Variasi Baru dari Malware WorldFence Evasion

Variasi Baru dari Malware WorldFence Evasion

Posted by : Admin , Jul 22, 2024
Varian baru dari malware penghindaran WordFence telah ditemukan di lingkungan WordPress yang disusupi. Malware ini menyamar sebagai plugin bernama "wp-engine-fast-action" dan menonaktifkan WordFence dengan mengganti nama direktorinya dan membuat pengguna admin yang berbahaya. Selain itu, malware ini menyertakan file JavaScript dan CSS yang disamarkan untuk menyesatkan para administrator agar percaya bahwa WordFence berfungsi dengan benar, bahkan ketika WordFence dinonaktifkan. Malicious code itu juga menyembunyikan plugin palsu dan pengguna admin baru dari dasbor, sehingga menyulitkan pendeteksiannya. Untuk mengurangi ancaman, pendekatan keamanan berlapis sangat penting. Langkah-langkah utama termasuk mengaktifkan autentikasi dua faktor, menggunakan implementasi keamanan wp-config.php, menjaga perangkat lunak situs web tetap diperbarui, dan menggunakan firewall situs web. Selain itu, layanan pemantauan integritas file dapat membantu mendeteksi gangguan. Pemilik situs web diharapkan untuk mengambil langkah-langkah komprehensif untuk mengamankan semua aspek lingkungan mereka.

Sumber : https://blog.sucuri.net/2024/07/new-variation-of-wordfence-evasion-malware.html?web_view=true