Bagaimana Situs Web Diserang oleh Malware?

bagaimana situs web dapat diserang oleh malware backdoor

Saat ini memiliki website adalah suatu keharusan, baik untuk berbisnis, membuat blog pribadi, membangun media online, ataupun sekedar memposting portofolio. Namun, masih ada kemungkinan situs web diserang oleh malware. Jadi, bagaimana situs web bisa diserang oleh malware?

Mengingat hingga saat ini masih banyak orang yang sudah memilikinya situs web tapi tidak peduli dengan penggunaannya, masih banyak situs web yang merupakan sasaran empuk peretas (peretas) untuk memasukkan malware.

Apa Itu Malware?

Malware adalah singkatan dari Malicious Software, yaitu a perangkat lunak dirancang dengan tujuan merusak, menyusup, atau merusak sistem, baik di komputer atau situs web. Anda dapat menemukan penjelasan lebih lengkap mengenai malware di artikel "Memahami Malware dan Pentingnya Anti-Malware Dewaguard".

Pada artikel ini Anda akan mempelajari caranya situs web dapat diserang oleh malware.

Jenis Malware di Situs Web

Sebelum mempelajari caranya situs web bisa diserang malware, perlu anda ketahui terlebih dahulu, jenis malware apa saja yang bisa menyerang situs web-anda.

Pintu belakang

Pintu belakang adalah jenis malware yang "bersarang" di situs web. Biasanya peretas pintu belakang menggunakan skrip shell-backdoor. Malware ini ditanam oleh para peretas yang telah berhasil membobolnya situs web-kamu dan buatlah "pintu belakang" jadi situs web-Anda dapat diakses oleh peretas kapan saja tanpa Anda sadari. Ini contohnya shell-backdoor.

bagaimana situs web dapat diserang oleh malware backdoor

Malware Iklan PopUp

Jika Anda menggunakan CMS WordPress dan sering menggunakan tema atau plugin dibatalkan (Gratis) diunduh dari situs web Tidak resmi, ada kemungkinan Anda pernah merasakan kehadiran iklan yang tiba-tiba muncul di situs web-Anda, meskipun Anda tidak menghasilkan uang situs web dengan Google Ads. Malware ini adalah jenis malware disuntikkan, jadi infeksi virus sudah berasal naskahsehingga saat diamenyebarkan di situs web, malware akan bekerja secara otomatis.

Iklan ini berfungsi saat Anda membuka situs web yang terinfeksi kemudian akan dialihkan ke situs web asing.

Pengelabuan

Ini juga salah satu bentuk malware. Jenis malware ini berbahaya karena bisa digunakan untuk Penipuan atau penipuan berupa pencurian data pengguna. Beberapa contoh pengelabuan seperti halaman login Bank internet, menampilkan formulir login tetapi sebenarnya bukan dari bank resmi. Jika Anda tidak waspada, data yang Anda masukkan bisa masuk log peretas dan data Anda dapat disalahgunakan.

Mengirim spam

Jenis ini adalah salah satu ancaman paling umum bagi pengguna situs web di internet. Bagaimana tidak, jika salah satu akun email terdaftar ke akun tersebut hosting-Anda telah diretas, peretas dapat mengirim email secara massal dan berturut-turut ke berbagai email yang berbeda. Biasanya peretas masukkan email scam untuk mendapatkan data yang diinginkan dari target mereka.

Ransomware

Beberapa tahun yang lalu sempat beredar berita viral tentang Ransomware yang menyerang hampir 200 ribu komputer di 150 negara di dunia yaitu "Wannacry" yang akhirnya mengakibatkan kerugian jutaan dollar. Malware ini biasanya melakukannya menolak akses atau penolakan akses ke komputer yang terpengaruh oleh Ransomware. Biasanya, korban diminta mengirimkan sejumlah dolar atau bitcoin untuk menebus data di komputer mereka yang dikunci oleh peretas, termasuk data di situs web.

