Check Malware – WordPress

Belum lama ini, salah satu website kami kena serangan “SoakSoak Malware”. Sudah ribuan situs yang diblok oleh Google. Salah satu tanda nya adalah jika kita mengakses suatu situs lalu keluar info warning dari Google bahwa halaman yang akan kita akses tersebut diduga tidak aman. Jika itu adalah halaman website kita, kita dapat menggunakan Google Webmaster untuk mengetahui lebih detail problem apa yang kita hadapi.

Akhirnya kami menggunakan salah satu plugin yang tersedia di WordPress. Yang namanya: “WordFence”. Plugin ini cukup ampuh, terdapat fitur scan ke source wordpress kita (berikut dengan theme ataupun plugin jika dipilih di option). Dan plugin ini free, beberapa fitur dapat digunakan untuk fitur berbayar.

scan   getback   scan2

Setelah proses scan, akan ada di bawahnya keluar info problem apa saja yang ada. Termasuk salah satu yang powerful adalah membandingkan source code core dengan source code aslinya. Kita dapat melihat perbedaannya. Jika ternyata mencurigakan, kita dapat menggantinya kembali menjadi yang lama. Malware Plugin ini juga dapat memberi tahu jika ada update core maupun plugin. Selain itu juga ada satu fitur yang menarik, yaitu live trafic. Dengan live trafic, kita bisa melihat siapa yang sedang mengakses, dari negara mana, juga kita bisa melihat percobaan logins yang digunakan orang. Jika anda melihat percobaan login yang dilakukan orang lain, anda akan menjadi lebih berhati-hati dalam memilih password. Dan paling sering mereka mencoba menggunakan user “admin”. Lebih baik kita menghapus user “admin” dan menggantinya dengan nama lain.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to Top