Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis WordPress

Virus Trojan pada Blog

CARA MEMBASMI VIRUS/TROJAN PADA WEBSITE/BLOG :

Berikut adalah cara membasmi virus/trojan yang mendekam agar tidak semakin merasuk ke berbagai file :

  1. Install plugin WordPress Exploit Scanner. Plugin ini ditest untuk WP versi 2.7.1 namun saya bisa menjalankannya pada WP 2.8.4. Setelah terinstall dan diaktivasi, akan ada menu tambahan pada bagian dashboard dengan nama : “Exploit Scanner”. Plugin ini akan melakukan pengecekan dan mendeteksi kode-kode tertentu yang dicurigai sebagai kode trojan. Mampu mendeteksi isi file maupun database. Perhatikan warning yang muncul jika terkait dengan file-file berikut : index.php, index.html, main.php, header.php, footer.php, termasuk jika ada indikasi susupan kode pada isi database
  2. Hapus bagian kode pada setiap file dab isi database yang mengandung kata “iframe” dan merujuk pada suatu alamat URL tertentu seperti contoh berikut ini (hati-hati menghapusnya karena ada juga contoh penggunaan iframe yang bukan virus, seperti iframe pada tampilan akismet) :
    1.echo "";
  3. Update file yang terkena modifikasi dengan file yang sudah bersih
  4. Check ulang permission file. Ganti permission file dengan kode 777 (readable, writeable, executable untuk semua orang) menjadi 755. Hal ini bisa dilakukan menggunakan program FTP Client
  5. Akses ulang tampilan website/blog dan periksa page source. Check apakah benar kode yang dicurigai sudah dihilangkan.

CARA MENGANTISIPASI VIRUS/TROJAN DI BLOG

  1. Periksa permission file pada root folder dan folder themes. Jangan biasakan mengubah permission file untuk mengubah themes secara langsung. Jangan biasakan permission full akses untuk file dan folder (check ulang dengan requirement tertentu, karena kadang folder uploads dan cache harus diset dengan kondisi permission tertentu)
  2. Disable folder indexing. Hal ini bisa dilakukan dengan membuat baris tambahan pada file .htaccess. Bagi pengguna cpanel, ada menu khusus untuk ini jadi bisa lebih mudah untuk mengaktifkannya
  3. Gunakan strong password. Gunakan tipe password yang baik (gabungan huruf besar dan kecil, angka dan huruf dengan panjang tertentu, minimal 6 karakter) baik untuk password cpanel, fantastico, database, ftp maupun password admin
  4. Lakukan Upgrade. Jika saat ini menggunakan WordPress versi lama, segera lakukan upgrade ke versi terakhir. Saat ini versi WordPress terakhir adalah versi 2.8.4. Versi dibawah 2.8.4 memiliki celah keamanan data yang sangat riskan
  5. Periksa daftar Themes & Plugins. Hapus plugins dan themes yang tidak digunakan dan upgrade plugins yang out of date
  6. Matikan opsi “Anyone can register” pada bagian Settings, kecuali blog yang dibangun ditujukan untuk multi user
  7. Lakukan backup secara berkala

Mudah-mudahan bisa membantu rekan-rekan yang khawatir jika blognya terkena trojan.

Sumber : (http://vavai.com/blog/v2/2009/10/15/cara-mengantisipasi-membasmi-virustrojan-pada-blog-berbasis-wordpress/)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s