Saya dengan sengaja memiliki beberapa website dengan pengamanan minimum dengan tujuan memancing para script-kiddies untuk datang ke website saya ini dan melakukan penetration/ hacking.
Dimulai dengan notifikasi dari Malcare Support, yang memberi-tahukan bahwa ada script malware didalam salah satu website yang saya miliki.
Untuk menggunakan jasa pembersihan Malware dari Malcare support ini, dikenakan biaya $99 pertahun, ada bila dikonversi ke rupiah sekitar Rp 1.6 juta per tahun per site.
Tentu saja sebagai praktisi WordPress sejak 2010-an, saya dengan sangat percaya diri dan yakin bisa melakukan pembersihan malware sendiri. Tanpa waktu lama segera saya buka CPANEL dan melihat ada ke-anehan di directory WordPress.
ini dia penampakannya….
Saya sangat hapal luar kepala isi dan nama file inti dari WordPress. Dan tidak pernah ada nama file wp-story.php sebagai salah satu nama file inti WordPress
Adapun isi dari file wp-story.php adalah
Sudah jelas malware. Segera saya saya melakukan pembersihan dan memastikan WordPress website saya ini bersih dari malware.
Saya punya cronjob yang jalan untuk menimpa file inti WordPress dari sumber kode aslinya. Saat ini versi terakhir WP adalah versi 6.0.3
Saya punya cronjob lainnya yang memeriksa/ scanning file dan menghapus file2 yang mencurigakan seperti file diatas ini.
Untuk teman-teman pengguna WordPress yang memerlukan bantuan konsultasi mengenai WordPress, silahkan hubungi saya 😀
Saya akan membantu teman teman membersihkan WordPress dari Malware
Terima kasih