Malware dan WordPress – Menjaganya Tetap Bersih

Istilah "malware" adalah kependekan dan gabungan dari dua kata "malicious" dan "software" dan menunjukkan bahwa itu adalah perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan, melakukan kejahatan, atau mengganggu fungsi normal suatu sistem. Pada hari-hari awal komputer, malware biasanya dibuat sebagai lelucon atau sebagai cara untuk mendapatkan reputasi di antara penggemar komputer lainnya. Meskipun hal ini masih terjadi, sebagian besar malware modern dibuat oleh penjahat yang dengan antusias menggunakan internet sebagai media untuk memajukan perusahaan mereka.

Apa yang Malware Lakukan Pada WordPress?

Ada berbagai macam serangan terhadap WordPress yang menggunakan malware, tetapi serangan tersebut dikelompokkan ke dalam kategori yang dijelaskan di bagian berikut.

Pengalihan Berbahaya

Pengalihan berbahaya adalah tempat malware menulis ulang halaman situs Anda yang secara otomatis mengarahkan pengunjung ke situs web yang mereka pilih. Situs web tujuan mungkin memiliki lebih banyak malware yang akan mencoba menginfeksi pengunjung, menjual sesuatu kepada mereka, atau sekadar mendorong pendapatan iklan penjahat. Infeksi semacam ini adalah tujuan yang cukup umum bagi peretas ketika mereka mengkompromikan instance WordPress. Mereka tertarik pada audiens Anda dan memanipulasi mereka untuk mendapatkan keuntungan daripada apa pun di server itu sendiri.

Unduhan Tidak Sah

Pengunduhan tidak sah terjadi ketika situs WordPress yang disusupi malware memanipulasi browser yang berkunjung untuk mengunduh muatan berbahaya tanpa pemberitahuan atau peringatan kepada pengguna. Jenis unduhan tidak sah ini sering disebut "unduhan drive-by" karena pengguna hanya perlu mengunjungi atau "menyetir" halaman berbahaya untuk dikompromikan tanpa mengklik apa pun.

Cara paling umum bagi peretas untuk mengatur ini adalah dengan memanfaatkan Java untuk mengunduh muatan berbahaya dari server di bawah kendali penyerang. Payload itu akan menyelidiki browser pengguna dan sistem host dalam upaya untuk menemukan kerentanan yang memungkinkan penyerang melakukan apa saja mulai dari menginstal virus di sistem operasi hingga menampilkan popup di browser mereka.

Pintu belakang

Pintu belakang perangkat lunak adalah cara bagi penyerang untuk membuat entri rahasia dan terus-menerus ke dalam suatu sistem. Dalam kasus WordPress, malware akan membuat pintu belakang dengan mendaftarkan akun pengguna WordPress baru yang terdengar sah dengan hak administrator. Inilah yang terjadi di penghujung tahun 2019 ketika beberapa plugin yang kedaluwarsa dieksploitasi sedemikian rupa sehingga peretas dapat membuat akun admin. Versi plugin yang lebih lama ini telah diinstal lebih dari 30 juta instans WordPress.

Spam SEO

Jenis malware itu bisa menjadi tempat yang agak sulit jika instance WordPress Anda terinfeksi. Ini karena tidak membuat perubahan apa pun pada tampilan situs Anda atau mengarahkan pengunjung ke mana pun. Peretas menargetkan Google dan mesin pencari lainnya dan bukan pengunjung. Mereka kadang-kadang hanya akan menyajikan halaman yang dimodifikasi ke pengindeks mesin pencari dan bukan kepada orang-orang yang mengunjungi situs Anda sehingga membuatnya lebih sulit untuk dideteksi.

Malware ini mengubah informasi meta halaman web Anda yang digunakan mesin pencari saat mereka menampilkan situs Anda di daftar mereka. Mesin pencari akan mengisi deskripsi peringkat Anda dengan iklan untuk situs peretas, bukan deskripsi situs Anda.

Mesin pencari akan menurunkan peringkat situs Anda jika mereka mengindeks konten semacam ini di situs Anda. Juga, siapa pun yang mencari situs Anda menggunakan mesin pencari akan menemukan informasi yang sangat membingungkan dan kemungkinan besar tidak akan mengklik ke situs Anda.

Karena jenis produk yang didorong dengan peretasan ini, terkadang disebut sebagai "Peretasan Farmasi" atau bahkan "Peretasan Viagra"!.

Bagaimana Malware Masuk ke WordPress?

Metode penempatan malware berikut ini ke situs WordPress semuanya umum dan aktif digunakan untuk situs yang berkompromi.

Telur Paskah

Jenis malware ini adalah yang paling tidak agresif tetapi masih dapat menghadirkan masalah keamanan serius untuk instance WordPress Anda. Dalam dunia perangkat lunak, easter egg adalah bagian dari kode yang telah disembunyikan dan sering dikaburkan (dibuat sulit dibaca) di dalam perangkat lunak. Kode easter egg biasanya akan melakukan sesuatu yang tidak bersalah seperti menampilkan pesan atau menampilkan gambar ketika input tertentu yang tidak biasa dimasukkan. Meskipun terkadang ini memungkinkan Anda memainkan simulator penerbangan di Microsoft Excel 97!

Telur Paskah biasanya polos dan bercanda dalam niat mereka. Lagi pula, jika tidak, mereka akan menjadi kategori yang berbeda dalam artikel ini! Namun, itu tidak berarti bahwa mereka tidak dapat membahayakan instance WordPress Anda dan berdampak negatif pada klien Anda. Telur paskah biasanya tidak sengaja dimasukkan ke dalam plugin atau tema profesional dan karenanya mewakili risiko menjadi bagian kode yang tidak diaudit yang dapat dengan mudah memiliki konsekuensi yang tidak diinginkan dan merusak. Selain itu, easter egg dapat menampilkan pesan aneh atau tidak pantas bagi pengunjung situs Anda yang paling membingungkan dan paling buruk dapat membuat pengguna Anda menjauh karena takut Anda telah disusupi.

Perangkat Lunak Kedaluwarsa

Sejauh ini, ini adalah metode yang paling banyak dieksploitasi untuk mengkompromikan instance WordPress. Berikut ini adalah daftar semua kelas perangkat lunak yang harus Anda pastikan selalu up to date di server Anda:

• Sistem operasi
• Instalasi inti WordPress
• Tema
• Plugin

Anda dapat membaca lebih lanjut tentang memperbarui WordPress di artikel Tetap Aman dan Perbarui WordPress Anda.

Injeksi SQL

Serangan injeksi SQL adalah tempat permintaan web yang dibuat dengan jahat membaca atau memanipulasi database WordPress. Jika serangan ini berhasil maka hampir semua hal dapat dilakukan mulai dari membuat login administrator baru dan mencuri detail kartu kredit, hingga memodifikasi konten halaman. Anda dapat menjaga dari jenis serangan ini dengan Firewall Aplikasi Web yang dijelaskan dalam Panduan Rocket Protect Your WordPress Site With a Website Firewall.

Unggah File

WordPress memiliki direktori khusus yang disebut /uploads/ misalnya https://www.example.com/uploads/ yang merupakan folder tujuan untuk file yang diunggah ke instance WordPress Anda. Jika direktori ini dibiarkan dalam keadaan tidak aman oleh penginstal asli atau melalui administrasi sistem yang ceroboh, ini menjadi lokasi yang mudah bagi peretas untuk menempatkan malware.

File yang diunggah ke /uploads/ mungkin dimaksudkan untuk menginfeksi instance WordPress yang sama. Ini sangat sering terjadi jika eksekusi PHP diaktifkan untuk direktori ini. Atau, setelah file berada di situs Anda, peretas dapat menggunakannya sebagai lokasi unduhan untuk serangan terhadap sistem lain.

Kredensial Masuk yang Disusupi atau Tidak Aman

Nama pengguna dan kata sandi untuk instans WordPress Anda adalah kunci kerajaan. Anda harus menyimpannya dengan aman di sistem mana pun tempat Anda menyimpannya. Jika seorang peretas mendapatkan login ke situs WordPress Anda, maka mereka dapat memuat malware apa pun yang mereka inginkan. Tingkat akses ini berarti bahwa pemulihan hampir tidak mungkin dilakukan dan pemulihan dari cadangan adalah satu-satunya pilihan.

Jika Anda belum melakukannya, Anda harus menggunakan pengelola kata sandi untuk semua kata sandi Anda. Mereka memungkinkan Anda membuat kata sandi yang panjang dan aman karena Anda tidak perlu mengingatnya. Wikipedia memiliki daftar pengelola kata sandi di sini, banyak di antaranya adalah sumber terbuka dan gratis.

Apa yang dapat saya?

Menjaga instance WordPress Anda tetap aman bisa menjadi banyak pekerjaan, tetapi ini adalah area yang harus Anda fokuskan pada upaya Anda.

Perbarui Semuanya!

Serius, jika ada satu hal yang Anda ambil dari artikel ini adalah Anda harus selalu memperbarui semuanya. Anda dapat menemukan semua tentang menjaga WordPress dan server Anda tetap terbarui dengan panduan Pembaruan WordPress.

Pemindaian Malware

Setiap varian malware yang tercantum di atas semuanya meletakkan file di situs WordPress Anda atau memodifikasinya dengan cara tertentu. Perubahan ini dapat dideteksi oleh pemindai malware yang bekerja seperti pemindai virus di laptop Anda. Ada banyak opsi gratis dan berbayar yang tersedia sebagai plugin WordPress tetapi semuanya membutuhkan kerja dan manajemen untuk mempertahankan konfigurasi yang optimal.

Solusi Roket

Solusi yang tidak terlalu terlibat adalah dengan menggunakan solusi hosting terkelola seperti hosting Rocket. Saat Anda memesan instans WordPress dari Rocket, apa pun tingkatnya, itu akan datang dengan keamanan 24/7/365 termasuk pemindaian malware yang komprehensif. Anda tidak perlu membuang waktu untuk mengkhawatirkan pemindai malware Anda. Biarkan para ahli melakukannya untuk Anda dan sebagai gantinya luangkan waktu Anda untuk membuat situs WordPress Anda sehebat yang dapat Anda bayangkan!

Tetap Terinformasi

Organisasi WordPress memiliki beberapa saluran di mana mereka akan memposting informasi tentang pembaruan WordPress, berita keamanan, dan informasi berguna lainnya. Pilih salah satu yang paling sesuai dengan kehidupan digital Anda dan awasi feed Anda:

• Facebook
• Twitter
• Blog WordPress
• Surel

Tetap Legal

Terkadang, terutama saat pengujian dan pengembangan, ada godaan untuk pergi ke beberapa sudut internet yang kurang legal dan mengunduh plugin atau tema yang biasanya membutuhkan biaya. Sayangnya, plugin ini biasanya datang dengan bonus tambahan backdoor dan akan menginfeksi situs WordPress Anda. Bahkan jika Anda menghapus plugin nanti, kerusakan akan terjadi dan akan sangat sulit dan mahal untuk diperbaiki jika Anda menginfeksi instance produksi. Jaga agar tetap legal dan tetap aman.