Sebuah plugin redirect WordPress populer ternyata punya backdoor tersembunyi. Akibatnya, banyak website terkena dampaknya. Selain itu, terlebih karena plugin ini dipakai cukup luas, jadi risikonya makin besar.
Pada awalnya, backdoor tidak aktif. Hal tersebut mengakibatkan backdoor tersebut sulit ditemukan saat pengecekan biasa. Namun, attacker bisa mengaktifkannya dari jarak jauh. Untuk itu, mereka hanya perlu mengirim request khusus. Setelah itu, sistem bisa terbuka. Lalu, penyerang bisa menjalankan perintah atau menambah konten berbahaya. Bahkan, mereka juga bisa melakukan redirect tanpa izin.
Selain itu, kondisi ini sangat berisiko. Misalnya, penyerang bisa mendapat akses admin. Setelah itu, mereka bisa mengarahkan pengguna ke situs phishing. Dalam kasus lain, website bisa diambil alih sepenuhnya. Karena backdoor berjalan diam-diam, banyak pengguna tidak sadar.
Oleh karena itu, admin harus segera bertindak. Pertama, periksa semua plugin yang terpasang. Setelah itu, hapus plugin yang mencurigakan. Jika perlu, lakukan update. Selanjutnya, jalankan pemindaian keamanan. Kemudian, ganti semua password penting. Ini termasuk akun admin dan database. Terakhir, pantau aktivitas website secara rutin.
Secara keseluruhan, kasus ini cukup serius. Bahkan, plugin yang terlihat aman bisa berbahaya. Oleh sebab itu, penting untuk lebih hati-hati. Selain itu, pastikan semua sistem selalu update.