![Tentang Pesan Recommended Wordpress Update Available [WNC-641200]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgf1eMsHLW84iuoBMHydMitypllSsDczzCjrR05GO7Rnu1bbDH7VpJJ5Cb4eszZeUcyM5cL4mDmU4FA9dQZyR_ddpHi4Z58maw5pFfVfxV3xKFlkZ0hlFr_lWWNJQjRxCg-FxWpbgfUOW2_/w600/Wp-isu2017.png "Tentang Pesan Recommended Wordpress Update Available [WNC-641200]")
Baru-baru ini banyak beredar isu pesan singkat yang datang dari Google Console tentang "Recommended Wordpress Update Available [WNC-641200]" yang maksudnya untuk melakukan Update versi Wordpress 4.7.0 or 4.7.1 ke versi 4.7.2, dan isinya lebih kurang seperti ini.
Google telah mendeteksi bahwa situs Anda saat ini berjalan Wordpress 4.7.0 atau 4.7.1, versi lama dari Wordpress. perangkat lunak usang atau belum di-patch, rentan terhadap peretasan dan malware eksploitasi yang merugikan calon pengunjung ke situs Anda. Oleh karena itu, kami sarankan Anda memperbarui perangkat lunak pada situs Anda sesegera mungkin.Ditambah dengan disertakannya beberapa link contoh halama page yang telah diinstal versi 4.7.2
Setalah isu ini beredar, kami melihat beberapa eksploitasi umum yang dibagi dan diposting secara online mengenai kebenaran pesan tersebut, kami akan menyelidiki kenenaran tentang pesan tersebut.
Penilaian Pesan
Alasan Patch tidak diterapkanJika kita lihat pada baagian pesan dengan alasa Patch tidak diterapkan sebenaranya WordPress memiliki fitur auto-update yang dapat diaktifkan secara default, bersama dengan 1-klik proses update manual yang mudah. Meskipun demikian, tidak semua orang menyadari masalah ini atau dapat memperbarui situs mereka. Hal ini melibatkan sejumlah besar situs promosi dan perusak.
Aktifitas Tidak Wajar
Pihak WordPress sedang melacak empat kelompok yang berbeda dicurigai sebagai peretasan (defacement) yang melakukan scan massa dan eksploitasi upaya di internet. Mereka melihat alamat IP yang sama dan defacers melumpuhkan hampir setiap satu dari honeypots pada jaringan mereka.#Usaha Pertama
Apakah benar pesan itu datang dari GoogleMereka mulai eksploitasi kurang dari 48 jam yang lalu. Kami menganggap Google tidak memiliki waktu untuk mengindeks semua halaman yang dikompromikan. Kami mengantisipasi bahwa jumlah pada SERP Google akan terus meningkat sebagai indeks scan ulang.
Alamat IP yang digunakan dan dicurigai sebagai Defacer:
- 176.9.36.102
- 185.116.213.71
- 134.213.54.163
2a00: 1a48: 7808: 104: 9b57: dda6: eb3c: 61e1
Para kelompok Defacer di balik kedok itu: oleh w4l3XzY3.
Sebaiknya Anda memblokir alamat IP ini atau menyelidiki aktivitas mereka melalui log Anda. Khususnya Jika Anda mempunyai waktu luang.
#Usaha kedua
Usaha kedua tidak sesukses, dengan hanya menampilkan 500 + halaman dikompromikan. Usaha ini dimulai hanya beberapa jam yang lalu, jadi mungkin tidak cukup waktu bagi Google untuk mengindeks halaman.Alamat IP:
- 37.237.192.22
Para kelompok Defacer di balik kedok itu: Cyb3r-Shia.
Usaha #3, #4
Usaha ini adalah sedikit unik, di mana dua defacers yang berbeda berbagi alamat IP yang sama. Setiap defacer telah dikompromikan lebih dari 500 halaman (menurut Google)
Alamat IP:
- 144.217.81.160
Para kelompok Defacer di balik kedok itu: + NeT.Defacer & By + Hawleri_hacker
Sebenarnya Kami tidak ingin nama-nama defacers tersebut untuk publisitas, tapi kami ingin memberi tau nama mereka sehingga kita dapat melacak pertumbuhan mereka lebih baik dan dapat dilacak oleh perusahaan keamanan lainnya. Jika Anda telah dibajak oleh salah satu defaced diatas, atau Anda melihat nama mereka muncul di setiap postingan blog Anda, mereka mungkin menggunaka situasi ini untuk melakukan hacking pada situs.
SEO Akan Bermasalah
Usaha Hacking semakin kuat dan meningkat setiap hari, tapi kami percaya bahwa itu akan memperlambat kinerja SEO dalam beberapa hari ke depan. Mungkin kita akan melihat lebih banyak Spam SEO (Search Engine Poisoning) dihalaman pertama. Sudah ada beberapa mengeksploitasi upaya yang mencoba untuk menambahkan spam gambar dan konten untuk posting. Karena kemungkinan faktor monetisasi, hal ini mungkin akan menjadi Faktor pertama dalam kasus penyalahgunaan kerentanan ini.