Situs berbasis WordPress, Selasa, 22 September 2015, secara terus terang mengungkapkan sedang dihantam “malware” bernama “visitor tracker” yang membuat sebagian aktifitas mereka lumpuh.
Adanya “malware” dahsyat itu, semula, diungkapkan perusahaan keamanan cyber Sucuri yang menemukan adanya malware bernama Visitor Tracker yang membajak dan menggandakan diri melalui situs berbasis WordPress.
Malware itu, menurut rilis sucuri, kemudian menyebar ke dalam komputer pengguna dengan perantara situs tersebut.
Penyebaran malware tersebut sebenarnya sudah terjadi sejak lebih dari dua pekan lalu. Namun belakangan ini jumlah situs yang diserang semakin banyak.
Sebuah perusahaan keamanan internet terutama website telah menemukan adanya ribuan website yang terjangkit malware.
Malware yang terbilang masih baru dan misterius ini menyerang situs dengan mesin wordpress
Hingga hari ini belum ditemukan mengapa situs-situs yang terkena adalah situs dengan engine wordpress.
Namun bagi pemilik situs bermesin wordpress tidak perlu khawatir, karena malware ini dapat dideteksi dan juga disembuhkan.
Untuk mengetahui apakah disitus anda dengan cms wordpress terdapat malware tersebut atau tidak, Anda bisa mengunjungi link ini, http://sitecheck.sucuri.net dan silahkan anda cek kesehatan situs anda disana.
Jika memang situs anda sudah terlanjur terkena malware tersebut, cara terbaik untuk menghapusnya adalah dengan menghapus kode yang terdapat di script ‘wp-includes/template-loader.php’ cara ini berdasarkan dari situs Ars Technica.
Seperti dikutip “nuga” “ars technica,” Senin kemarin,, jumlah situs yang terkena serangan ini bertambah dari sekitar seribuan per hari menjadi hampir enam ribuan per hari.
Situs yang telah dibajak oleh malware akan menggiring pengunjungnya menuju server hosting berisi kode-kode berbahaya.
Server kemudian akan mencoba sejumlah serangan dengan cara berbeda sesuai dengan sistem operasi yang mengaksesnya.
“Jika Anda memikirkan hal ini, penjahat cyber itu berniat menggunakan situs yang sudah dibajak sebagai cara untuk menembus endpoint sebanyak mungkin. Situs web merupakan cara paling mudah untuk mencapainya,” terang Chief Technology Officer Sucuri Daniel Cid.
Pekan lalu, Sucuri mencatat ribuan situs yang sudah terinfeksi dan 95 persen berbasis WordPress. Mereka belum mengetahui bagaimana cara malware itu menyerang sebuah situs.
Ada dugaan bahwa mereka bisa masuk melalui kelemahan dalam plugin WordPress. Malware juga telah berhasil menjebol perusahaan keamanan Coverity dan menggunakannya sebagai mekanisme redirect tersebut.
Kendati demikian, pengguna tidak perlu khawatir. Saat ini, Google telah mengeluarkan daftar hitam untuk sekitar 17 persen dari total situs terinfeksi.
Bila situs yang dikunjungi termasuk dalam daftar hitam tersebut, Google akan langsung memberi peringatan sebelum pengguna masuk ke sana.
Malware atau script berbahaya itu kinii bertebaran dimana-mana.
Salah satu korbannya cukup mengejutkan saat melihat email bahwa websitenya di blokir google gara-gara kena malware.
Akibatnya pengnjung tidak bisa membuka website saya dan otomatis jumlah pengunjung berkurang drastis.
Untuk mengatasinya cukup mudah, dan ini seharusnya anda lakukan di awal saat anda baru membangun website anda.
Ada banyak orang yang membangun website dengan cepat bahkan hingga melupakan hal-hal terpenting seperti security websitenya sendiri.
Nah salah satunya adalah mendaftarkan website anda di google webmaster tools.
