Serangan Umum Serta Cara Mengatasinya
Sejauh pengalaman kami, berikut adalah beberapa kerentanan yang sering dimanfaatkan oleh para penjahat cyber untuk mendapatkan akses sebuah sistem:
WordPress
90% kejadian peretasan terjadi pada situs berbasis WordPress dan tak sedikit pula pengguna CMS WordPress yang disusupi landing page judi online.
Seperti yang kita tau juga pada umumnya directory /wp-content digunakan untuk tempat menyimpan file atau folder plugin,tema dan file-file lainnya yang ada di wordpress, namun disini dimanfaatkan juga oleh pelaku blackhat SEO untuk mengupload landing page iklan judi, ada beberapa cara yang umum digunakan untuk mendapatkan akses website berbasis CMS WordPress dan disini kami tuliskan cara untuk mencegah serangannya.
WordPress plugins and themes exploitation.
Sebelum memakai atau menginstall plugin ada baiknya untuk menanyakan beberapa pertanyaan seperti “versinya terbaru kah?”, “apakah ada vulnerabilitynya?”, “original nggak tuh?”
Seperti yang kita tau plugin dan tema di wordpress cukup banyak dan tercatat memiliki banyak vulnerability, untuk mencegahnya temen-temen bisa menginstall tools wpscan, tools ini sangat berguna bagi teman-teman yang memakai cms wordpres dan teman-teman bisa melakukan scan
WordPress bruteforce / dictionary attack
Suatu teknik menebak kata sandi disuatu website yang menggunakan cms wordpress dengan cara menggunakan password list ataupun murni menggunakan kombinasi huruf, angka dan spesial karakter.
Untuk menghindari serangan ini ada banyak cara ataupun alternatif seperti :
- terapkan username dan password yang kuat atau tidak mudah ditebak , seperti 4dM1nIkrRPShL#123 pada dasarnya menerapkan prinsip mengandung huruf besar, huruf kecil, angka dan spesial karakter dan tidak termasuk kata yang mudah ditebak yang biasanya terdaftar pada Password List atau teman-teman bisa menggunakan password manager
- Gunakan plugin berikut untuk menimalisir serangan bruteforce
- menginstall plugin Disable Xmlrpc , untuk mencegah attacker mengakses file xmlrpc.php yang kita ketahui bahwa xmlrpc ini sering dimanfaatkan attacker untuk bruteforce
- menginstall plugin Limit Login Attempts , untuk yang dimana ketika login akan dilimit beberapa kali saja sehingga mencegah attacker bruteforce
- menginstall plugins Wordfence , sebagai firewall pada situs wordpress mu
- Disable /users rest routes untuk menghindari Enumerating WordPress User , dengan cara tambahkan code ini di file functions.php pada themes yang dipakai
Apabila merasa cukup dengan theme ataupun plugin yang diinstall, teman-teman bisa tuh disable file modification yang bertujuan agar meminimalisir seseorang yang ingin mengupload file berbaya seperti webshell, caranya cukup simple cukup taruh config code ini di file wp-config.php.
Sumber: https://surabayahackerlink.org/mengatasi-serangan-seo-judi-online/