3 Penyebab Malware di WordPress dan Cara Mengatsinya

0
Share
Copy the link
Teknologi Wordpress malware teknologi wordpress

Penyebab malware di web berbasis wordpress bisa jadi sulit diketahui karena banyaknya jenis malware yang terjangkit. Berbeda jenis, berbeda pula penyebabnya, malware di wordpress memang sangat meresahkan. Berikut adalah beberapa jenis malware yang paling sering hinggap di blog / web berbasis wordpress.

3 Penyebab Malware di WordPress dan Cara Mengatsinya
haimilenial.com

1. Javascript di sebelum </head>

Penempatan script javascript di sebelum </head> adalah salah satu jenis malware yang sangat sering terjadi di wordpress. Penempatan javascript ini bertujuan agar setiap visitor menload web anda, maka ia akan meload web yang tertera di java script tersebut terlebih dahulu.

Penyebab :

  • Indikasi penyebab dari malware jenis ini adalah adanya file yang dimasukkan di folder source wordpress anda yang mana akan mengakibatkan script ini otomatis tergenerate jika anda hapus.

Solusi

  • Solusi temporary adalah menghapus script tersebut di header.php file anda. Namun untuk solusi permanen, anda harus mencari file malware tersebut di source web anda.

2. Penempatan file baru yang berisi code berbahaya

Malware jenis kedua biasanya adalah penempatan file yang berisi code yang tujuannya adalah untuk membuka akses atau mencari celah lain dari website anda. Penempatan file ini sangat berbahaya karena umumnya code yang dimasukkan berusaha mencari celah dan jika mereka menemukan hal tersebut, bukan tidak mungkin akan melakukan hal yang lebih fatal.

Penyebab

  • Kebiasaan anda menggunakan FTP pada komputer yang tidak memiliki anti virus bisa jadi menjadi celah utama penempatan file ini.
  • Kelemahan wordpress juga bisa menjadi celah yang memungkinkan cracker menempatkan file-file tersebut.
  • Penggunaan free theme yang tidak kredible

Solusi

  • Rutin update wordpress anda jika ada versi terbaru
  • Bandingkan file-file yang ada di server saat ini, dengan file bersih dari wordpress sesuai dengan versi anda.
Wajib Baca:  Cara Mengetahui Tema Dan Plugin Wordpress Orang Lain

3. Cracking database

Nah, jenis malware yang cukup berbahaya ketiga adalah cracking dari sisi database yang mana paling sulit untuk di tindaklanjuti. Biasanya cracker akan menempatkan script rahasia di salah satu tabel yang ada di database. Biasanya paling sering di _option dan di _post_meta. Terdapat banyak kemungkinan seperti penempatan internal link, hingga redirect ke halaman tertentu.

Penyebab

  • Anda menginstall plugin atau widget yang memuat sebuah malware

Solusi

  • Cek satu per satu tabel dan lakukan query apakah ada memuat indikasi yang anda curigai. Misalnya nama web yang memanfaatkan situs anda.

Penyebab malware di wordpress dan cara mengatasinya bisa jadi berbeda beda sesuai dengan jenisnya, adapun tahapan yang harus anda lakukan adalah dengan melakukan tindakan preventif. Berikut adalah beberapa cara mencegahnyaLakukan update berkala wordpress anda jika ada versi terbaruJangan install plugin yang tidak berkualitasGunakan theme asliJangan download theme dari sumber yang tidak kredibelSenantiasa buka admin wordpress dan ganti passwordnya secara rutinJaga cpanel / password ftp secara baik.

Pencegahan memang lebih baik dari mengobati, sebaiknya anda melakukan proses ini dari pada web anda telah terindikasi oleh malware tersebut.

Show more related videos
Comments

Your email address will not be published. Required fields are marked *