twitterfacebookgoogleyoutubemail
PENAWARAN
butuh jasa pembuatan website? klik GarudaCode

Backdoors Ditemukan di Tiga Plugin WordPress Lainnya

Backdoors Ditemukan di Tiga Plugin WordPress Lainnya

Serangan terhadap pengguna WordPress melalui plugin rupanya cukup kreatif. Setidaknya ada tiga buah plugin WordPress yang baru saja berubah kepemilikan, pada pemilik yang baru, rupanya menanam backdoor atau semacam script yang bisa merugikan pengguna plugin tersebut. Script ini tidak terdeteksi selama berbulan-bulan.

Tiga plugin tersebut adalah Duplicate Page and Post, No Follow All External Links dan WP No External dan akhirnya saat ini ketiga plugin ini sudah dihapus dari daftar plugin yang bisa didownload melalui wordpress.org/plugins. Pada saat tersebut, plugin-plugin ini telah terinstal di puluhan ribu situs berbasis WordPress.

Menurut analisa dari para expert perusahaan keamanan yang khusus menangani website security salah satunya yang berbasis WordPress, Wordfence, semua plugin tersebut telah dibeli kurang lebih enam bulan terakhir. Kode berbahaya yang ditambahkan pemilik yang baru tersebut menampilkan iklan dari pihak ketiga di situs pemilik website yang memasang plugin tadi.

Aktifitas jahat ini biasa disebut Search Engine Optimization (SEO) spam yang bertujuan untuk mengembangkan dan meningkatkan peringkat halaman website tertentu dengan cara memasang link-link di website lain secara ilegal.

Plugin yang telah dipasang backdoor tersebut ternyata dibeli oleh perusaan Inggris bernama Orb Online yang berfokus pada agen pemasaran digital khusus SEO, ecommerce dan website berbasis Magento.

Para hacker berkedok pengembang ini semakin meresahkan, terutama karena mereka menyalahgunakan kepercayaan antara pengguna plugin dengan para developer yang selama ini bersifat saling menguntungkan. Untuk mencegah hal seperti ini terjadi kedepannya, ada baiknya perlu memperkuat kebijakan pengendalian terhadap sebuah plugin, perlu peninjauan dan perbaruan, dan penyetujuan rilis plugin yang lebih diperketat.

Pengiklan Menggunakan Login Form Tersembunyi Untuk Mendapatkan ID atau Data Pengunjung Website

Peneliti dari Princenton’s Center for Information Technology Policy menemukan script pelacakan ID dan password user di sekitar 1100 website yang memiliki ranking 1 juta Alexa. Mereka melakukan injeksi pada login form pada browser sehingga mengelabui pengguna atau pengunjung sebuah website untuk mengisi form tersebut dengan data mereka. Namun pada kenyataannya, username dan password yang diinput itu akan masuk ke dalam data para hacker yang bekerja.

Untuk para pengiklan data seperti ini akan sangat penting, karena mereka bisa mengetahui data email pengunjung website dari seluruh dunia, dan sangat rentang disalahgunakan.

Solusinya, sampai vendor-vendor browser memutuskan untuk menyelesaikan masalah ini, mungkin cara terbaik untuk menghindari tercurinya data kita adalah dengan built-in password manager, dan menonaktifkan pilihan autofill pada browser.

Bagi para developer atau pemilik website, untuk melindungi pengunjung Anda, Anda dapat meletakkan login form pada subdomain yang berbeda dari domain utama, yang mana hal ini akan mencegah autofill pada halaman website ketika kita dalam posisi tidak login.

Sumber : securityboulevard.com

Cek : Plugin keamanan pada WordPress 

dishare yah :)
Written by Ananda Puja

Penulis saat ini aktif dalam dunia Digital Media. Meliputi pembuatan website, campaign melalui media sosial seperti Facebook, Twitter, Youtube, hingga forum-forum online, SEO dan kontrol terhadap berita media massa. Selain itu penulis juga aktif di organisasi kemahasiswaan dan pemuda.

2 Comments

  1. vinyl lantai · March 3, 2018

    Masalah plugin ini juga cukup merepotkan ya Gan, soalnya saya pernah coba instal salah satu pligin untuk blog saya ehh, malah blognya ngak bisa di edit. akhirnya saya copot lagi.

  2. Rizki Azmi · March 16, 2018

    Baru tau ada backdoor jenis ini harus hati-hati

Leave A Reply