Dengan membuat akun-akun ini, kelompok peretas di balik kampanye ini mengubah taktik dari mengeksploitasi situs untuk keuntungan moneter, juga menambahkan jalan belakang untuk penggunaan di masa mendatang, dan untuk pijakan yang lebih gigih.
Menurut Veenstra, serangan baru-baru ini menargetkan kerentanan yang lebih tua di plugin berikut. Plugin terkait dengan kerentanan masing-masing, sehingga pembaca dapat menentukan versi yang mereka perlu perbarui, untuk mencegah serangan, jika mereka menggunakan salah satu plugin.
Setelah memperbarui plugin berikut, pemilik situs juga disarankan untuk memeriksa nama pengguna admin yang terdaftar di situs mereka. Menghapus akun ini sangat penting, karena satu-satunya tujuan mereka adalah untuk membuat jalan kembali ke situs web setelah pengguna memperbarui plugin yang rentan.
Kabarnya membersihkan situs WordPress yang terinfeksi bisa sangat rumit, karena pemilik situs juga harus memindai situs web mereka dengan plugin keamanan WordPress untuk mencari berbagai mekanisme backdoor lain yang mungkin ditinggalkan oleh peretas. Pengguna non-teknis disarankan untuk mencari bantuan profesional.
Baca Juga: Perusahaan Asal Jerman 'Kontool' Bakal Ganti Nama Jika Masuk Pasar Indonesia
Baca Juga: Pesawat Luar Angkasa ESA Hindari Tabrakan dengan Satelit Starlink
(ahl)