Mengatasi Website Redirect ke Situs Lain (Kena Inject Malware)

Website tiba-tiba redirect ke situs lain, buka web selalu dialihkan, bagaimana cara menghilangkan pengalihan situs? Sungguh menjengkelkan sekali, saat kita di alihkan ke situs lain, padahal belum selesai membaca.

Kamu pernah mengalami hal tersebut? Atau ini terjadi pada situs web mu sendiri? Segera periksa sebelum terlambat. Karena website kamu sedang kena inject malware yang jenisnya script.

Mencegah dan Mengatasi Serangan Malware pada Website WordPress

Apa itu malware?

Malware adalah singkatan dari “malicious software”, yang merujuk pada software yang dibuat dengan tujuan menyebabkan kerusakan pada komputer atau sistem yang terinfeksi. Malware dapat berupa virus, worm, trojan, adware, atau ransomware, dan dapat menyebabkan berbagai masalah seperti pencurian data, pemblokiran akses ke sistem, atau bahkan kerusakan sistem.

Malware dapat masuk ke dalam sistem melalui berbagai cara, seperti melalui email yang dianggap legitimatif, unduhan yang tidak aman, atau menggunakan software yang tidak terpercaya. Oleh karena itu, penting untuk selalu menjaga keamanan sistem dengan cara mengupdate software secara teratur, menggunakan software keamanan yang terpercaya, dan berhati-hati terhadap email atau unduhan yang tidak dikenal.

Bagaimana malware dapat menyerang website yang menggunakan WordPress?

Ada beberapa cara yang dapat digunakan malware untuk menyerang website yang menggunakan WordPress, di antaranya adalah:

1. Melalui plugin yang terinfeksi: Plugin adalah bagian dari WordPress yang memungkinkan website untuk memiliki fitur tambahan. Namun, plugin yang tidak aman atau terinfeksi malware dapat menyebabkan serangan pada website.

2. Melalui tema yang terinfeksi: Tema adalah desain visual dari website yang dibuat dengan menggunakan WordPress. Tema yang tidak aman atau terinfeksi malware dapat menyebabkan serangan pada website.

3. Melalui konten yang terinfeksi: Konten yang dipublikasikan di website, seperti artikel, halaman, atau posting, juga dapat terinfeksi malware. Misalnya, jika seseorang menyisipkan kode malware ke dalam konten yang dipublikasikan di website, itu dapat menyebabkan serangan pada website.

Untuk mencegah serangan malware pada website yang menggunakan WordPress, ada beberapa langkah cara menjaga keamanan yang dapat dilakukan, seperti mengupdate WordPress secara teratur, menggunakan plugin keamanan yang terpercaya, dan membackup website secara teratur.

Jenis-jenis malware yang biasa menyerang WordPress

Malware yang menyerang plugin & tema

Plugin dan Tema adalah bagian dari WordPress yang memungkinkan website untuk memiliki fitur tambahan. Namun, plugin & tema yang tidak aman atau terinfeksi malware dapat menyebabkan serangan pada website. Berikut ini adalah beberapa jenis malware yang dapat menyerang situs web:

1. Virus: Virus adalah jenis malware yang dapat menyebar dengan cara menyisipkan salinan dirinya ke dalam file yang sah. Jika plugin yang terinfeksi virus diinstal pada website, itu dapat menyebar ke file-file lain di website dan menyebabkan kerusakan.

2. Worm: Worm adalah jenis malware yang dapat menyebar dengan cara mengirim salinan dirinya kepada orang lain atau ke sistem lain. Jika plugin yang terinfeksi worm diinstal pada website, itu dapat mengirim salinan dirinya ke website lain dan menyebabkan kerusakan di sana.

3. Trojan: Trojan adalah jenis malware yang dapat menyamar sebagai file yang sah dan mengelabui pengguna untuk menginstalnya. Jika plugin yang terinfeksi trojan diinstal pada website, itu dapat membuka jalan bagi malware lain untuk masuk ke dalam sistem dan menyebabkan kerusakan.

Untuk mencegah serangan malware melalui plugin WordPress, penting untuk memastikan hanya menginstal plugin dari sumber yang terpercaya dan memperbarui plugin secara teratur untuk menghindari kerentanan yang mungkin telah diperbaiki.

