Cara Mengatasi Malware di WordPress

Mengatasi Malware

atau Memecahkan masalah yang mungkin sangat banyak di alami pengguna WordPress, Cerita sedikit. Beberapa waktu lalu saya melakukan Install Plugin secara Gratis untuk mengatur Role Pengguna Website. Saya menerima notifikasi dari Iklan Google Adwords yang saya jalankan pada website itu yang mengatakan bahwa website terdapat mal ware dan mencoba melakukan pengecekan mal ware dengan sitecheck.sucuri.net terdapat script yang mencurigakan seperti :

<#script type=”text/javascript” src=”//go.onclasrv.com/apu.php?zoneid=1426161″></script#>

Dan kedua menemukan :

<#script async=”async” type=”text/javascript” src=”//go.mobisla.com/notice.php?p=1426162&interactive=1&pushup=1″><#/script>

Dalam hal ini mungkin agak panik, Karena website pengecekan mal ware tidak menampilkan kode tersebut berada di file mana hanya menampilkan kode scriptnya saja.

Sedikit Googling dan menemukan cukup banyak Artikel tentang Mal ware ini, Namun kebanyakan dari Solusi yang ditemukan adalah melakukan Update Plugin dan Tema. Ya, Cara ini memang dianjurkan karena Update terbaru dari Plugin dan Tema akan menghindari serangan dari kelemahan di versi sebelumnya. Lanjut cara ini pun saya lakukan dan berharap bisa menghilangkan mal ware yang terdapat pada website. Kemudian saya melakukan pengecekan mal ware kembali dan hasilnya mal ware ini tidak bisa hilang dengan cara itu. Lalu, Saya mengecek menggunakan File Manager di Hosting untuk melihat semua file dan melakukan filter file terbaru / file yang baru di edit pada daftar di wp-includes. Saya menemukan beberapa file yang cukup mencurigakan yaitu wp-tmp.php, wp-feed.php, dan wp-vcd.php. Dimana ketiga file tersebut sangat mencurigakan karena seperti telah di edit dengan sendirinya. Lalu saya mencoba menghapus ketiga file tersebut dan setelah menghapus saya mencoba melakukan scan ulang mal ware. Hasilnya sangat mengecewakan karena Mal ware tersebut masih terdapat dalam website. Kemudian saya mencari informasi tentang wp-tmp.php wp-feed.php dan wp-vcd.php ini dan menemukan kesimpulan bahwa ketiga file ini akan selalu ada dan tidak bisa dihapus, Saya pun mengecek kembali ke file manager dengan mengakses wp-includes dan benar hasilnya saya menemukan ketiga file itu lagi yang sebelumnya saya hapus.

Saya membuka file function.php yang terdapat di dalam wp-themes dan tara saya menemukan file yang mengejutkan :

<#?php> if (isset($_REQUEST[‘action’]) && isset($_REQUEST[‘password’]) && ($_REQUEST[‘password’] == ’17db40e41af3c208c63d24fdb0a90bfc’))
{
$div_code_name=”wp_vcd”;
switch ($_REQUEST[‘action’])
{

Kode ini cukup panjang, Diakhir kode :

//$start_wp_theme_tmp
//wp_tmp
//$end_wp_theme_tmp

 

Kesimpulan dan Solusi dari Mal ware ini adalah, Dengan menghapus kode seperti diatas dari awal kode sampai akhir (cukup panjang kodenya) pada file function.php di wp-theme/namatheme anda, Langkah selanjutnya anda bisa menghapus wp-tmp.php, wp-feed.php, dan wp-vcd.php yang ada di wp-includes. Semoga cara ini berhasil 🙂 Untuk memastikan Mal ware sudah hilang Anda bisa melakukan Scan Mal ware di sitecheck.sucuri.net, Dan jika Anda mengalami kendala ini saat beriklan di Google Adwords bisa menghubungi pihak Google melalui Facebook atau Website Google Adwords untuk dilakukan Pengecekan ulang Mal ware yang terdeteksi di website Anda.

Sekian dan Salam Sukses!

Penulis :

Anjas Swara
FOUNDER, PRO DIGITAL AGENCY

Referensi :

sitecheck.sucuri.net (Scan Mal ware)
forcewp.com (Images)

adminpda

Leave a Comment

Recent Posts

Manfaatkan Sosial Media untuk Bisnis

Pertumbuhan Pengguna Internet di Indonesia, diikuti juga dengan berbagai Sosial Media salah satunya Instagram, Yang kini Pengguna nya terus meningkat dan…

2 tahun ago

Promo Pembuatan Website – Juli 2018

Semua dimulai dari Google, Apapun yang Pelanggan Anda pikirkan tentang Bisnis Anda, akan mencarinya di Google. Kalo saat ini tidak…

3 tahun ago

Tips dan Trik Membuat iPhone Menjadi Dual Sim

iPhone merupakan salah satu produk smartphone yang memiliki banyak pengguna di tanah air dan merupakan salah satu Smartphone yang populer…

3 tahun ago

Mengatasi Touchscreen Smartphone Android Error

Smartphone Android kini banyak digunakan oleh pengguna handphone, salah satu keunggulan dari Smartphone ini sehingga banyak diminati adalah karena menggunakan…

3 tahun ago

Opening Promotion Special 2017, AYO ONLINE!

PRO Digital Agency pada awal tahun 2017 mengadakan Opening Promotion, AYO ONLINE!   Dengan tema Promo untuk Pembuatan Website Baru dan…

5 tahun ago

Cara Bisnis Online Anda Lebih Efektif

PRO Digital Agency - Bisnis Online merupakan era-pemasaran yang mulai digeluti berbagai bisnis di Indonesia, Dari mulai Fashion yang dijual secara…

5 tahun ago