Hacker Kembali Serbu Blog WordPress

Hacker kembali membidik sejumlah situs yang menggunakan platform WordPress. Serangan kali ini mempengaruhi website yang disimpan di berbagai penyedia hosting termasuk DreamHost, GoDaddy, Bluehost, dan Media Temple.



Selain itu, sistem manajemen konten berbasis PHP lainnya seperti Zen Cart eCommerce juga telah disasar oleh serangan cyber tersebut.

“Situs web yang di-hack tampaknya telah dirasuki script yang akan menginstall malware pada sistem pengguna,” kata David Dede, pakar keamanan dari Sucuri Security, seperti dikutip dari TG Daily, Selasa 11 Mei 2010.

Selain itu, Dede menyebutkan, script yang dimasukkan juga mencegah browser seperti Firefox dan Chrome, yang memiliki fasilitas browsing yang aman memberitahu pengguna bahwa ada bahaya di situs bersangkutan.

“Saat bot pencari Google menemukan halaman yang telah dirasuki script tersebut, halaman tersebut merespons Google dengan memberikan kode yang tidak berbahaya,” kata Dede.

Di blog miliknya, David Dede telah memberikan solusi pembersihan untuk website yang telah terkontaminasi script berbahaya tersebut.

“Perlu dicatat, kami tidak menyalahkan WordPress di sini. Jika masalah ada di WordPress, jumlah situs yang terinfeksi akan jauh lebih besar,” ucap Dede.

Dede menyebutkan, kemungkinan infeksi tersebut masuk dari celah keamanan yang ada di dalam sebuah plugin. Atau bisa juga seseorang berhasil mencuri banyak password admin ke situs berbasis WordPress.

“Selain itu, situs yang di-hack berada di shared hosts, sejauh ini tidak ada yang di private server,” kata Dede. “Jadi, masalah juga tidak berada di perusahaan penyedia hosting. Yang pasti, satu kesamaan adalah semua situs yang diserang berada di shared server,” kata Dede.
Share