Alert : WordPress Global Attack Wp-login.php

2418 views

Kami informasikan bahwa pada tanggal 13 April 2013 kami mendeteksi adanya aktifitas yang tidak wajar pada website yang menggunakan CMS WordPress. Setelah kami pantau dan mendapatkan informasi bahwa adanya WordPress Global Attack yang melakukan brute force (pemaksaan login) pada wp-admin/ wp-login.php pada website website yang menggunakan CMS WordPress. WordPress Global Attack ini telah menyerang server server dari provider hosting di seluruh dunia.

Serangan oleh ribuan BotNet pada website berbasis WordPress ini dapat mengakibatkan load server tinggi dan membuat server down. Global Attack pada Worpress ini menggunakan software dan bot yang bertujuan untuk mendapatkan login website Anda.

Oleh karena itu kami sangat mengharapkan untuk memperhatikan sisi security WordPress Anda  :

  • Plugin Security WordPress yang tersedia seperti Better WP Security (http://wordpress.org/extend/plugins/better-wp-security/)
  • Gunakan Captcha pada area login WordPress Anda.
  • Gunakan password yang sulit ditebak, gunakan kombinasi huruf besar kecil dan simbol.

 

Referensi WordPress Global Attack :

http://thenextweb.com/insider/2013/04/13/brute-force-attacks-on-wordpress-continue-as-cloudflare-fends-off-60m-requests-in-1-hour/

http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/

http://www.webhostingtalk.com/showthread.php?t=1255387

 

TIPS :

  • Dalam penggunaan Better WP Security , mungkin dapat membuat template/ plugin anda tidak dapat berjalan dengan sempurna, silahkan dikonfigurasi secara bertahap, dicek apakah ada yang error atau tidak.
  • Tidak ada keamanan yang 100%, paling tidak meminimalisir resiko.
  • Seting SSL dalam plugin tidak perlu diaktifkan. Karena SSL membutuhkan IP dedicated.
  • Bijaklah menggunakan themes dan plugin terutama yang berfungsi sama, selain dapat memberatkan website, server juga dapat mengakibatkan konflik antar plugin.