Tentang Pesan Recommended Wordpress Update Available [WNC-641200]

Baru-baru ini banyak beredar isu pesan singkat yang datang dari Google Console tentang "Recommended Wordpress Update Available [WNC-641200]" yang maksudnya untuk melakukan Update versi Wordpress  4.7.0 or 4.7.1 ke versi 4.7.2, dan isinya lebih kurang seperti ini.

Google telah mendeteksi bahwa situs Anda saat ini berjalan Wordpress 4.7.0 atau 4.7.1, versi lama dari Wordpress. perangkat lunak usang atau belum di-patch, rentan terhadap peretasan dan malware eksploitasi yang merugikan calon pengunjung ke situs Anda. Oleh karena itu, kami sarankan Anda memperbarui perangkat lunak pada situs Anda sesegera mungkin.

Ditambah dengan disertakannya beberapa link contoh halama page yang telah diinstal versi 4.7.2

Setalah isu ini beredar, kami melihat beberapa eksploitasi umum yang dibagi dan diposting secara online mengenai kebenaran pesan tersebut, kami akan menyelidiki kenenaran tentang pesan tersebut.

Penilaian Pesan

Alasan Patch tidak diterapkan

Jika kita lihat pada baagian pesan dengan alasa Patch tidak diterapkan sebenaranya WordPress memiliki fitur auto-update yang dapat diaktifkan secara default, bersama dengan 1-klik proses update manual yang mudah. Meskipun demikian, tidak semua orang menyadari masalah ini atau dapat memperbarui situs mereka. Hal ini melibatkan sejumlah besar situs promosi dan perusak.

Aktifitas Tidak Wajar

Pihak WordPress sedang melacak empat kelompok yang berbeda dicurigai sebagai peretasan (defacement) yang melakukan scan massa dan eksploitasi upaya di internet. Mereka melihat alamat IP yang sama dan defacers melumpuhkan hampir setiap satu dari honeypots pada jaringan mereka.

Baca Juga :Blog Dicuri, Apakah Blogger bisa membantu Anda?

#Usaha Pertama

Apakah benar pesan itu datang dari Google

Mereka mulai eksploitasi kurang dari 48 jam yang lalu. Kami menganggap Google tidak memiliki waktu untuk mengindeks semua halaman yang dikompromikan. Kami mengantisipasi bahwa jumlah pada SERP Google akan terus meningkat sebagai indeks scan ulang.

Alamat IP yang digunakan dan dicurigai sebagai Defacer:

• 176.9.36.102
• 185.116.213.71
• 134.213.54.163

2a00: 1a48: 7808: 104: 9b57: dda6: eb3c: 61e1

Para kelompok Defacer di balik kedok itu: oleh w4l3XzY3.

Baca Juga :Mengenal Meta Tag Yang Dapat Dipahami Oleh SEO

Sebaiknya Anda memblokir alamat IP ini atau menyelidiki aktivitas mereka melalui log Anda. Khususnya Jika Anda mempunyai waktu luang.

#Usaha kedua

Usaha kedua tidak sesukses, dengan hanya menampilkan 500 + halaman dikompromikan. Usaha ini dimulai hanya beberapa jam yang lalu, jadi mungkin tidak cukup waktu bagi Google untuk mengindeks halaman.

Alamat IP:

• 37.237.192.22

Para kelompok Defacer di balik kedok itu: Cyb3r-Shia.

Baca Juga :Cara Membuat akun Gmail Untuk Ngeblog

Usaha #3, #4
Usaha ini adalah sedikit unik, di mana dua defacers yang berbeda berbagi alamat IP yang sama. Setiap defacer telah dikompromikan lebih dari 500 halaman (menurut Google)

Alamat IP:

• 144.217.81.160

Para kelompok Defacer di balik kedok itu: + NeT.Defacer & By + Hawleri_hacker

Baca Juga :Perngertian Terms Of Service

Sebenarnya Kami tidak ingin nama-nama defacers tersebut untuk publisitas, tapi kami ingin memberi tau nama mereka sehingga kita dapat melacak pertumbuhan mereka lebih baik dan dapat dilacak oleh perusahaan keamanan lainnya. Jika Anda telah dibajak oleh salah satu defaced diatas, atau Anda melihat nama mereka muncul di setiap postingan blog Anda, mereka mungkin menggunaka situasi ini untuk melakukan hacking pada situs.

SEO Akan Bermasalah

Usaha Hacking semakin kuat dan meningkat setiap hari, tapi kami percaya bahwa itu akan memperlambat kinerja SEO dalam beberapa hari ke depan. Mungkin kita akan melihat lebih banyak Spam SEO (Search Engine Poisoning) dihalaman pertama. Sudah ada beberapa mengeksploitasi upaya yang mencoba untuk menambahkan spam gambar dan konten untuk posting. Karena kemungkinan faktor monetisasi, hal ini mungkin akan menjadi Faktor pertama dalam kasus penyalahgunaan kerentanan ini.