Serangan Penambang Crypto Currency Menyasar WordPress


Crypto Currency (CC) adalah mata uang digital yang saat ini lagi booming. Harganya yg tiap hari terus naik membuat banyak orang memburunya. Hal ini kemudian menjadi sebuah mekanisme pasar dimana makin banyak permintaan, harga akan semakin dan semakin mahal.

CC diperoleh dengan melakukan penambangan digital menggunakan hardware yang memiliki spesifikasi tinggi. Kalau spec-nya rendah, bisa2 biaya listriknya lebih mahal dripada hasilnya hehehe…

Nah, hardware2 berspesifikasi tinggi, biasanya dimiliki oleh server2 web. Karena mereka ini harus bekerja 24 jam sehari 7 hari seminggu non stop melayani berbagai perintah web. Ini tentulah menjadi sasaran empuk para penambang licik yang memiliki sedikit pengetahuan cracking.

Dan sasaran yang paling mudah dicari adalah WordPress. Mengingat ada jutaan website yang menggunakan wordpress dan banyak diantaranya yg system keamanannya lemah. Terutama website2 yang dipesan ke penyedia web tapi tak pernah dimaintenance.

Modus yang dipakai untuk menyerang adalah menggunakan brute force. Mereka melakukan scanning dan mencari blog wordpress yang versinya masih rendah dan belum diupgrade. Setelah ketemu langsung melakukan ujicoba username dan jika ketemu tinggal ujicoba password.

Solusi untuk menghindari brute force :

  1. Gunakan plugin firewall seperti WordFence. Aktifkan
  2. Segera upgrade wordpress dan seluruh plugin sesegera mungkin
  3. Sebisa mungkin hapus file readme dan berbagai tulisan wordpress yang ada di blog
  4. Lakukan backup secara rutin database anda (minimal tiap 3x postingan atau gunakan plugin WP DB Manager jika hostingnya mengijinkan)
  5. Sering periksa resource yang dipakai web anda. Jika selalu tinggi, gunakan plugin cache, jika masih juga tinggi, minta admin hosting untuk memeriksanya, siapa tahu telah ada file asing yang telah tertanam di sana
  6. Cek file manager kemudian urutkan berdasarkan tanggal terbaru. Periksa file-file yang baru masuk, jika terlihat aneh, konsultasikan dengan admin hosting.
  7. Banyak berdoa, kurang dosa dan perbanyak amal. Karena kalau udah urusan sama Allah, walaupun anda proteksi seperti apa, jika Dia berkehendak, terjadi juga deh 🙂

Mudah-mudahan tips di atas cukup membantu. Tidak perlu panik dan easy going aja.

Dicari dengan kata kunci:

BFFL,celah sql injection pada wp