untuk celah WordPress yang sudah lama ada, dimana dikabarkan lebih dari seribu website WordPress terinfeksi malware WordPress ini. Eksploitasi ini memiliki kemampuan malware untuk menginjeksi malvertising dan bahkan membuat admin user dengan hak akses penuh. (more…)

Beberapa Aplikasi FTP Client Gratis

Beberapa Alternatif FTP Client Gratis

Ketika memindahkan file berukuran dari/ke server, FTP/SFTP menjadi metode yang dipilih banyak orang. Diluar sana ada banyak aplikasi FTP Client gratis yang menawarkan fitur-fitur yang tidak kalah dari aplikasi premium. (more…)

Lebih Dari 5400 Website WordPress Terinfeksi Keylogger

Lebih Dari 5400 Website WordPress Terinfeksi Keylogger

Lebih Dari 5400 Website WordPress Terinfeksi Keylogger

Malware Cryptomining yang diluncurkan cloudflare.solutions sejak awal tahun 2017 ini, sekarang telah dimodifikasi dengan tambahan fungsi keylogger ke dalam mix dengan PublicWWW. Dan hasilnya dilaporkan sebanyak lebih dari 5.400 website WordPress telah berhasil terinfeksi malware ini.

Keylogger ditetapkan untuk mencuri berbagai tipe data termasuk data login WordPress. Dan jika website WordPress merupakan platform eCommerce penjahat tentunya bisa mendapatkan data-data pembayaran yang lebih berharga.

Malware Cloudflare.solutions pertama kali berhasil diidentifikasi oleh peneliti dari Sucuri pada bulan April 2017. Dan pada laporan bulan November malware ini menambahkan fungsi keylogger, dan ada setidaknya 5.492 website WordPress yang teinfeksi malware ini. Fungsi baru ini tidak mengubah bagaimana cara malware ini menginfeksi.

Si pembuat malware ini menambahkan dua parameter heksadesimal panjang yang muncul setelah URL cdnjs.cloudflare.com. URL palsu ini sebenarnya hanya untuk mengaburkan fakta bahwa heksadesimal sebenarnya adalah keylogger.

Pembuat malware Cloudflare.solutions juga telah mengubah script cors.js, sehingga ketika di-decoded tidak ada kode yang terlihat mencurigakan seperti gambar banner di versi sebelumnya.

Keylogger disetel untuk mengambil apapun yang diketik ke dalam salah satu kotak informasi WordPress yang digunakan untuk login, dan juga informasi yang dimasukan pada sistem pembayaran online.

Sucuri menyarankan bahwa setelah ada serangan semacam ini, pengguna WordPress harus mengganti baru password WordPress-nya dan menggunakan password yang aman, berkarakter lebih panjang dan menggunakan kombinasi karakter yang sulit ditebak.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

5 Plugin WordPress Untuk Membuat Undangan Pernikahan Online

5 Plugin WordPress Untuk Membuat Undangan Pernikahan Online

Kamu dengan pasangan ingin tampil beda untuk mengirimkan undangan pernikahan online kepada kolega. Cara alternatif untuk undangan pernikahan online adalah dengan membuat website WordPress yang nanti dibagikan melalui media sosial seperti Facebook. (more…)

Cara Menambahkan Gif Player di WordPress

Cara Menambahkan Gif Player di WordPress

Cara Menambahkan Gif Player di WordPress

Ingin menambahkan Gif Player di website WordPress kamu? Pada post kali ini saya akan membahas cara untuk menambahkan Gif Player di WordPress, agar kamu bisa menambahkan animasi gif pada post atau page. (more…)