Serangan penyusupan ditujukan melalui file-file pada website dan memasukan iframes, javascripts dan kode php include yang diarahkan ke lokasi untuk melakukan download malware.

Belum dapat dipastikan 100% dan secara jelas apakah penyusupan karena versi Wordpress tidak up-to-date atau pada plugin nya. Namun pastikan, pelanggan hosting selalu melakukan update Wordpress dan plugin nya. Hal ini dapat dengan mudah dilakukan melalui WP Admin hanya dengan beberapa klik.

Banyak script sangat mudah disusupi dan ditemukan celah keamanannya. Namun apa yang ditakutkan atas penyusupan ini adalah kemampuan penyebaran ke seluruh server. Bila memungkinkan perubahan permission dengan melakukan CHMOD file 666 menjadi 644.

Juga ditemukan laporan file xmlrpc.php pada Wordpress mudah disusupi. File ini berada di folder root dimana Wordpress di install dan harus segera di CHMOD 000. Juga melalui WP Admin, Settings > Writing disable fungsi XML-RPC.

Namun yang terpenting update agar selalu bagian-bagian yang ada pada website anda, baik itu script utama, addon, plugin dan lain sebagainya secara rutin. Apakah website anda telah terupdate?

http://host-tracker.com/
http://siteuptime.com/users/quickcheck.php
http://alertra.com/

untuk memastikan website online. Bila hasilnya website online/OK dan anda tidak dapat akses ke website, kemungkinan IP ISP yang anda gunakan ter-blokir firewall pada server. Karena beberapa sebab, pengunjung tidak dapat melakukan akses ke website karena IP yang digunakan ter-blokir oleh firewall pada server. Sebab utama IP berada pada firewall antara lain karena:

Gagal login (kemungkinan user dan atau password salah). Gagal login mencakup login cpanel, ftp, email, dll.

Contoh log firewall:
xx.5.8.146 # XX: 10 (pop3d) login failures from xx.5.8.146 in the last 300 secs – Wed Oct 22 21:08:17 2008
xx.229.57.152 # XX: 5 (sshd) login failures from xx.229.57.152 in the last 300 secs – Thu Oct 23 00:34:31 2008
xx.124.221.51 # XX: 5 (cpanel) login failures from xx.124.221.51 in the last 300 secs – Fri Oct 24 08:36:56 2008
xx.165.169.165 # XX: 5 (mod_security) login failures from xx.165.169.165 in the last 300 secs – Mon Oct 27 14:40:50 2008
xx.44.149.119 # XX: 5 (smtpauth) login failures from xx.44.149.119 in the last 300 secs – Sat Oct 25 11:08:19 2008
xx.81.125.222 # XX: (PERMBLOCK) xx.81.125.222 has had more than 4 temp blocks in the last 86400 secs – Mon Oct 27 15:31:26 2008
untuk alasan tertentu, IP awal kmi ganti dengn xx.

Guna menghindari IP anda masuk firewall pada server, pastikan:
- user dan password tepat
- gunakan smtp authenticaion (setting pada email client)
- script pada website berfungsi baik
- periksa komputer dari kemungkinan virus, spyware, dll.

Lihat juga tulisan:
Server down?
http://www.tadulako.com/bloghosting/2006/08/30/server-down-could-not-locate-remote-server/

Perlu menjadi catatan, tools diatas (siteuptime, host-tracker, alertra.com dan lainnya) terkadang memberikan laporan yang tidak akurat bila digunakan pada website dengan server hosting yang berlokasi di Indonesia.