Perhatian! Serangan Brute Force login pada CMS WordPress
Kami menerima informasi bahwa akan terjadi serangan global terhadap website CMS yang berbasis WordPress. Serangan menggunakan metoda Brute Force login ini ditujukan untuk masuk ke akun admin dan database dan akhirnya injeksikan script malware yang berbahaya.
Kami harapkan kepada pengguna CMS WordPress untuk melakukan PENCEGAHAN, dengan SEGERA mengamankan situs WordPress anda, agar tidak terjadi hal yang tidak diinginkan seperti kehilangan data, maupun rusaknya isi dari website berbasiskan wordpress yang digunakan.
Meskipun kami mempunyai backup website mingguan dan bulanan namun amatlah PENTING bagi pemilik website berbasis WordPress untuk melakukan pengamanan kedepan. Harap mengikuti hal-hal yang harus dilakukan untuk mengamankan website WordPress Anda.
Klik di Tutorial Tips Keamanan WordPress
Dipihak kami juga mempersiapkan diri dengan menetapkan aturan baru pada sistem ModSecurity pada semua server. “This new rule will block http requests to the WordPress login page more than 2 login attempts within 30 seconds. The attacking IP address will then be permanently blocked“.
Kami siap melakukan konsultasi dengan pelanggan terhadap hal ini. Mohon melakukan kontak dengan cara membuat support ticket. Terima kasih.