Karena ini adalah salah satu sistem manajemen konten yang paling penting, situs web menjadi bagiannya WordPress rentan terhadap serangan cyber. Dengan 33,6% pangsa pasar, WordPress merupakan target dari 90% serangan yang terjadi, menurut laporan dari perusahaan keamanan siber Jus.
Laporan terperinci mengungkapkan bahwa kerentanan tersembunyi pada plugin, tema, dan masalah kesalahan konfigurasi CMS adalah penyebab utama serangan. Selain itu, kurangnya efisiensi dalam memelihara dan memperbarui WordPress oleh webmaster, yang membawa lebih banyak kerusakan pada situs web.
Peretas lebih sering menyerang versi lama karena perusahaan menghindari memperbarui tema dan plugin untuk melindungi proses monetisasi dan fungsi situs web pribadi. Tren ini terutama terlihat pada situs e-commerce, yang memiliki data berharga tentang pelanggannya (informasi kartu kredit dan pengguna).
Selama 30 hari terakhir, laporan tersebut terbukti benar. Gelombang serangan dunia maya mengeksploitasi kerentanan beberapa plugin, mengubah opsi wp_user_roles (yang mengontrol izin pengguna), dan memberikan pengunjung atau pelanggan izin yang sama seperti administrator. Kegagalan kedua berasal dari file yang memiliki fungsi untuk memeriksa parameter permintaan tertentu yp_remote_getyang segera meningkatkan hak istimewa dari pengguna biasa ke administrator situs.
Setelah diautentikasi sebagai administrator, peretas membajak tautan utama dan mengalihkan ke situs web malware. Plugin SMTP WP yang mudahdengan lebih dari 300 ribu instalasi aktif, Perang sosial e Postingan terkait Yuzodengan masing-masing 60 ribu, termasuk di antara mereka yang terkena dampak.
Untuk para ahli di Pagar kata (plugin keamanan WordPress), serangan mungkin berasal dari penulis yang sama, hal ini karena alamat IP domain yang menghosting skrip berbahaya adalah sama di semua serangan.
“Kami melihat kesamaan dalam upaya eksploitasi kerentanan yang baru-baru ini ditemukan di plugin Easy WP SMTP, Social Warfare, dan Yuzo Associate Posts, kami yakin bahwa keempat kampanye serangan tersebut adalah karya dari penulis yang sama.” Wordfence – Plugin Keamanan WordPress.
Perusahaan yang bertanggung jawab atas plugin SMTP WP yang mudah, Perang sosial e Postingan terkait Yuzomembuat pembaruan dengan perbaikan keamanan yang tersedia di repositori WordPress. Jika situs web Anda telah diretas dan Anda memerlukan bantuan profesional, carilah perusahaan seperti Lab Sionkhusus dalam solusi untuk WordPress.