Malware di Wordpress

Untuk posting kali ini membahas tentang kenapa sebuah website bisa keblokir oleh Google Search terutama peringatan tentang virus/malware dalam situs anda yang bisa membahayakan komputer bagi pembuka/ user. Untuk kasus ini tidak bisa dipukul rata bahwa ketika ada peringatan pada website anda tentang keberadaan malware dalam situs anda oleh Google, jangan disimpulkan bahwa situs anda sudah terkena "malware", mungkin itu dipending dulu karena ada beberapa kasus terutama untuk pengguna cms wordpress bisa jadi karena tidak mengupdate wordpress itu sendiri ketika wordpress mengalamai update secara bersakala dalam pengembangannya. Ada beberapa point yang memang harus dicheck dalam website dalam kasus ini yaitu meliputi:

  1. Blacklisted

  2. Malware

  3. Malicious javascript

  4. Malicious iFrames

  5. Drive-By Downloads

  6. Anomaly detection

  7. IE-only attacks

  8. Suspicious redirections

  9. Spam


dari sembilan point tersebut apabila salah satu tidak ada masalah maka situs anda bisa dikatakan aman dan bisa diakses oleh public user, namun akan berbeda apabila salah satu point dari list yang diatas bermasalah akan menimbulkan kejadian yang seperti tadi yaitu situs anda akan keblokir dengan keterangan terinfeksi virus/malware. Untuk lebih jelasnya anda bisa check ke situs http://sitecheck.sucuri.net tentang kondisi situs anda saat ini.

Sedikit tips dan pemecahan masalah untuk kasus situs yang menggunakan cms Wordpress dalam mengatasi permasalah tersebut dengan beberapa tahap antara lain yaitu:

  1. Buka http://google.com/webmaster lalu tambahkan web Anda, kemudian verifikasi dengan mengupload file HTML dari google.

  2. Setelah selesai verifikasi, klik pada nama domain tersebut di google webmaster, maka akan muncul pesan warning. Akan ada keterangan script / kode apa yang menyebabkan warning tersebut muncul.

  3. Setelah Anda tahu script injeksi tersebut, maka login ke wordpress Anda (Gunakan browser lain selain yang biasa Anda gunakan. Jika muncul warning, klik “lanjutkan” saja). Lalu instal plugins Threat Scan

  4. Klik halaman setting plugins Threat Scan tersebut. Nah cocokkan kode malware dari google dengan temuan threat dari plugins. Maka Anda akan menemukan dimana letak script jahat itu dinjeksikan di blog Anda. Biasanya sih di file themes pada function.php. Atau di file-file lain. Scriptnya biasanya ada tulisan “EVAL”.

  5. Setelah selesai Anda hapus, buka kembali google webmaster tadi, lalu klik REQUEST untuk dicek lagi. Tunggu beberapa jam hingga 3 hari biasanya sudah bersih.


Dan tambahan sedikit untuk memaintenance security pada situs, anda setidaknya juga mengaktifkan plugin akismet dan mollom untuk menjaga dari spam yang masuk dan untuk pengamanan pada situ anda ada pilihan plugin untuk pengamanan tersebut yaitu wordpress firewall2, wp security scan, secure wordpress, dan antivirus.

 

Login app wordpress crash on android

Untuk mengaktifkan writing blog lewat app android, blackberry dan iphone dengan mengaktifkan beberapa plugin dan settingan pada dashboard anda. Langkah pertama dengan masuk/ login pada dashboard anda, setelah login anda masuk pada menu setting dan pilih writing disitu ada pilihan untuk mengaktifkan/ centang "WordPress should correct invalidly nested XHTML automatically" dan aktifkan 2 pilihan pada menu "remote publishing" dan tentu saja save change you setting. Berikutnya anda tinggal mendownload dan mengaktifkan plugin "Rename XMLRPC" dan "Jetpack" atau masuk ke website jetpacknya untuk melihat petunjuk dari plugin jetpack.

Untuk plugin khusus Rename XMLRPC mungkin sedikit pengaturan untuk beberapa code php didalamnya untuk lebih jelasnya anda tinggal copy pastekan code dibawah ini dan rename file bawaan plugin Rename XMLRPC menjadi "xmlrpc.php"

copypaste kan code dibawah ini pada plugin XMLRPC:
remove_action('wp_head','rsd_link');
function renamed_rsd_link() {
$renamed_xml_rpc_filename = 'xmlrpc.php'; //CHANGE THIS poiting to the renamed file
echo '<link rel="EditURI" type="application/rsd+xml" title="RSD" href="' . get_bloginfo('wpurl') . "/$renamed_xml_rpc_filename?rsd" />n";
}
add_action( 'wp_head', 'renamed_rsd_link' );

function rx_site_url( $url, $path, $orig_scheme, $blog_id ) {
if ( defined( 'XMLRPC_REQUEST' ) && $path == 'xmlrpc.php' ) {
return preg_replace( '/xmlrpc.php$/', basename( $_SERVER['PHP_SELF'] ), $url );
} else {
return $url;
}
}
add_filter( 'site_url', 'rx_site_url', 10, 4 );
?>

untuk teknis edit/copypaste anda tinggal masuk ke dashboard anda masuk ke plugin dan edit plugin pada XMLRPC anda dan pastekan code diatas yang sudah dicopy, selanjutnya anda tinggal memastikan code tersebut berfungsi apa tidak dengan mencoba login pada app wordpress anda yang sudah ada pada handphone anda.

Download plugin "XMLRPC" final edit: download

note: "kasus ini akan terjadi apabila anda memakai themes yang bercategory bukan blog yang biasa kita temui yaitu themes premium"

 
 
facebook.png twitter.png googleplus.png rss.png