PUTUTIK NETWORK

Blogging, Travelling, SEO and Monetizing

Virus Downloader Attack Script

full firewall protection siteApakah anda menggunakan server sendiri dengan custom control panel? Memiliki server dengan banyak hole disana sini namun sulit untuk di tambal atau ditutup celahnya kemudian semua file php html terinfeksi Injection Script lebih mengesalkan karena browser seperti firefox terintegrasi dengan sistem keamanan Google dan Badware. Kelemahan dari sisi server menyebabkan virus script exploit begitu mudah masuk ke beberapa file kita. Terutama sering menimpa theme wordpress null atau hasil bajakan situs manapun di seantero jagat.

Tehnik yang digunakan sebenarnya adalah cukup sederhana dan selalu terlambat ditangani. Tidak update, yah ini adalah kesalahan mendasar bagi setiap pemilik server atau umumnya pemilik website seperti kita. Bagi yang menggunakan share hosting berkualitas tentu hal ini tidak akan menjadi masalah, biasanya pihak sysadmin telah menangani update control panel mereka. Namun belum tentu disisi file kita sendiri sebagai penyewa hosting, theme yang memiliki beberapa add on didalamnya seperti slider, memiliki js script yang terkadang terset secara tidak sengaja ke 777/755 mode chmod. Apabila file tersebut diketahui oleh system crawl hacker maka akan jadi sasaran empuk mereka untuk numpang di website kita.

Plugin-plugin yang sudah lama tidak diupdate oleh developernya lebih baik kita pastikan kembali ke pakar yang memiliki kemampuan untuk itu. Meskipun untuk sebagian orang hal ini tidak begitu perlu, namun sangat disarankan untuk website perusahaan untuk keamanan user target mereka.

Dimana sih mereka meletakkan injection script pada wordpress?
Di theme wordpress anda bisa langsung menuju ke file header.php atau footer.php atau function.php, ketiga file tersebut merupakan target utama hacking maupun deface. Hacker menyisipkan script dengan kode eval encrypt tertentu untuk menyulitkan khalayak umum menelusuri script sebenarnya.
Untuk di plugin yang membutuhkan rendering/looping berulang di tiap halaman merupakan salah satu celah, biasanya berekstension js, karena dengan looping ini keuntungan si hacker untuk mengubah script secara bot automatic.

Mencegah wordpress kita dari serangan para hacker atau virus pc yang memang di rancang untuk melakukan injection, pastikan semua script serta core wordpress dalam keadaan uptodate. Meskipun kadang kita menemukan sesuatu yang kurang tepat/sesuai dengan kondisi theme. Serta siapkan firewall di sisi server atau bisa juga wordpress firewall yang baik. Kami pun pernah beberapa kali di hantam serangan script jahat tersebut, semua menjadikan pengalaman bagaimana mengatasinya.

1 Comment

Add a Comment
  1. iya blog saya pernah kena..
    masalahnya mungkin pada bagian plugins yg tidak terupdate

Leave a Reply

Your email address will not be published. Required fields are marked *

PUTUTIK NETWORK © 2013 and Hosting Murah dan Cepat by HostCepat.Com