CILACAP, TEKNOLOGIA NEWS – Sebagai pemilik situs web yang juga melayani jasa Pembuatan Website, setidaknya kami mengetahui jika suatu situs WordPress telah disusupi kode agar pengunjung diarahkan ke iklan-iklan tidak jelas.
Oleh sebab itu maka kami membagikan sedikit tips bagi anda yang memiliki situs di WordPress agar terhindar dari hal seperti yang disebutkan tadi.
Juga bilamana website Anda telah terjangkit dengan kode terselubung yang disisipkan disebuah file WordPress, maka segera lakukan perbaikan dan jangan panik.
Hal demikian ini kami bagikan lantaran kami menemukan banyak situs bahkan di situs media-media online berbasis WordPress juga ada yang seperti itu.
Terkait Penyebabnya bisa terjadi karena sebuah plugin yang di install di wordpress meskipun plugin itu terdapat di Dashboard admin WordPress.
Jadi jangan salah mengira bahwa website Anda telah diretas dan juga mengira bahwa plugin yang ada di WordPress aman-aman saja.
Sebab kami menemukan beberapa plugin yang terdapat di WordPress yang mungkin telah disusupi kode oleh orang yang mencari keuntungan melalui link redirect dan mengarahkan ke suatu iklan.
Bahkan kami juga menghindari untuk menginstall salah satu plugin di WordPress yakni plugin File Manager. Sebab kami pernah mengalami adanya log akses aneh setelah menginstall plugin yang terdapat di WordPress dan bukan merupakan Plugin bajakan atau Nulled.
Tentu saja waktu itu Kami merasakan ada yang aneh dan janggal, sebab kami memastikan bahwa link-link itu tidak ada dipostingan dan tidak juga ada dalam draft apalagi terpublish.
Setelah dicek dalam file-file WordPress ternyata benar bahwa ada kode yang ditambahkan di dalamnya.
Uniknya salah satu media online siber portal yang kami handle malah menginstall plugins File Manager tanpa sepengetahuan kami.
Alhasil CPU VPS dengan kapisatas yang menurut kami tidaklah kecil itu malah selalu penuh 100 persen dalam beberapa hari.
Setelah mengecek file WordPress ternyata ada kode tambahan di index.php wordpress yang seharusnya tidak ada, ini mencurigakan dan harus dilakukan penggantian file WordPress.
Cara kami dalam melakukan pergantian file wordpress bisa Anda ikuti. Adapun kami terlebih dahulu menghapus atau uninstall plugin terakhir yang terindikasi disisipi Exploit.
Jika Anda masih bingung, mana kira-kira plugin yang terindikasi terkena Malware atau Exploit, sebaiknya Anda hapus saja semua plugin dan sisahkan plugin bawaan tema.
Jangan lupa untuk melakukan pemilihan folder untuk pengkompresan, seperti : Htaccess, Wp-Config, Wp-Content jika anda menggunakan WordPress default tanpa melakukan perubahan Folder.
File lain seperti WP Includes, WP-Admin, dan file dengan format php di wordpress lainnya kecuali folder yang disebutkan di atas untuk dikompres dan disimpan hapus saja.
Setelah itu anda bisa unduh WordPress versi baru berbahasa Indonesia berformat zip, upload di Public HTML dan Extract.
Copy seluruh folder WordPress ke Public_html jika saat diekstrak justru terdapat folder baru bernama WordPress.
Setelah itu anda Extract kembali sebuah kumpulan folder dan file seperti htaccess, wp-config, dan wp-content.
Jika website anda ketika diakses sudah berjalan normal dan tidak dialihkan ke iklan-iklan tidak jelas, berarti masalahnya sudah selasai dan kemungkinan penyebabnya adalah adanya kode yang disipkan di dalam file wordpress.
Namun Anda juga disarankan untuk mengecek Log Akses, jika sebelumnya ada link aneh yang yang begitu signifikan atau banyak hingga membuat file log acces membengkak hingga bermega-mega lalu ketika melakukan penggantian file wordpress tapi log akses masih ada link aneh itu wajar, asalakan tidak banyak.
Tapi jika link aneh itu cukup banyak, bisa jadi masih ada kode yang tertanam, entah itu di Folder Uploads, atau dalam Tema dan bisa juga terdapat di Database.
Jika dipastikan Dalam folder Upload hanya ada file dengan ekstensi gambar seperti jpeg, png, webp dan tidak ada file txt atau php berarti tidak ada masalah dengan Folder Uploads.
Setelah itu anda cek Folder tema, namun di tema jarang sekali terjadi, terkecuali jika menggunakan tema nulled / bajakan.
Cek Database, seperti Post Meta dan wp Options. Sebab biasanya untuk mengakali mesin pencari dan mengganti meta tags seo penelusuran, exploit bekerja dengan menjalankannya melalui Post Meta dan WP Options.
Demikian kiranya mengenai cara mengatasi website wordpress yang dialihkan ke suatu iklan tidak jelas yang pemiliknya tidak merasa telah memasang kode iklan apalagi sampai dialihkan ke iklan-iklan tidak jelas kecuali dari publisher partner.
Komentar