PORT80HMI Blog

Malware di WordPress

30 June 2012, Written by 0 comment

Untuk posting kali ini membahas tentang kenapa sebuah website bisa keblokir oleh Google Search terutama peringatan tentang virus/malware dalam situs anda yang bisa membahayakan komputer bagi pembuka/ user. Untuk kasus ini tidak bisa dipukul rata bahwa ketika ada peringatan pada website anda tentang keberadaan malware dalam situs anda oleh Google, jangan disimpulkan bahwa situs anda sudah terkena “malware”, mungkin itu dipending dulu karena ada beberapa kasus terutama untuk pengguna cms wordpress bisa jadi karena tidak mengupdate wordpress itu sendiri ketika wordpress mengalamai update secara bersakala dalam pengembangannya. Ada beberapa point yang memang harus dicheck dalam website dalam kasus ini yaitu meliputi:

  1. Blacklisted
  2. Malware
  3. Malicious javascript
  4. Malicious iFrames
  5. Drive-By Downloads
  6. Anomaly detection
  7. IE-only attacks
  8. Suspicious redirections
  9. Spam

Dari sembilan point tersebut apabila salah satu tidak ada masalah maka situs anda bisa dikatakan aman dan bisa diakses oleh public user, namun akan berbeda apabila salah satu point dari list yang diatas bermasalah akan menimbulkan kejadian yang seperti tadi yaitu situs anda akan keblokir dengan keterangan terinfeksi virus/malware. Untuk lebih jelasnya anda bisa check ke situs http://sitecheck.sucuri.net tentang kondisi situs anda saat ini. Sedikit tips dan pemecahan masalah untuk kasus situs yang menggunakan cms WordPress dalam mengatasi permasalah tersebut dengan beberapa tahap antara lain yaitu:

  1. Buka http://google.com/webmaster lalu tambahkan web Anda, kemudian verifikasi dengan mengupload file HTML dari google.
  2. Setelah selesai verifikasi, klik pada nama domain tersebut di google webmaster, maka akan muncul pesan warning. Akan ada keterangan script / kode apa yang menyebabkan warning tersebut muncul.
  3. Setelah Anda tahu script injeksi tersebut, maka login ke wordpress Anda (Gunakan browser lain selain yang biasa Anda gunakan. Jika muncul warning, klik “lanjutkan” saja). Lalu instal plugins Threat Scan
  4. Klik halaman setting plugins Threat Scan tersebut. Nah cocokkan kode malware dari google dengan temuan threat dari plugins. Maka Anda akan menemukan dimana letak script jahat itu dinjeksikan di blog Anda. Biasanya sih di file themes pada function.php. Atau di file-file lain. Scriptnya biasanya ada tulisan “EVAL”.
Baca Juga:  Cara Upload Data melalui FTP Client Filezilla

Setelah selesai Anda hapus, buka kembali google webmaster tadi, lalu klik REQUEST untuk dicek lagi. Tunggu beberapa jam hingga 3 hari biasanya sudah bersih. Dan tambahan sedikit untuk memaintenance security pada situs, anda setidaknya juga mengaktifkan plugin akismet dan mollom untuk menjaga dari spam yang masuk dan untuk pengamanan pada situ anda ada pilihan plugin untuk pengamanan tersebut yaitu wordpress firewall2, wp security scan, secure wordpress, dan antivirus.