Waspada Serangan Pada Saat Instal WordPress Baru

Submitted by admin on Wed, 07/12/2017 - 12:47
Serangan Pada Instal Wordpress Baru

Pada saat anda instal WordPress baru, khususnya penyedia jasa pembuatan website yang biasa menggunakan WordPress sebagai CMS untuk membuat website client, harap berhati-hati. Pasalnya, berdasarkan informasi terbaru dari Wordfence (FEEDJIT INC) yang merupakan salah satu WordPress Security Plugin paling populer, meraka melaporkan telah terjadi jutaan serangan dari berbagai sumber setiap hari dan mereka dengan cermat memantau aktivitas yang diketahui oleh alamat IP yang diketahui.

Pada bulan Mei dan Juni, telah terjadi  jenis serangan baru yang menargetkan instalasi WordPress baru. Penyerang biasanya akan melalukan scan terhadap URL berikut :

/wp-admin/setup-config.php

Ini adalah URL setup yang digunakan oleh instalasi baru WordPress. Jika penyerang menemukan bahwa URL dan berisi halaman setup, ini menunjukkan bahwa seseorang baru saja menginstal WordPress di server mereka namun belum mengonfigurasinya. Pada titik ini, sangat mudah bagi penyerang untuk mengambil alih bukan hanya situs WordPress baru, tapi juga seluruh akun hosting dan semua situs web lainnya di akun hosting itu.

Grafik di atas menunjukkan kampanye yang terlacak dan jumlah scan per hari untuk /wp-admin/setup-config.php yang dilihat dari beberapa IP jahat yang diketahui

Bagaimana Cara Kerja WP Setup Attack?

Ada beberapa cara untuk menginstal WordPress. Anda bisa dengan mudah mengunduh pada laman Wordpress.org lalu upload ke hosting anda, selanjunya meng-unzip ZIP ke dalam direktori di akun hosting

Pada tahap ini, walaupun Anda memiliki file dasar WordPress yang terpasang, belum ada file konfigurasi, jadi perlu dibuat. Dulu Anda harus melakukan ini secara manual, namun versi baru WordPress membimbing Anda untuk membuat file ini menggunakan antarmuka web.

Jika Anda unzip WordPress atau menggunakan installer satu klik dan tidak segera menyelesaikan langkah-langkah instalasi, penyerang yang scan pemasangan baru di server hosting anda, lalu setelah menemukan maka mereka dapat menggunakan Instal WordPress baru Anda untuk mengendalikan situs web Anda.

Tips Menghindari WP Setup Attack

1. Jika anda sudah mengupload file Worpress ke Hosting, segera konfigurasi WordPress baru anda agar penyerang tidak lagi dapat melakukan scanning /wp-admin/setup-config.php.  

2. Saat ini banyak penyedia hosting menyediakan fitur instalasi satu klik yang dapat langsung Instal Wordpress seperti Softaculous, oleh karena itu saran kami manfaatkan fitur itu agar lebih aman dan langsung konfigurasi untuk Instal Wordpress.

Sumber : Wordfence