Mengatasi Malware
atau Memecahkan masalah yang mungkin sangat banyak di alami pengguna WordPress, Cerita sedikit. Beberapa waktu lalu saya melakukan Install Plugin secara Gratis untuk mengatur Role Pengguna Website. Saya menerima notifikasi dari Iklan Google Adwords yang saya jalankan pada website itu yang mengatakan bahwa website terdapat mal ware dan mencoba melakukan pengecekan mal ware dengan sitecheck.sucuri.net terdapat script yang mencurigakan seperti :
Dan kedua menemukan :
Dalam hal ini mungkin agak panik, Karena website pengecekan mal ware tidak menampilkan kode tersebut berada di file mana hanya menampilkan kode scriptnya saja.
Sedikit Googling dan menemukan cukup banyak Artikel tentang Mal ware ini, Namun kebanyakan dari Solusi yang ditemukan adalah melakukan Update Plugin dan Tema. Ya, Cara ini memang dianjurkan karena Update terbaru dari Plugin dan Tema akan menghindari serangan dari kelemahan di versi sebelumnya. Lanjut cara ini pun saya lakukan dan berharap bisa menghilangkan mal ware yang terdapat pada website. Kemudian saya melakukan pengecekan mal ware kembali dan hasilnya mal ware ini tidak bisa hilang dengan cara itu. Lalu, Saya mengecek menggunakan File Manager di Hosting untuk melihat semua file dan melakukan filter file terbaru / file yang baru di edit pada daftar di wp-includes. Saya menemukan beberapa file yang cukup mencurigakan yaitu wp-tmp.php, wp-feed.php, dan wp-vcd.php. Dimana ketiga file tersebut sangat mencurigakan karena seperti telah di edit dengan sendirinya. Lalu saya mencoba menghapus ketiga file tersebut dan setelah menghapus saya mencoba melakukan scan ulang mal ware. Hasilnya sangat mengecewakan karena Mal ware tersebut masih terdapat dalam website. Kemudian saya mencari informasi tentang wp-tmp.php wp-feed.php dan wp-vcd.php ini dan menemukan kesimpulan bahwa ketiga file ini akan selalu ada dan tidak bisa dihapus, Saya pun mengecek kembali ke file manager dengan mengakses wp-includes dan benar hasilnya saya menemukan ketiga file itu lagi yang sebelumnya saya hapus.
Saya membuka file function.php yang terdapat di dalam wp-themes dan tara saya menemukan file yang mengejutkan :
Kode ini cukup panjang, Diakhir kode :
Kesimpulan dan Solusi dari Mal ware ini adalah, Dengan menghapus kode seperti diatas dari awal kode sampai akhir (cukup panjang kodenya) pada file function.php di wp-theme/namatheme anda, Langkah selanjutnya anda bisa menghapus wp-tmp.php, wp-feed.php, dan wp-vcd.php yang ada di wp-includes. Semoga cara ini berhasil 🙂 Untuk memastikan Mal ware sudah hilang Anda bisa melakukan Scan Mal ware di sitecheck.sucuri.net, Dan jika Anda mengalami kendala ini saat beriklan di Google Adwords bisa menghubungi pihak Google melalui Facebook atau Website Google Adwords untuk dilakukan Pengecekan ulang Mal ware yang terdeteksi di website Anda.
Referensi :
sitecheck.sucuri.net (Scan Mal ware)
forcewp.com (Images)
