exploit revslider – Apakah Anda menggunakan addon plugin seperti RevSlider (Revolusi Slider)? Apakah tema Anda diterapkan oleh plugin ini ke dasbor WordPress Anda? Plugin ini memiliki kelemahan signifikan yang dapat memicu serangan pada akun WordPress Anda!
Mereka melakukan semua jenis aktivitas ilegal sementara peretas menguasai situs web WordPress Anda. Mereka mencuri identitas dan informasi pembayaran klien Anda atau menjual obat-obatan terlarang dan barang-barang terlarang di web Anda. Mereka juga mengarahkan klien ke halaman berbahaya mereka sendiri.
Anda akan kehilangan turis dan pekerjaan. Akun AdWords Anda di blog Anda akan ditangguhkan. Plus, jika mereka menemukan malware tersedia, Google akan memasukkan situs web Anda ke daftar hitam dan server web Anda akan menangguhkan akun Anda.
Hari ini, kami akan membahas secara mendalam peretasan WordPress RevSlider. edmilibandmp akan menunjukkan kepada Anda apa yang dapat dilakukan untuk mencegah peretas memasuki keamanan situs anda. Anda juga dapat mempelajari cara mengatasi situs web yang telah disusupi.
Apa itu Revolusi Slider?
Plugin WordPress inovatif yang dikembangkan oleh ThemePunch adalah Slider Revolution, juga disebut sebagai RevSlider. Ini membantu Anda untuk terhubung ke web slider dan carousel, header hero, efek khusus, dan modul konten.
Itu membuat Anda, tanpa latar belakang pengkodean, melakukan semua ini. Sangat mudah untuk membuat galeri sederhana atau situs WordPress cantik yang sensitif. Oleh karena itu, plugin ini dipercaya oleh 7 juta pengguna di seluruh dunia!
Eksploit RevSlider: Apa yang Terjadi?
Seiring waktu, RevSlider telah melihat perkembangan tiga eksploitasi, yaitu kerentanan XSS (skrip lintas situs) dan eksploitasi unggahan shell massal. Di sini, di plugin RevSlider yang ditemukan pada tahun 2014 – Kompromi SoakSoak WordPress, kami berkonsentrasi pada kelemahan paling signifikan.
Seberapa seriuskah RevSlider Hack itu? Peretas dapat mengakses situs web secara penuh, meretas basis data, dan menimbulkan kerusakan yang tidak dapat diperbaiki. Di antara daftar panjang tindakan jahat, mereka menggunakan web untuk mengambil informasi sensitif, menipu klien, memasarkan barang palsu!
Juga dikenal sebagai Penyertaan File Lokal, kategori kerentanan ini (SoakSoak) adalah (LFI). Ini mendukung pengunduhan jarak jauh dari file arbitrer dan unggahan file arbitrer. Ini berarti bahwa penyusup mungkin mengakses file lokal di server, memeriksa dan mengunduh/mengunggahnya.
Kami telah mendemonstrasikan contoh untuk menunjukkan kepada Anda bagaimana penyerang jarak jauh dapat mengunduh file.
Jika Slider Revolution dipasang di situs web bernama example.com (plugin versi 4.2 ke bawah), file konfigurasi dapat diunduh oleh peretas. Mereka akan melakukannya sebagai pesanan menggunakan URL berikut:
http://example.com/wp-admin/admin-ajax.php? action=revslider tampilkan gambar&img=../wp-config.php
Ini akan menampilkan file wp-config Anda yang berisi kredensial basis data Anda dalam teks biasa kepada peretas. Tidak ada enkripsi dalam file ini, karena semua orang dapat membacanya seperti Anda membaca posting ini.
Dengan cara ini, peretas dapat menghapus file apa pun dari registri situs web dari jarak jauh. Mereka juga dapat menginstal dan menggunakan file php untuk memanipulasi hak penulis dan mendapatkan akses dari administrator.
ThemePunch menambal Eksploitasi RevSlider secara diam-diam untuk menghindari kesalahan publik dan mendorong peretas untuk menyerang jutaan halaman. Namun masalah lebih lanjut masih disebabkan oleh ini.