Serangan Botnet

Jenis ini sangat berbeda dengan beberapa jenis di atas. Sebab, cara kerja malware ini adalah dengan melakukan serangan seperti DDoS, menyebarkan malware ke situs web orang lain, bahkan spam dan scam. Serangan botnet bekerja dengan file naskah yang tertanam di server, menggunakan cronjob kemudian Botnet dapat berjalan otomatis sesuai dengan waktu yang telah diatur di Cronjob.

Bagaimana Situs Web Diserang oleh Malware?

Ada banyak penyebabnya situs web Malware bisa diserang, salah satunya jika Anda menggunakan CMS WordPress, yaitu saat Anda mendownload sebuah tema dari situs web yang tidak resmi. Satu dari situs web penyedia tema gratis tapi berbahaya downloadfreethemes. Karena, situs web menghadirkan banyak tema premium, tetapi memilikimenyuntikkan skrip malware.

wp-vcd.php di WordPress

Banyak keluhan naskah ini. Seperti yang Anda ketahui, skrip wp-vcd.php bukan naskah asli atau inti dari WordPress, bagaimanapun ini skrip malware. Di bawah ini adalah contoh isinya.

Baca:  Cara Menginstal OpenEMM di CentOS 7

$ install_code = & # 39; c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd[…..] $ install_hash = md5 ($ _ SERVER[‘HTTP_HOST’] . AUTH_SALT); $ install_code = str_replace (& # 39; {$ PASSWORD} & # 39 ;, $ install_hash, base64_decode ($ install_code));

Ada naskah yang di-menyandi (dienkripsi) karena naskah malware selalu dienkripsi terlebih dahulu.

functions.php di Direktori Tema.

Selain wp-vcd.php, ada juga functions.php di tema direktori bekas. Kamu bisa lihat itu naskah berikut ini terhubung ke wp-vcd.php.

<? php

if (isset ($ _ PERMINTAAN[‘action’]) && isset ($ _ PERMINTAAN[‘password’]) && ($ _REQUEST[‘password’] == & # 39; f98cd901d7551a69caf41ba758a7c972 & # 39;))

{

$ div_code_name = "wp_vcd";

switch ($ _REQUEST[‘action’])

{

[……]

$ div_code_name = "wp_vcd";

$ funcfile = __FILE__;

if (! function_exists (& # 39; theme_temp_setup & # 39;)) {

$ path = $ _SERVER[‘HTTP_HOST’] . $ _SERVER[REQUEST_URI];

if (stripos ($ _ SERVER[‘REQUEST_URI’], & # 39; Wp-cron.php & # 39;) == false && stripos ($ _ SERVER[‘REQUEST_URI’], & # 39; Xmlrpc.php & # 39;) == salah) {

Namun, Anda dapat menangkal serangan berbahaya tersebut dengan menggunakan Imunify360. Karena, Imunify360 bisa Anda dapatkan dengan membeli cloud hosting Dewaweb akan mendeteksi malware dan mengkarantina dengan segera file perangkat lunak berbahaya secara otomatis.

Kesimpulan

Setelah mengetahui caranya situs web bisa diserang malware, mulai sekarang kamu harus lebih berhati-hati saat beraktivitas situs web dan lebih waspada terhadap ancaman serangan peretas dan serangan malware.

Salah satu hal terpenting adalah, hindariunduh tema situs web tidak resmi seperti contoh di atas. Sebab, tentunya Anda tahu masalah apa saja yang akan terjadi sesuai dengan jenis malware tersebut.

Untungnya, semua akun cloud hosting Dewaweb telah dilindungi oleh fasilitas teknologi keamanan berbasis Artificial Intelligence (AI) yaitu Imunify360. Namun, satpam ini tidak selalu menjadi patokan, jika pemiliknya situs web tidak peduli dengan keamanan data di situs web dia. Kami harap Anda bukan salah satu dari mereka.

Ayo, peduli dengan keamanan situs web dan meningkatkan keamanan situs web-Anda Dengan berbagai fitur keamanan di Dewaweb. Demikian artikel berikut ini, Jangan ragu untuk meninggalkan ide topik yang ingin Anda baca di blog Dewaweb. Semoga artikel ini membantu!

Daftar dan tonton webinar Dewatalks

Posting Bagaimana Malware Dapat Menyerang Situs Web? muncul pertama kali di Blog Dewaweb.