Solusi by mas pingi ada di url berikut ini: https://maspingi.blogspot.com/2021/10/cara-cepat-menghapus-mallwarevirus.html
By Hardinal
Email: jasa@hardinal.com
Web: https://jasa.hardinal.com/
Pertanyaan
Mas, web2 saya kena malware. Masuk darimana ya? Gimana solusinya?
Jawaban
___________________________
MASUKNYA MALWARE
Penyusup / Malware masuk karena
1. Mas ga pernah update core wordrpress di web2 mas
2. Mas ga pernah update theme wordrpress di web2 mas
3. Mas ga pernah update plugin wordrpress di web2 mas
4. Mas install plugin / theme nulled, custom skrip. Kita ga tau apakah code yang di-custom itu
secure apa ngga. Mungkin developernya comot kode sana-sini.
5. Mas beli web dari seseorang, kemungkinan ada malware nya, mas pindahkan ke server mas
6. Mas diminta temen mas, buat nyimpan web tmn mas di server mas.
7. Mas install plugin / theme yang sdh usang, yang dalam 1 thn terakhir, tdk ada update oleh
developernya. Versi plugin / theme nya memang update, tapi kalo sdh ga ada kabar upgred
versi, mungkin saja ada kode / skrip lemah sehingga mudah disusupi malware.
8. Mas jalanin RDP yang siapa tau di RDP nya ada virusnya, jadi masuk ke web (kecil terjadi)
Jadi pastikan mas hindari 8 poin d atas, yang saya titik beratkan adalah 1, 2, 3, 4, dan 7.
Tambahan
Coba mas buka ini
https://www.exploit-db.com/search/
ketik wordpress, lalu search, ini hasilnya (data per 8 Juni 2018)
https://i.imgur.com/eyS6kC1.png
atau
https://i.imgsafe.org/a8/a8cb327ed0.png
atau
http://funkyimg.com/i/2Hgtv.png
Yang saya kotakin di hasil SS di atas, itu plugin yang sdh ketahuan ada kelemahan di kode nya.
Kalo menggunakan plugin2 itu, maka sangat direkomendasikan untuk dihindari / buang.
SOLUSI
Yang paling aman, di reset Wordpress nya. Apa itu reset default Wordpress? Artinya begini mas. Jadi
postingan web2 mas aman, tdk ada yang terhapus, data tdk hilang. Jadi WP nya di reset ke default,
tanpa plugin tanpa theme selain theme nya Wordpress. Dengan begitu malware nya akan hilang. Hanya
saja di akhir langkah agak repot, krn mas harus install theme dan plugin lagi.
Caranya ada 12 langkah, silahkan disimak.
1 - Pastikan hanya ada file dan folder nya Wordpress, di folder domain mas. File dan Folder Wordpress
adalah yang saya kotakin ini
https://i.imgur.com/dwzrrW5.png
atau
https://i.imgsafe.org/a9/a91a7875b4.png
atau
http://funkyimg.com/i/2Hgw3.png
Jika ada yang selain itu silahkan hapus.
2 - Mas login ke web mas, core Wordpress nya mas update ke versi terbaru. Cara update ikuti ini:
https://kinsta.com/wp-content/uploads/2017/10/how-to-reinstall-wordpress-1.png
3 - Lalu ke menu Appearance. Mas ganti theme nya pake theme standar. Saran saya mas add / install
theme standar nya TwentyTwelve. (Mas search dulu lalu add). Setelah theme nya aktif, theme-theme
yang ada di web mas kemungkinan besar sdh terkontaminasi malware, jadi silahkan hapus, jangan
disisain.
4 - Mas masuk ke menu plugin, mas hapus semua plugin jangan disisain.
Jadi intinya, web2 mas itu mas update, dan buat tampilannya menjadi default Wordpress (upload theme
terbaru), tanpa plugin, tanpa theme selain standar Wordpress.
5 - Setelah tahap itu dilalui mas masuk ke public_html folder web mas. Misal yang pake File Manager klik
2x domain, masuk ke folder wp-content. Di sana sisakan 1 file index.php dan 3 folder yaitu: plugins,
themes, uploads.
6 - Saya ulang: Masih di folder wp-content, kalo ada file selain index.php dan ada folder selain folder
plugins, folder themes, dan folder uploads, silahkan hapus. YA GAPAPA, hapus. Sisakan file / folder yang
saya sampaikan aja di kalimat ini dan kalimat di atas.
7 - Mas masuk ke folder plugins, sisakan file index.php kalo ada folder / file lain, HAPUS.
8 - Mas masuk ke folder theme, sisakan file index.php dan folder twentytwelve, jika ada yang lain,
HAPUS.
9 - Mas buka file wp-config.php mas cek ada kode aneh ngga? Kalo ada hapus. Kode standar wpconfig.php bisa mas contek di sini
https://raw.githubusercontent.com/WordPress/WordPress/master/wp-config-sample.php
10 - Setelah itu mas ke menu Users, mas ganti password login2 ke web mas untuk semua user. Kalo ada
user yang mas ngearasa ngga buat, hapus.
11 - Kalo sdh semua, lanjut ke domain lainnya.
12 - Setelah semua domain mas proses maka ke tahap berikutnya yaitu tahap menjemukan:
mendandani / mempercantik web2 mas kembali kayak misalnya mas install plugin dan theme yang mas gunakan, pasang kode iklan, kode statistik pengunjung, dll. Pastikan aja nanti plugin / theme nya
terbaru, seenggaknya ada update dalam 6 bulan terakhir oleh developer theme / plugin
0 Response to "WEB KENA HACKED / MALWARE DAN SOLUSINYA"
Posting Komentar