Serangan Siber di WordPress: Peretas Manfaatkan Must-Use Plugins untuk Sembunyikan Kode Jahat
WordPress, platform manajemen konten (CMS) terpopuler di dunia, kembali menjadi target serangan siber. Kali ini, peretas memanfaatkan fitur Must-Use Plugins (MU-Plugins) untuk menyembunyikan kode jahat, mengancam keamanan jutaan situs web. Metode ini dinilai efektif karena MU-Plugins jarang diperiksa oleh pengguna, sehingga memudahkan penyebaran malware secara persisten. Apa yang Terjadi? MU-Plugins adalah direktori khusus di WordPress yang memungkinkan plugin aktif secara otomatis tanpa perlu diaktifkan melalui panel admin. Peretas menyisipkan kode berbahaya ke direktori ini, seperti backdoor atau script phishing , yang dieksekusi di setiap halaman situs. Kode tersebut bisa mengambil alih kontrol situs, mencuri data pengguna, atau mengarahkan pengunjung ke situs palsu.. Siapa yang Menjadi Target? Serangan ini menyasar situs WordPress dengan keamanan minim, terutama yang jarang diperbarui atau menggunakan plugin tidak resmi. Pengguna yang tidak rutin memeriksa direktori MU-...