10 Jul

Penyebab Malware di WordPress dan Cara Mengatasinya

Penyebab malware di web berbasis wordpress bisa jadi sulit diketahui karena banyaknya jenis malware yang terjangkit. Berbeda jenis, berbeda pula penyebabnya, malware di wordpress memang sangat meresahkan. Berikut adalah beberapa jenis malware yang paling sering hinggap di blog / web berbasis wordpress.

1. Javascript di sebelum </head>

Penempatan script javascript di sebelum </head> adalah salah satu jenis malware yang sangat sering terjadi di wordpress. Penempatan javascript ini bertujuan agar setiap visitor menload web anda, maka ia akan meload web yang tertera di java script tersebut terlebih dahulu.

Penyebab :

  • Indikasi penyebab dari malware jenis ini adalah adanya file yang dimasukkan di folder source wordpress anda yang mana akan mengakibatkan script ini otomatis tergenerate jika anda hapus.

Solusi

  • Solusi temporary adalah menghapus script tersebut di header.php file anda. Namun untuk solusi permanen, anda harus mencari file malware tersebut di source web anda.

2. Penempatan file baru yang berisi code berbahaya

Malware jenis kedua biasanya adalah penempatan file yang berisi code yang tujuannya adalah untuk membuka akses atau mencari celah lain dari website anda. Penempatan file ini sangat berbahaya karena umumnya code yang dimasukkan berusaha mencari celah dan jika mereka menemukan hal tersebut, bukan tidak mungkin akan melakukan hal yang lebih fatal.

Penyebab

  • Kebiasaan anda menggunakan FTP pada komputer yang tidak memiliki anti virus bisa jadi menjadi celah utama penempatan file ini.
  • Kelemahan wordpress juga bisa menjadi celah yang memungkinkan cracker menempatkan file-file tersebut.
  • Penggunaan free theme yang tidak kredible

Solusi

  • Rutin update wordpress anda jika ada versi terbaru
  • Bandingkan file-file yang ada di server saat ini, dengan file bersih dari wordpress sesuai dengan versi anda.

3. Cracking database

Nah, jenis malware yang cukup berbahaya ketiga adalah cracking dari sisi database yang mana paling sulit untuk di tindaklanjuti. Biasanya cracker akan menempatkan script rahasia di salah satu tabel yang ada di database. Biasanya paling sering di _option dan di _post_meta. Terdapat banyak kemungkinan seperti penempatan internal link, hingga redirect ke halaman tertentu.

Penyebab

  • Anda menginstall plugin atau widget yang memuat sebuah malware

Solusi

  • Cek satu per satu tabel dan lakukan query apakah ada memuat indikasi yang anda curigai. Misalnya nama web yang memanfaatkan situs anda.

Penyebab malware di wordpress dan cara mengatasinya bisa jadi berbeda beda sesuai dengan jenisnya, adapun tahapan yang harus anda lakukan adalah dengan melakukan tindakan preventif. Berikut adalah beberapa cara mencegahnya

  1. Lakukan update berkala wordpress anda jika ada versi terbaru
  2. Jangan install plugin yang tidak berkualitas
  3. Gunakan theme asli
  4. Jangan download theme dari sumber yang tidak kredibel
  5. Senantiasa buka admin wordpress dan ganti passwordnya secara rutin
  6. Jaga cpanel / password ftp secara baik.

Pencegahan memang lebih baik dari mengobati, sebaiknya anda melakukan proses ini dari pada web anda telah terindikasi oleh malware tersebut.

Share this

Leave a reply