Jangan Gunakan admin Sebagai User dan Password WordPress

Baru saja saya bersih-bersih dan menemukan ternyata ada juga website salah satu client yang disusupi dengan plugin ToolsPack dan juga P_music_player. P_music_player dan ToolsPack adalah malware/backdoor yang menyamar menjadi plugin.

Dari mana dia masuk? Setelah saya cek log ternyata dia tidak masuk melalui bugs pada plugin, theme atau WordPress core. Tetapi dia scan semua website WordPress yang menggunakan kata “admin” sebagai user dan passwordnya. Jadi bagi anda yang menggunakan user admin dan password admin, kemungkinan website WordPress anda akan disusupi.
Untuk lebih amannya silahkan block range IP Address ini: 109.110.177.0/24 dan 83.69.224.0/24. Itu adalah range IP Address yang digunakan oleh penyusup.

6 thoughts on “Jangan Gunakan admin Sebagai User dan Password WordPress”

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.