TOP NEWS

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas mattis nisi felis, vel ullamcorper dolor. Integer iaculis nisi id nisl porta vestibulum.

Rabu, 17 Oktober 2012

Iframe malware di Wordpress

Akhirnya, dapat surat cinta lagi dari Google. Website kppnmakassar2.net kena serangan lagi, kalo dulu hacker China kali ini pelakunya dari Rusia dengan modus mengeksploit script Iframe situs mereka secara hidden. scriptnya tersebut kelihatan di sisi browser tetapi melacak source codenya sangat susah.
index.php atau httaccess yang jadi incaran favorit para hacker tidak dipake lagi. Modus baru di 2012 ini main di wp-config.php
bisa dibayangkan kalo mereka sudah bisa masuk ke dalam file ini, password dan segala macam jeroan website bisa dilumat sama mereka.
satu lagi yang membuat pencarian kali ini lebih susah karena script tersebut dioverride dengan enkripsi khusus, jadi pencarian dengan menggunakan keyword dari script malware tidak akan berhasil.
Mau cari satu-satu file php/js nya pun bikin sakit kepala.
Untung di Wordpress ada banyak plugin untuk melacak script-script seperti ini. Mereka kemudian menunjukkan file-file mana yang dicurigai (paling tidak memudahkan pencarian), dan kita lantas disuruh cek manual. Untung dalam kesempatan pertama suspectnya langsung tertangkap.
dibutuhkan kesabaran untuk mengatasi hal seperti ini. terhitung hampir 12 jam untuk menemukannya dan review google kemungkinan 24 jam berikutnya jika kita sudah membersihkan dan merequest review google.
Semoga dengan hal  tersebut para admin lebih aware dan lebih meningkatkan pengamanannya masing-masing.



0 komentar: