Diserang Hackers, 15 Ribu Website WordPress dalam Bahaya!
Pengguna website WordPress harap waspada! Belum lama ini di bulan November 2022, dilaporkan adanya aksi hackers yang menyerang 15 ribu website WordPress.
Yang paling mengerikan, serangan malware ini diketahui menginfeksi sekitar 20 ribu file di website korban!
Lantas, bagaimana detail kejadian serangan hacker ini? Lalu, apakah ada langkah pencegahan yang bisa dilakukan pemilik website?
Simak informasi selengkapnya!
Daftar Isi
Bagaimana Serangan Malware pada Website WordPress Terjadi?
Pada bulan September 2022, tim riset Sucuri mendeteksi serangan malware pada 2500 website WordPress yang melakukan redirect pada visitor ke halaman forum palsu.
Bahkan, situs PublicWWW melaporkan bahwa masalah ini terus berlanjut dan sejauh ini setidaknya ada 17 ribu website yang telah diserang malware.
Diduga, serangan ini merupakan Black Hat SEO. Hacker ingin meningkatkan traffic dan authority pada website dengan melanggar ketentuan mesin pencari. Dengan metode ini hackers bisa mendorong peringkat website mereka di SERP secara instan.
Konsultasi IT Online | Support Komputer, Email dan Internet Jasa Asisten Virtual Online untuk Lembaga Pendidikan dan ASN Kembangkan aplikasi online lebih cepat dengan bantuan AIβmulai disini Jasa Backlink DoFollow Berkualitas Dari Berbagai Topik Jasa Renovasi/Perombakan Tampilan Situs Web Dinamis dan Statis Konversikan Situs Web ke Aplikasi Android Dengan WebViewGold
Lalu, bagaimana cara hackers melancarkan aksinya?
Hackers memodifikasi file PHP website korban. File yang umumnya terinfeksi malware ini adalah wp-signup.php, wp-settings.php, wp-mail.php, dan wp-blog-header.php.
Bahkan dalam beberapa kasus, hackers juga menyuntikkan file PHP palsu, seperti wp-logln.php.
Diketahui, sekitar 20 ribu file dari tiap website yang diserang terdeteksi terkena infeksi malware ini. File tersebut berisi kode yang fungsinya mengecek apakah pengunjung login ke WordPress.
Jika pengunjung tidak login, mereka akan di-redirect ke URL file PNG melalui fungsi window.location.href. Jadi, alih-alih menampilkan file gambar, URL tersebut menggunakan JavaScript untuk me-redirect pengunjung ke URL hasil pencarian Google dari website milik hackers.
Dengan cara inilah hackers berhasil mengelabui Google supaya peringkat website mereka terus meningkat di SERP.
Yang jadi masalah, hackers menggunakan redirect jenis meta refresh yang bisa berdampak negatif pada SEO website korbannya. Sebab, bisa jadi Google akan menganggap website korban sebagai spam. Hal ini bisa mengakibatkan website berhenti diindeks.
Mengerikan sekali ya dampak dari serangan hackers ini⦠Lantas, adakah langkah pencegahan yang bisa diambil bagi pemilik website?
Nikmati fitur lengkap dari aplikasi favorit kamu tanpa ribet. Langganan aman dan cepat lewat link ini Tingkatkan SEO Website Dengan Ribuan Weblink Bebagai Topik! Domain, Hosting, Hingga VPS Murah untuk Proyek Anda! Sewa Domain, Hosting, Hingga VPS untuk Proyek Digital Anda! Sewa Domain, Hosting, dan VPS untuk Proyek Digital Anda! Dapatkan Akun Bersama Berbagai Aplikasi Web Populer Dengan Harga Murah!
Cara Mengatasi Serangan Malware Black Hat SEO pada Website
Tim riset Sucuri memang masih belum menemukan bagaimana cara hackers meretas website korbannya. Namun, kemungkinan ini terjadi karena adanya celah kerentanan pada plugin yang digunakan.
Jadi, disarankan bagi pengguna WordPress untuk meng-update versi WordPress, plugin, hingga tema ke versi paling anyar. Bagaimana cara update WordPress?
Mudah saja, kok. Anda hanya perlu masuk ke dashboard WordPress. Kemudian, pilih menu Updates yang ada di sidebar.

Di halaman Updates, klik tombol Update ke website versi terbaru. Nah, Anda tinggal menunggu proses update selesai.

Nah, itulah cara update WordPress secara manual yang bisa Anda lakukan. Kini, website Anda jadi lebih aman dari risiko keamanan akibat adanya serangan hacker ini.
Selalu Gunakan Versi WordPress Terbaru
Keamanan itu penting dan menggunakan versi terbaru WordPress sangat disarankan.
Selain cara manual, ada cara update yang lebih praktis, khusus bagi pengguna hosting murah berkualitas dari Niagahoster. Gunakanlah fitur Auto Update WordPress di Member Area.
Cara mengaktifkannya, masuk ke Member Area Niagahoster. Di bagian sidebar, klik menu WordPress Management > Website. Lalu di halaman WordPress Management, pilih Auto Update, dan klik Lakukan Update di Semua Versi yang Tersedia seperti ini:
Fitur Auto Update bisa Anda gunakan untuk meng-update versi WordPress, tema, bahkan plugin secara otomatis. Dengan begitu, website Anda jadi lebih aman karena selalu berada di versi terbaru.
Namun tentu saja, langkah update hanyalah salah satu dari banyaknya cara melindungi website dari serangan hacker. Ada banyak cara lain yang bisa Anda lakukan untuk memperkuat perlindungan website Anda.
Punya pengalaman serupa atau punya tips khusus untuk mengatasi hal seperti ini? Yuk bagikan pendapat Anda di kolom komentar.
Disalin dari artikel berjudul, "Diserang Hackers, 15 Ribu Website WordPress dalam Bahaya!", oleh Aura Nisrina Hesanty.
Amankan Website WordPress Anda dari Ancaman Peretasan Tanpa Pusing Urusan Teknis
Ancaman serangan siber pada WordPress sangat nyata dan bisa terjadi kapan saja. Memastikan website bisnis Anda kebal dari peretasan menuntut pemeliharaan rutin dan pengawasan sistem tingkat tinggi. Melakukan pembaruan keamanan sendirian tentu akan menguras waktu produktif dan fokus utama Anda.
Tinggalkan rasa cemas tersebut dengan mendelegasikan pemeliharaan keamanan kepada pendamping IT jarak jauh secara online. Kami siap memastikan pertahanan digital Anda selalu terkunci rapat tanpa mengharuskan Anda merekrut staf IT penuh waktu. Mari lindungi aset digital Anda sekarang agar Anda bisa terus berbisnis dengan tenang.
Kontak Kami
- π https://rizalconsulting.id/asisten-virtual
- π§
Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya. - π± 0813-8229-7207
- πSabtu β Kamis, 08.00 β 17.30 WIB
- π Layanan kami tersedia online untuk seluruh Indonesia
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Untuk pertanyaan bisnis atau penempatan konten promosi: 0813-8229-7207 |Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya. .






