Dukungan

What are You Looking for?

sign1 malware sign1 malware
Bybubble 1000dp 000000 fill0 wght400 grad0 opsz48MauCariApa.com
April 12, 2024

Malware Sign1 telah menginfeksi ribuan situs WordPress

Kampanye malware yang kini dikenal sebagai Sign1, telah menargetkan situs WordPress, pelaku menyisipkan malware kedalam widget custom HTML yang menyebabkan munculnya iklan popup atau pengalihan yang mengganggu pengguna.

Penemuan malware baru ini muncul tak lama setelah Check Point Software Technologies Ltd. mengungkap kampanye jahat bernama FakeUpdates, yang secara khusus menargetkan situs WordPress dengan malware.

Peneliti di Sucuri memperkirakan malware ini menggunakan URL dinamis yang diacak setiap 10 menit untuk menghindari deteksi, domain tersebut didaftarkan segera sebelum digunakan dalam serangan, sehingga domain tersebut tidak ada dalam daftar blokir mana pun.

injection sign1
Malware Sign1 menyisipkan baris kode melalui plugin Simple Custom CSS dan JS. Image credit: Sucuri

URL ini digunakan untuk mengambil skrip berbahaya lebih lanjut yang dijalankan di browser pengunjung. Awalnya, domain tersebut dihosting di Namecheap, namun penyerang kini telah berpindah ke Hetzner untuk hosting dan Cloudflare untuk pengaburan alamat IP.

Laporan Sucuri memperkirakan lebih dari 39.000 situs WordPress telah terinfeksi Sign1 sejauh ini. Pemilik situs web didesak untuk segera mengambil tindakan untuk melindungi situs dan pengunjungnya.

Cara melindungi situs WordPress dari Sign1

Jika Anda menggunakan WordPress sebagai sistem manajemen konten (CMS) situs web Anda, berikut adalah beberapa langkah sederhana namun penting untuk melindungi situs web dari Sign1 dan malware serupa lainnya:

  • Perbarui core, tema, dan plugin WordPress secara teratur. Perangkat lunak yang ketinggalan zaman sering kali mengandung kerentanan yang dieksploitasi oleh penyerang.
  • Menerapkan praktik keamanan yang kuat. Ini termasuk menggunakan kata sandi yang aman, mengaktifkan otentikasi dua faktor, dan menyimpan cadangan data situs web Anda.
  • Gunakan pemindai keamanan situs web yang memiliki reputasi baik. Pindai situs web Anda secara teratur untuk mencari malware dan kerentanan.
  • Berhati-hatilah saat memasang plugin. Hanya instal plugin dari sumber terpercaya dan dengan ulasan bagus.

Pemilik situs web yang mencurigai situsnya mungkin terinfeksi malware Sign1 dapat melakukan:

  • Hubungi profesional keamanan atau perusahaan hosting WordPress Anda. Mereka dapat membantu mengidentifikasi dan menghapus malware.
  • Ubah semua kata sandi situs web. Ini termasuk kata sandi admin WordPress, kata sandi FTP, dan kata sandi database.


Kami dapat menghasilkan komisi dari produk atau layanan yang Anda beli menggunakan tautan dari situs web kami, selengkapnya.

Anda dapat mendukung situs ini agar tetap aktif dan terus memberikan dampak positif bagi pembaca.

Kritik, saran? Klik tombol

Bybubble 1000dp 000000 fill0 wght400 grad0 opsz48MauCariApa.com
Updated on

Artikel Terkait

Saran artikel ini dibuat oleh Kudatuli Project


ShopBack

ShopBack adalah aplikasi dan situs web yang memberikan cashback dan promo kepada pengguna yang berbelanja online

Leave a Reply

Your email address will not be published. Required fields are marked *