close(x)

Cara Membersihkan Mailware di WordPress di Hosting atau VPS

Cara Membersihkan Mailware di WordPress di Hosting atau VPS, cms wordpress, ransomware, trojan slot gajor, web programming

CMS WordPress memang sangat user friendly dan banyak digunakan banyak orang baik untuk perorangan, perusahaan, atau portal berita. Tapi sayangnya WordPress menjadi incaran banyak Mailware atau Ransomware.

Beberapa hari lalu banyak situs pemerintahan yang menggunakan CMS WordPress terkena mailware judi online dengan menyematkan kode base64encode untuk memanipulasi tampilan dan redirect page. Pada artikel kali ini saya akan berbagi pengalaman bagaimana membersihkan trojan di WordPress baik manual ataupun menggunakan antivirus clamav dari debian linux.

Membersihkan Mailware WordPress

Untuk membersihkan mailware dari hosting atau server VPS sobat bisa melakukan dengan melakukan replace sourcode yang terkena dengan backup yang clean.

Selain cara itu sobat bisa juga scanning file php yang terinfeksi mailware atau rasomware dengan perintah beriku pada bash linux.

Infected file

grep -lr --include=*.php "eval(base64_decode" /path/to/webroot 
grep -lr --include=*.php "eval" . 
grep -lr --include=*.php "base64" .

Remove malicius code

grep -lr --include=*.php "eval(base64_decode" /path/to/webroot | xargs sed -i.bak 's/<?php eval(base64_decode[^;]*;/<?php\n/g' 
grep -lr --include=*.php "eval(base64_decode" /path/to/webroot | xargs sed -i.bak '/eval(base64_decode*/d' 

Injection Mysql

find /path/to/webroot -name "wp-phpmyadmin" -type d | xargs rm -rf 

Tag <php Tidak sesuai

find /var/www/ -name "index.php" | grep "/htdocs/index.php" | xargs grep -L "<?php" | xargs sed -i "1s/^/<?php \n/" 
Extract Top Line
find . -name '*.php' -exec sed -i -e :a -e '/^\n*$/{$d;N;ba' -e '}' '{}' \; 
find -name '*_input*' | xargs rm -rf

Antivirus untuk WordPress

Antivirus di WordPress sendiri sebenarnya mengacu pada hosting atau Cpanel atau juga pada VPS sobat. Biasanya untuk antivirus saya menggunakan Clamav update dan maildetect. 

cd /tmp
wget https://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xf maldetect-current.tar.gz
rm -rf maldetect-current.tar.gz
cd maldetect*
sudo bash install.sh

Untuk plugin antivirus saya menggunakan dua plugin agar tidak membenani load WordPress.
  1. Security Scanning Plugin
  2. Mailware Plugin
$ads={1}

Tips Menanggulangi CMS WordPress

Untuk menanggulangiWordPress dari mailware atau rasomware ada beberapa tips yang harus kita lakukan sebagai seorang admin atau pengguna CMS WordPress, seperti:

Cek File Update

Perlu kita lakukan sebulan sekali atau dua kali untuk memeriksa file html atau php yang telah diupdate tanpa sepengatuhan kita dan melihat code dengan view atau edit apakah ada kode base64, iframe, eval, atau exec dalam file.

Melakukan Backup

Lakukan backup sourcode WordPress baik menggunakan Cpanel atau manual dengan perintah zip atau pengguna Cpanel bisa klik kanan pilih kompres.

Ganti DNS ke Cloudfare

Untuk menghindari flood dan akses dari negara - negara yang menggandung mailware rubah dns nameserver ke Cloudfare hosting. Hal tersebut dapat meminimalisir terjadinya serangan mailware.

Monitoring Trafik

Periksa trafik pada WordPress jika terjadi lonjakan tidak sesuai biasanya lakukan kill atau berikan kode access forbidden.
Previous Post Next Post

نموذج الاتصال