Home » Uncategorized » Mengatasi Situs WordPress Di Hack dan Diserang Malware Soak-soak
virus wordpress

Mengatasi Situs WordPress Di Hack dan Diserang Malware Soak-soak

Mengatasi Situs WordPress Di Hack dan Diserang Malware Soak-soak. Sebuah peneliti keamanan internet melaporkan sebuah malware misterius telah menginfeksi lebih dari 100.000 situs web yang menggunakan platform web WordPress. Malware itu disebut sebagai Soaksoak.ru, merujuk pada nama domain tempatnya berasal. Akibat infeksi malware yang menyasar pengunjung situs web ini, saat ini tercatat sekitar 11.000 situs web berbasis WordPress telah diberi label berbahaya oleh Google.

Situs yang terinfeksi Soaksoak akan menjalankan sebuah kode serangan setiap kali halaman web-nya dikunjungi. Kode ini mengarahkan pengunjung halaman web untuk mengunduh muatan berbahaya dari sebuah situs berdomain negara Rusia, www.soaksoak.ru.

Para peneliti dari Sucuri, perusahaan yang bergerak dalam pengamanan server web, belum menemukan bagaimana ribuan situs berbasis WordPress bisa terinfeksi Soaksoak. Dugaan sementara, malware itu masuk melalui celah sebuah plug-in bernama Slider Revolution atau RevSlider.

Baca:  Ahmad Dhani Mengayuh Becak Ditumpangi Khofifah

“Masalah terbesarnya adalah RevSlider merupakan plug-in premium, ini bukan sesuatu yang bisa diperbarui dengan mudah oleh siapa saja dan justru menjadi bencana bagi pemilik situs web,” ujar pihak Sucuri, seperti dilansir KompasTekno dari ArsTechnica, Selasa (16/12/2014).

Beberapa pemilik situs web, menurut Sucuri, bahkan tidak menyadari mereka memiliki plug-in tersebut. Ini karena plug-in itu telah dikemas dan dibundel ke dalam theme yang mereka gunakan.  “Saat ini kami sedang menangani ribuan situs dan ketika bicara dengan klien kami, banyak yang tidak menyadari keberadaan plugin tersebut dalam situs web mereka,” kata pihak Sucuri.

Sampai berita ini diturunkan, Automattic sebagai pihak di balik WordPress belum mengeluarkan komentar apapun terkait hal ini. Perusahaan kemanan internet Sucuri menemukan ada sekitar 100.000 situs web terjangkit malware Soaksoak. Malware yang disebut masih misterius ini menyerang situs yang berbasis WordPress. Pengunjung situs yang terinfeksi Soaksoak akan diarahkan mengunduh muatan berbahaya dari sebuah situs berdomain negara Rusia, www.soaksoak.ru.

Belum ditemukan bagaimana ribuan situs berbasis WordPress bisa terinfeksi Soaksoak. Meski demikian, pemilik situs yang menggunakan WordPress sebagai platform web tidak perlu khawatir karena keberadaan malware tersebut bisa dideteksi dan diobati.

Baca:  Khofifah Cagub Jatim Unggulan Dari Kalangan Pesantren

Dikutip KompasTekno dari Ars Technica, Selasa (16/15/2015), untuk mengetahui ada tidaknya malware tersebut dalam sebuah situs WordPress, dapat dicek melalui Site Check milik Sucuri ini yang beralamat di http://sitecheck.sucuri.net.

Bila terlanjur terinfeksi, salah satu cara untuk menyembuhkannya adalah dengan menghapus kode yang disematkan pada script “wp-includes/template-loader.php”. Admin situs berbasis WordPress yang menggunakan plug-in RevSlider pun harus memastikan komponen web itu sudah menggunakan versi terbaru.

Selain itu, disarankan untuk mengganti file “swobject.js” dan “template-loader.php” dengan file yang bersih dari malware. Tindakan ini bisa menghilangkan infeksi Soaksoak, meski tidak memperbaiki sisa-sisa kerusakan, seperti backdoor dan titik masuk yang dibuat oleh malware.

Namun perusahaan keamanan internet Sucuri dalam blog-nya mengingatkan, “Jika Anda diserang malware ini, Anda akan dipusingkan dengan backdoor dan infeksi yang ada. Anda bukan cuma harus membersihkan, tapi juga harus menghentikan serangan tersebut. Cara menghentikannya adalah menggunakan sebuah firewall, milik kami atau milik orang lain, yang penting Anda menggunakan firewall asli.”(kompas Tekno)

Baca:  Bupati Malang Segera Ajukan UMK Malang 2015 ke Gubernur

Suarakan Pendapatmu

comments

Leave a Reply

Your email address will not be published. Required fields are marked *