Skip to main content
27 December, 2022
# Topics

Diserang Hackers, 15 Ribu Website WordPress dalam Bahaya!

27 December, 2022
 

Pengguna website WordPress harap waspada! Belum lama ini di bulan November 2022, dilaporkan adanya aksi hackers yang menyerang 15 ribu website WordPress. 

Yang paling mengerikan, serangan malware ini diketahui menginfeksi sekitar 20 ribu file di website korban!

Lantas, bagaimana detail kejadian serangan hacker ini? Lalu, apakah ada langkah pencegahan yang bisa dilakukan pemilik website?

Simak informasi selengkapnya!

Daftar Isi

Bagaimana Serangan Malware pada Website WordPress Terjadi? 

Pada bulan September 2022, tim riset Sucuri mendeteksi serangan malware pada 2500 website WordPress yang melakukan redirect pada visitor ke halaman forum palsu

Bahkan, situs PublicWWW melaporkan bahwa masalah ini terus berlanjut dan sejauh ini setidaknya ada 17 ribu website yang telah diserang malware

Diduga, serangan ini merupakan Black Hat SEO. Hacker ingin meningkatkan traffic dan authority pada website dengan melanggar ketentuan mesin pencari. Dengan metode ini hackers bisa mendorong peringkat website mereka di SERP secara instan.

Lalu, bagaimana cara hackers melancarkan aksinya? 

Hackers memodifikasi file PHP website korban. File yang umumnya terinfeksi malware ini adalah wp-signup.php, wp-settings.php, wp-mail.php, dan wp-blog-header.php.

Bahkan dalam beberapa kasus, hackers juga menyuntikkan file PHP palsu, seperti wp-logln.php

Diketahui, sekitar 20 ribu file dari tiap website yang diserang terdeteksi terkena infeksi malware ini. File tersebut berisi kode yang fungsinya mengecek apakah pengunjung login ke WordPress. 

Jika pengunjung tidak login, mereka akan di-redirect ke URL file PNG melalui fungsi window.location.href. Jadi, alih-alih menampilkan file gambar, URL tersebut menggunakan JavaScript untuk me-redirect pengunjung ke URL hasil pencarian Google dari website milik hackers. 

Dengan cara inilah hackers berhasil mengelabui Google supaya peringkat website mereka terus meningkat di SERP. 

Yang jadi masalah, hackers menggunakan redirect jenis meta refresh yang bisa berdampak negatif pada SEO website korbannya. Sebab, bisa jadi Google akan menganggap website korban sebagai spam. Hal ini bisa mengakibatkan website berhenti diindeks.

Mengerikan sekali ya dampak dari serangan hackers ini… Lantas, adakah langkah pencegahan yang bisa diambil bagi pemilik website?

Cara Mengatasi Serangan Malware Black Hat SEO pada Website

Tim riset Sucuri memang masih belum menemukan bagaimana cara hackers meretas website korbannya. Namun, kemungkinan ini terjadi karena adanya celah kerentanan pada plugin yang digunakan. 

Jadi, disarankan bagi pengguna WordPress untuk meng-update versi WordPress, plugin, hingga tema ke versi paling anyar. Bagaimana cara update WordPress?

Mudah saja, kok. Anda hanya perlu masuk ke dashboard WordPress. Kemudian, pilih menu Updates yang ada di sidebar.

ilustrasi update wordpress

Di halaman Updates, klik tombol Update ke website versi terbaru. Nah, Anda tinggal menunggu proses update selesai.

ilustrasi update wordpress 02

Nah, itulah cara update WordPress secara manual yang bisa Anda lakukan. Kini, website Anda jadi lebih aman dari risiko keamanan akibat adanya serangan hacker ini.

Selalu Gunakan Versi WordPress Terbaru

Keamanan itu penting dan menggunakan versi terbaru WordPress sangat disarankan. 

Selain cara manual, ada cara update yang lebih praktis, khusus bagi pengguna hosting murah berkualitas dari Niagahoster. Gunakanlah fitur Auto Update WordPress di Member Area.

Cara mengaktifkannya, masuk ke Member Area Niagahoster. Di bagian sidebar, klik menu WordPress Management > Website. Lalu di halaman WordPress Management, pilih Auto Update, dan klik Lakukan Update di Semua Versi yang Tersedia seperti ini:

Fitur Auto Update bisa Anda gunakan untuk meng-update versi WordPress, tema, bahkan plugin secara otomatis. Dengan begitu, website Anda jadi lebih aman karena selalu berada di versi terbaru.

Namun tentu saja, langkah update hanyalah salah satu dari banyaknya cara melindungi website dari serangan hacker. Ada banyak cara lain yang bisa Anda lakukan untuk memperkuat perlindungan website Anda.

 

Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda membeli melalui tautan di situs web kami. Komisi ini akan digunakan untuk pengelolaan website dan perpanjangan domain serta hosting. Terima kasih.

 

Punya pengalaman serupa atau punya tips khusus untuk mengatasi hal seperti ini? Yuk bagikan pendapat Anda di kolom komentar.

 

Disalin dari artikel berjudul, "Diserang Hackers, 15 Ribu Website WordPress dalam Bahaya!", oleh Aura Nisrina Hesanty.