Tag: diferencia entre server dan hosting

Mengapa Malware Di Server Selalu Menjadi Hal yang Buruk

Pada tahun 2020, sekitar satu juta situs web yang dihosting di WordPress secara aktif ditargetkan oleh penjahat dunia maya. Server Anda dapat dengan mudah disusupi tanpa Anda sadari. Penyerangan ini bisa dilakukan pada setiap jenis server, baik cloud, dedicated ataupun https://cbtp.co.id/colocation/. Bahkan ketika malware diam dan tidak terdeteksi, itu dapat menyebabkan efek samping jangka panjang yang merusak reputasi bisnis Anda, retensi pelanggan, pendapatan, dan perolehan prospek dari mesin telusur. Sangat penting untuk kelangsungan bisnis bahwa Anda mendeteksi serangan, mengurangi serangan yang sedang berlangsung, dan memulihkannya dengan cepat setelah ditemukan.

Banyaknya Efek Samping Malware di Server

Sistem manajemen konten (CMS) WordPress mendukung lebih dari 30% situs web dunia dan dari 10 juta situs teratas di web. Karena popularitasnya, WordPress juga menjadi salah satu situs yang paling diincar dan perangkat lunak yang paling umum digunakan yang diinstal oleh pemilik situs kecil. Pembuat malware membuat kode berbahaya untuk menargetkan WordPress secara khusus, dan skrip tersedia secara gratis bagi siapa saja yang ingin memindai kerentanan situs WordPress. Hal ini membuat situs WordPress yang tidak terkelola dan ketinggalan zaman menjadi sangat rentan dan menjadi target sempurna bagi penyerang.

Metode eksploitasi bergantung pada serangan, tetapi begitu penyerang menyusup ke situs, sejumlah hasil dapat luput dari perhatian. Menginfeksi situs dengan malware seperti ransomware segera terlihat. Tetapi banyak penyerang menggunakan situs WordPress yang diretas untuk menambahkan konten tersembunyi atau menerapkan pengalihan bersyarat. Mereka melakukan ini dengan mendapatkan akses ke database atau mengedit file seperti file .htaccess saat tidak diamankan dengan benar. Dengan konten tersembunyi, penyerang mungkin menyuntikkan tautan ke database sehingga setiap artikel yang dikembalikan ke browser menyertakan tautan ke situs berbahaya. Pembaca tidak melihat tautan, tetapi mesin telusur menguraikannya setelah merayapi halaman situs untuk mendeteksi konten. Google menyebut konten ini sebagai “konten terselubung,” dan itu dapat mengakibatkan tindakan manual dan kemungkinan daftar hitam dari indeks pencarian mereka.

Konten tersembunyi juga dapat berisi skrip berbahaya seperti skrip lintas situs (XSS) yang dapat digunakan untuk mengambil alih akun termasuk administrator situs, memberikan penyerang kontrol penuh atas situs. JavaScript dan CSS dapat digunakan untuk mengarahkan pengguna atau mengubah konten untuk mengelabui pengguna agar membocorkan informasi sensitif. Pengalihan bersyarat mengirim pengguna ke situs yang dikendalikan penyerang tempat mereka dapat ditipu atau ditipu untuk mengunduh malware ke perangkat mereka.