Eksploitasi RevSlider: Di mana kesalahannya?
ThemePunch diam-diam mengeluarkan update setelah menemukan kekurangannya. Berdasarkan saran yang mereka dapatkan, tidak ada pernyataan publik yang dibuat.
Ini memiliki pembaruan otomatis jika Anda telah membeli modul slider dari mereka. Jadi, dengan diperkenalkannya versi 4.2 dengan update, tanpa campur tangan Anda, plugin pasti telah dimodifikasi secara otomatis.
Namun, ada lebih dari 7 juta instalasi plugin. Sebagai bagian dari bundel mereka, beberapa tema WordPress menjualnya. Di pasar seperti CodeCanyon, ini juga tersedia. Anda tidak akan mendapatkan pembaruan jika Anda memesan plugin berbayar ini dari salah satu pasar ini meskipun terintegrasi di salah satu tema WordPress. Anda masih tidak memiliki catatan tentang perlunya memutakhirkannya.
Di sinilah hal-hal yang salah. Akhirnya, cacat itu dipublikasikan dan berhasil digunakan. Tetapi tidak ada peringatan atau pemberitahuan tentang Eksploitasi Revslider yang dikeluarkan oleh beberapa pemilik situs.
Inilah cara Anda dapat menambalnya jika Kerentanan RevSlider telah mengarah ke situs web yang disusupi.
Cara Memperbaiki Situs Web yang Diretas melalui Slider Revolution Exploit
Kami menjelaskan sebelumnya bahwa peretas dapat memperoleh akses ke server Anda selama serangan WordPress RevSlider. Mereka akan mengakses file wp-config.php yang berisi kredensial database. Mereka bahkan dapat mengunduh file sewenang-wenang dan mencuri konten situs web Anda. Selain itu, di situs web Anda, mereka akan membuat akun admin palsu dan memasang pintu belakang.
Akan terbukti sia-sia untuk mencoba menambal situs yang disusupi sendiri. Peretas menutupi malware mereka dengan cerdas, atau menyembunyikannya dari Anda. Tidak hanya sulit dikenali, tetapi virusnya juga umum. Selain dapat diakses, kami menemukan bahwa tidak ada keuntungan lain dari pendekatan manual. Anda harus mencari panduan kami tentang cara menambal akun WordPress yang disusupi jika Anda ingin mencobanya.
Yang kami sarankan adalah membersihkan situs menggunakan plugin perlindungan WordPress. Kami telah memilih Plugin Perlindungan MalCare hari ini untuk mengajari Anda cara menghilangkan peretasan. Inilah alasannya:
- Jika disembunyikan atau disembunyikan, ia dapat mendeteksi beberapa bentuk malware. MalCare menguji tindakan kode dan ini memungkinkannya memutuskan apakah itu berbahaya atau tidak.
- Pemindaian mendalam akun WordPress dilakukan oleh MalCare. Baik arsip dan database digunakan dengan ini.
- Jika ransomware ada, pemberitahuan tentang berapa banyak file rusak yang terdeteksi akan ditampilkan.
- Meskipun beberapa plugin WordPress membutuhkan waktu berjam-jam atau berhari-hari untuk membersihkan situs, MalCare memiliki alternatif untuk membersihkan situs secara otomatis. Perlu beberapa menit.
Penyelesaian
Ribuan serangan di halaman WordPress dipicu oleh RevSlider Exploit. Ketika perbaikan diam-diam dikeluarkan oleh pengembang, beberapa situs web menjadi sangat tidak sadar bahwa halaman mereka telah disusupi dan diserang.
Situasi seperti ini menunjukkan pentingnya mengambil tindakan pencegahan perlindungan ofensif Anda sendiri. Anda dapat yakin bahwa situs Anda memiliki perlindungan dari aktivitas jahat dengan plugin keamanan MalCare yang diaktifkan di situs Anda. Firewall yang kuat dan mekanisme keamanan halaman login mengamankan situs web dari serangan brute force, peretasan phishing, dll. Ini akan terus mencari situs web dan mempertahankannya setiap saat.