Malware yang menyerang konten

Konten yang dipublikasikan di website, seperti artikel, halaman, atau posting, juga dapat terinfeksi malware. Berikut ini adalah beberapa cara malware dapat menyerang konten WordPress:

1. Injeksi SQL: Injeksi SQL adalah jenis serangan yang mencoba memanipulasi database website dengan menyisipkan perintah SQL yang tidak sah ke dalam permintaan yang dikirimkan ke server. Jika konten website terinfeksi injeksi SQL, itu dapat menyebabkan kerusakan pada database atau bahkan kehilangan data.

2. XSS (Cross-Site Scripting): XSS adalah jenis serangan yang mencoba menyisipkan kode yang tidak sah ke dalam website, yang kemudian dapat dieksekusi oleh pengguna yang mengunjungi website tersebut. Jika konten website terinfeksi XSS, itu dapat menyebabkan serangan pada pengguna yang mengunjungi website, seperti pencurian data atau pemblokiran akses ke sistem.

3. Phishing: Phishing adalah jenis serangan yang mencoba mengelabui pengguna dengan mengirimkan email atau menampilkan pesan yang menyerupai sumber yang terpercaya, namun sebenarnya merupakan upaya untuk mencuri data atau menyebarkan malware. Jika konten website terinfeksi phishing, itu dapat menyebabkan serangan pada pengguna yang mengunjungi website.

Untuk mencegah serangan malware melalui konten WordPress, penting untuk memverifikasi keaslian konten yang dipublikasikan dan memastikan hanya mengambil konten dari sumber yang terpercaya. Selain itu, menggunakan plugin keamanan yang terpercaya dapat membantu mencegah serangan malware melalui konten website.

Cara menghilangkan pengalihan situs

Salah satu jenis malware adalah script redirect <script>eval(String.fromCharCode( , ini biasanya ke inject di file index.php, function.php, dll. file core WordPress. Ngeselin banget kalau sudah seperti itu, karena kita harus nyari satu-satu scriptnya dimana di inject.

Cara paling cepat dan clean adalah reinstall core WordPress nya, yaitu:

1. Download dulu filenya di wordpress.org
2. Masuk ke file manager (web hosting), backup dulu file yang sekarang biar aman.
3. Sekarang upload file wordpress-6.1.1.zip yang tadi telah kita download di awal.
4. Selanjutnya, extract .zip tadi dan timpa (replace) file yang sekarang.
5. Pastikan sudah tidak ada lagi script-script yang mencurigakan.

Kalau cara diatas masih saja bikin website kamu redirect ke web lain, coba cek database-nya, yaitu:

1. Cek table options , biasanya script di inject disini. Ini terjadi, saat kita save settingan themes atau kadang plugin.
2. Cek theme panel (pengaturan tema) biasanya di bagian insert script seperti iklan, analytics, dan sejenisnya.

Semua cara di atas adalah cara bagaimana mengatasi jika web kamu kena inject. Untuk mengetahui apakah web kamu kena inject, gunakan plugin seperti Sucuri Security.

Kesimpulan dan saran tentang cara mencegah dan mengatasi serangan malware pada WordPress

Kesimpulan:

1. Malware adalah software yang dibuat dengan tujuan menyebabkan kerusakan pada komputer atau sistem yang terinfeksi.
2. WordPress dapat terinfeksi malware melalui plugin, tema, atau konten yang terinfeksi.
3. Langkah-langkah yang dapat dilakukan untuk mencegah dan mengatasi serangan malware pada WordPress adalah mengupdate WordPress secara teratur, menggunakan plugin keamanan yang terpercaya, membackup website secara teratur, dan membersihkan website dari malware jika terinfeksi.

Saran:

• Selalu pastikan untuk mengupdate WordPress secara teratur untuk mendapatkan pembaruan keamanan terbaru.
• Gunakan plugin keamanan yang terpercaya untuk membantu mencegah serangan malware pada website.
• Jangan lupa untuk membackup website secara teratur untuk memiliki cadangan yang dapat digunakan jika terjadi serangan malware.
• Jika website terinfeksi malware, segera lakukan tindakan pembersihan untuk mencegah penyebaran malware ke website lain atau ke pengguna yang mengunjungi website.