Seoone Terkena DDOS Akibat Pingback WordPress

Pada minggu lalu 16 September 2014 akhirnya Seoone mendapatkan serangan DDOS dengan memanfaatkan kelemahan wordpress. Vulnerability yang ada di wordpress ini menyebabkan berbagai celah yang mengakibatkan server terganggu dan mau tidak mau akun hosting disuspended. Bagaimana celah dan konsep serangan ini ?

Apa itu Pingback ?

Pingback adalah jenis komentar yang dibuat ketika kita membuat link dari/ke blog, jika blog tersebut mengaktifkan pingback maka ia akan mendapatkan notifikasi. Berikut adalah gambaran mengenai pingback ini:

  • Si A posting sesuatu di blog-nya.
  • Si B memposting di blognya dengan menempatkan link posting A. Link tautan dari post si B secara otomatis akan mengirim pingback ke si A ketika keduanya memiliki pingback yang diaktifkan.
  • Blog Si A akan menerima pingback, maka secara otomatis masuk ke posting si B untuk mengkonfirmasi bahwa pingback yang original dan berasal dari sana.

Lalu apa kekurangannya yang menyebabkan kelemahan pingback ini dapat dimanfaatkan oleh segelintir orang ?

Kelemahan Pingback WordPress

Melalui pingback ini ada berbagai celah yang dapat dilakukan, yaitu dengan membuat link fiktif sehingga akan membanjiri Server “Si A” dengan link link tipuan. Artinya server atau IP si A akan terus menerima pingback yang jika diakumulasi dalam jumlah besar tentu akan sangat mengganggu kinerja servernya.

WordPress akan mengirimkan Pingback sebagai permintaan POST melalui file /xmlrpc.php. Code permintaan akan terlihat seperti:

<methodCall> 
   <methodName> pingback.ping </ methodName> 
   <params> 
      <param> <value> <string> http: // korban </ string> </ value> </ param> 
      <param> <value> <string> http: // reflektor </ string> </ value> </ param> 
   </ params> 
</ methodCall>

Securi sebagai salah satu perusahaan keamanan online profesional mengatakan bahwa “korban” termasuk termasuk parameter acak seperti “victim.com?123456=123456” untuk mencegah caching. Hasil permintaan ini adalah WordPress akan mengirim permintaan ke situs korban.

Hasilnya jika terlalu banyak request seperti ini, apalagi yang hosting di share hosting pasti akan membuat kegaduhan di servernya yang membuat akun akan di suspended

Cara Pencegahan Vulnerability Pingback

Tentu cara pencegahan dari vulnerability pingback wordpress adalah dengan mematikan fitur ini, kami dari tim seoone menyarankan agar anda yang menggunakan wordpress mematikan fitur ini. Ada 3 tahapan atau cara yang dapat anda gunakan.

1. Matikan Fitur Pingback Melalui Admin WordPress

Masuk melalui admin anda pilih menu Setting -> Discussion.

Pada bagian “Defaulti article Setting” Pastikan anda menuncheck allow link notifications from other blogs dan attempt to notify any blogs linked to from the article.

Non aktif pingback melalui menu wordpress

 

2. Masukkan code di function.php

Setiap template berbasis wordpress memiliki function.php yang dapat kita jadikan salah satu cara untuk mencegah pingback ini dengan menambahkan code di bawah ini :

add_filter( 'xmlrpc_methods', function( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;
} );

Code di atas akan mematikan fitur pingback

3. Menggunakan Pluggin

Ada berbagai pluggin yang dapat mematikan fitur pingback dan trackback ini berikut beberapa di antaranya

  • Disable XML-RPC Pingback
  • Remove XMLRPC Pingback Ping

Aktifkan plugin tersebut untuk mencegah celah ini pada website anda.

Anda dapat menerapkan salah satu/dua dari cara di atas,

~~ semoga bermanfaat~~

Monica, Seoone

 

Summary
Article Name
Seoone Terkena DDOS Akibat Pingback WordPress
Description
Seoone terkena DDOS akibat Pingback WordPress yang memiliki vulnerability, kupas habis cara kerja DDOS tersebut dan cara pencegahanya.
Author