Sebagai pemilik situs web, meretas situs Anda bisa menjadi mimpi terburuk Anda. Meskipun sejumlah besar situs dianggap aman karena mengandalkan WordPress, bukan berarti mereka tidak rentan terhadap serangan peretas. Faktanya, banyak yang menjadi sasaran kerentanan WordPress yang tersebar luas yang dikenal sebagai AnonymousFox, yang menargetkan file sistem dengan mengeksploitasi plugin yang rentan untuk mendapatkan akses yang tidak sah.

Jadi, apa peretasan penyamaran ini, dan bagaimana cara menyerangnya? Jenis kerusakan apa yang dapat ditimbulkannya pada situs web Anda dan pengunjung Anda?

Apa Itu AnonymousFox?

Sesuai dengan namanya, AnonymousFox telah berhasil menyembunyikan identitasnya karena tidak ada yang yakin tentang kelompok peretas mana yang memiliki atau mengoperasikannya.

Apa yang kami ketahui adalah bahwa kerentanan ini biasanya ditemukan di situs yang menjalankan WordPress versi 5.0 dan terkenal karena mengubah kredensial masuk dari situs web yang terkena. Ini mencegah pemilik situs web untuk masuk atau mengedit situs web mereka.

instagram viewer

AnonymousFox memanfaatkan plugin rentan yang digunakan pada platform Sistem Manajemen Konten (CMS) yang berbeda, seperti WordPress, Joomla, OpenCart, dll., untuk menyusup ke situs web.

Karena WordPress adalah platform yang paling banyak digunakan untuk mengembangkan dan meng-hosting situs web, itu yang paling terpengaruh.

Bagaimana Cara Kerja Serangan AnonymousFox?

Serangan AnonymousFox dalam langkah-langkah yang tepat, jadi begini cara kerjanya:

  • Peretas yang tidak dikenal pertama-tama menyuntikkan skrip berbahaya ke WordPress dan kemudian mengedit file .contactemail.
  • Setelah mengganti password cPanel, hacker mengganti email korban dengan alamat baru seperti "[email protected]". Alamat email dan akun sekunder palsu dengan hak istimewa Admin juga dibuat pada saat ini.
  • Terakhir tetapi tidak sedikit, plugin WordPress berbahaya ditambahkan untuk mengelola file.

Anda mungkin tidak menyadari bahwa situs web Anda diretas oleh AnonymousFox—yaitu, hingga Anda melihat email dan kontak yang diubah alamat, atau Anda mungkin mulai menerima email dari perusahaan keamanan internet yang menyatakan bahwa situs web Anda telah dikompromikan.

Apakah AnonymousFox merupakan Masalah Keamanan cPanel?

AnonymousFox meretas situs web berbasis cPanel, seperti WordPress. Jadi apa itu cPanel? Apakah ini yang harus disalahkan atas kerentanan ini?

cPanel adalah panel kontrol berbasis Linux yang digunakan untuk hosting web. Ini memiliki Graphical User Interface (GUI) dan berfungsi seperti aplikasi desktop, memungkinkan Anda melakukan opsi interaktif tanpa perlu menjalankan perintah yang rumit. Pada dasarnya, ini memungkinkan bahkan mereka yang memiliki keterampilan teknologi terbatas untuk mengontrol situs mereka sendiri.

Meskipun AnonymousFox bukan masalah cPanel semata, peretas mendapatkan akses ke WordPress dan lainnya Situs web berbasis CMS melalui cPanel, biasanya dengan mengedit file alamat kontak dan mengatur ulang kata sandi.

Semuanya memiliki kesalahannya, dan itu juga berlaku untuk cPanel; meskipun demikian, ia memiliki banyak hal positif, terutama antarmuka yang ramah pengguna, memiliki banyak fitur praktis untuk semua tingkat keahlian, dan berfungsi di semua peramban utama.

Kerusakan Apa yang Dapat Diakibatkan AnonymousFox?

Kekhawatiran terbesar dengan AnonymousFox adalah memungkinkan peretas untuk mendapatkan akses ke situs web dengan mengeksploitasi masalah keamanan cPanel.

Ini mencapai ini dengan mengedit file alamat kontak dan kemudian mengatur ulang kata sandi akun di cPanel, memberi peretas kendali bebas atas blog Anda.

Situs web yang diretas oleh AnonymousFox tidak hanya akan memengaruhi Anda tetapi juga pengunjung situs Anda. Anda tidak akan dapat mengamankan data pelanggan Anda, dan jika Anda menghosting platform belanja, pelanggan Anda dapat menjadi mangsa kebocoran kartu kredit dan pelanggaran data lainnya. Kerusakan ini dapat berdampak serius pada reputasi bisnis Anda.

Terkait: Tips Efektif untuk Menghapus Malware Dari Situs WordPress

Cara Melindungi Diri Anda Dari AnonymousFox

Membangun situs web di WordPress itu mudah. Bagian yang menantang adalah mencegah para peretas.

Kebanyakan orang membuat kesalahan dengan memasang plugin secara berkelompok dan tidak memperbaruinya. Selalu perbarui mereka untuk menginstal tambalan untuk eksploitasi yang ditemukan dan buang yang tidak diperlukan. Cara terbaik untuk mengurangi AnonymousFox yang menipu adalah dengan mengawasi plugin Anda, terutama plugin yang tidak lagi diperbarui oleh pengembangnya.

Cara Membangun dan Meng-host Situs Web WordPress dalam 5 Langkah Sederhana

Pelajari cara menyiapkan situs web WordPress dari awal hingga akhir dengan panduan hosting, penyesuaian, dan tema kami.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Wordpress
  • Keamanan Daring
Tentang Penulis
Kinza Yasar (88 Artikel Diterbitkan)

Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk di topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.

More From Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan