Baru saja saya bersih-bersih dan menemukan ternyata ada juga website salah satu client yang disusupi dengan plugin ToolsPack dan juga P_music_player. P_music_player dan ToolsPack adalah malware/backdoor yang menyamar menjadi plugin.
Dari mana dia masuk? Setelah saya cek log ternyata dia tidak masuk melalui bugs pada plugin, theme atau WordPress core. Tetapi dia scan semua website WordPress yang menggunakan kata “admin” sebagai user dan passwordnya. Jadi bagi anda yang menggunakan user admin dan password admin, kemungkinan website WordPress anda akan disusupi.
Untuk lebih amannya silahkan block range IP Address ini: 109.110.177.0/24 dan 83.69.224.0/24. Itu adalah range IP Address yang digunakan oleh penyusup.
Hahaha jadi ingat ada 1-2 website saya yang masih pakai admin admin :)) Terimakasih sudah diingatkan :p
hihihiihih..malu…bsk ganti ahhhh..hhee
Hehee.. Pakek “ngademin” berarti tak apa… 😀
Makasih info nya bero
thanks infonya
kalo saya udah biasa ga pakai password admin.langsung di ganti mas