Membersihkan website dari kode kode jahat seperti trojan/ malware/ malicious yang entah bagaimana bisa masuk ke dalam server kita adalah hal yang sangat melelahkan dan menjengkelkan. Kode/ script itu biasanya masuk dan meng-infeksi WordPress dan akan muncul lagi, lagi, lagi dan lagi.
Sesering apapun kita membersihkan akan selalu muncul lagi dan membuat frustasi.
Cara yang saya lakukan adalah membuat script Cron Job yang akan meng-extract source kode WordPress yang original dan bersih ke folder WordPress kita, dan script ini akan dijalankan secara periodik, seperti setiap satu jam sekali, dua jam sekali atau terserah sesuka hati kita.
Cara ini menjamin, isi dari folder WordPress kita akan selalu tetap ‘Clean’
Begini caranya untuk menyiapkan file WordPress ZIP yang bersih.
Download Source code WordPress yang bersih dari website WordPress.
Extract file WordPress.zip yang baru saja kita download
Tambahkan kode .htaccess yang bersih ke folder WordPress
Kenapa di tambahkan file .htaccess?
Karena kebanyakan malware akan mengubah .htaccess yang original dari WordPress.
Selaini itu, Saya membuat script untuk memeriksa konten setiap file yang ada.
Dari pengalaman saya, di setiap file yang masuk ke server kita, ada kode unik, signature yang bisa kita tandai sebagai file malicious
Script di atas berfungsi untuk memeriksa setiap file yang ada di dalam website dan memeriksa apakah di dalamnya ada tanda tanda yang meng-indikasi-kan bahwa file ini adalah file berbahaya? bila ada, script akan menghapus tanpa ampun.
Sering kali ada Malware baru yang belum ada di script di atas, Saya hanya memasukan string nya saja dan selanjutnya script akan menghapus sesuai dengan data-data signature yang tercantum di file ini.
Script ini akan dijalankan secara periodik (CronJob), bila ada sesuatu, script akan mengirimkan email notif seperti dibawah ini:
Beberapa minggu belakangan ini, beberapa WordPress yang saya kelola diserang oleh ALFA_DATA, penampakannya bisa dilihat pada gambar diatas.
Kode jahat ALFA_DATA akan membuat folder ALFA_DATA dan menempatkan file seperti berikut:
– bash.alfa
– perl.alfa
– py.alfa
– shedit.set
Untungnya saya mempunyai script pembasmi malware, sehingga tidak perlu repot2 menghapus secara manual. Script CronJob yang saya buat akan secara periodik:
– Memeriksa/ Scan folder WordPress. Menghapus bila ada malicious code
– Menimpa/ overwrite folder WordPress dengan kode WP yang asli dan bersih
Sejak saya membuat tools ini, menghemat waktu saya untuk memeriksa puluhan website yang saya kelola. Saya tinggal menunggu laporannya dari email bila ditemukan kode jahat/ malicious yang nongkrong di website saya.
Bila ada versi update terbaru dari WordPress, saya akan melakukan update terbaru di file kompresi ZIP yang saya miliki di website agar versi WP yang saya miliki selalu uptodate.
Begitu juga bila ada serangan Malicious kode terbaru, saya akan update Signature agar kelak serangan semacam ini akan selalui dibasmi.
Sebagai tambahan, pasang plugin “Wordfence” versi gratis. Sayangnya yang versi gratis tidak realtime menghapus bila ada malware terbaru. Banyak kejadian dimana script Malicious nempel di Core WordPress, sehingga agak repot untuk mengenyahkan karena perlu keputusan manual untuk menghapus file.Malware siganature-nya pun delay selama 30 hari. Maklumlah versi Wordfence GRATIS hehehhe…
Saya juga menggunakan plugin “Wordfence” untuk:
1. Web Application Firewall (WAF)
2. Login Security. Wordfence akan mengirim notifikasi email bila ada user dengan roles “Administrator” berhasil masuk.
3. Block traffic dari IP-IP yang mencurigakan
Dari fitur WordPress nya sendiri ada pilihan untuk selalu secara otomatis memperbaharui versi WordPress, memperbaharui Themes dan Plugins.
Jangan lupa fitur ini diaktifkan!
Dua script tambahan yang telah saya jelaskan di atas membantu saya untuk:
1. Memperbaharui source code WordPress terbaru, memastikan WordPress yang terinstall adalah versi yang ‘clean‘. Kalaupun ada Malicious code yang meng-infeksi source code WordPress, akan segera tertimpa dengan versi yang ‘clean‘.
2. Scan realtime dengan Signature terbaru. Bila ditemukan, akan segera dihapus. Kalaupun ada script yang nempel di core WordPress, Script #1 akan segera menggantikannya.
Anda tertarik untuk memiliki tools di atas?
Silahkan kontak saya
Terima kasih
Gunawan TW