Pemulihan instalasi WordPress yang terkena malware redirect

Jadi dapat email dari mas Firmansyah kemarin malam soal kena malware redirect, senasib dengan saya dulu. Hehe. 😛

Halo mas Chandra,

Saya mau tanya nih, web saya terkadang kena inject iklan redirect.
Di inject di header.php (WordPress).
Walaupun sudah di hapus, kadang muncul lagi.

Nah, pasti kan ada file induknya.
Cuman saya bingung, sudah di scan pakai wordfence, masih ada aja.

Kadang masih muncul lagi.

Nah, sekiranya mas Chandra bisa bantu untuk mengatasinya,
boleh di infokan untuk informasi harganya? 😀

Thanks mas,

Firmansyah

Kalau yang pernah baca bagaimana cara saya mengatasinya adalah dengan mematikan htaccess dan akhirnya pindah ke Nginx karena malware redirectnya cuma bisa bekerja dalam Apache/LiteSpeed. Tapi beberapa kemudian kumat lagi dan lebih parah, kode redirectnya disisipkan dan diproses dalam file PHP.

Akhirnya solusi yang saya ambil adalah nuke from orbit, atau bumihanguskan semuanya tanpa sisa. Yang saya pulihkan dari instalasi asal hanyalah database dan gambar – gambarnya. Ini karena saya sudah coba diagnosa dan mencari lokasi serangannya tapi selalu saja kembali. 🙁 Yah… saya masih perlu belajar lagi soal keamanan web server dan apa yang ada didalamnya.

Jadi apa yang saya lakukan sebenarnya? Kurang lebih seperti ini:

  1. Download installer yang bersih untuk WordPress:
    wget http://wordpress.org/latest.tar.gz
  2. Ekstrak ke direktori:
    tar -xzvf latest.tar.gz 
  3. Buat backup file wp-config.php:
    cp /virtual_host/wp-config.php /dir_backup/wp-config.php
  4. Buat backup juga dari gambar – gambarnya:
    cp -R /virtual/host/wp-content/uploads /dir_backup/uploads
  5. Kemudian hapus direktori hosting situsnya:
    rm -rf /virtual_host/
  6. Akhirnya pindahkan hasil ekstrakan installer WordPress tadi:
    cp -R /wordpress/ /virtual_host/
  7. Kembalikan konfigurasi WordPress:
    mv /dir_backup/wp-config.php /virtual_host/
  8. Dan juga gambar – gambarnya:
    mv /dir_backup/uploads /virtual_host/wp-content/

Harap adaptasikan dengan kondisi VPS anda, bisa stacknya berbeda atau struktur lokasinya lain. Pakai saja sebagai referensinya. 🙂 Pastinya situs anda akan down sesaat tapi kalau segera anda restore maka tampilannya akan kembali default tapi kontennya masih bisa diakses. Gambar – gambarnya juga tentu.

Kemudian silahkan login ke wp-admin seperti biasanya dan lakukan instalasi plugin juga tema yang sebelumnya digunakan. Seharusnya setting – settingnya masih ada dan kita tidak perlu melakukan apa – apa untuk kembali ke kondisi normal, tapi tidak ada salahnya dicek.

Pakai cara ini kita tidak perlu upload apa – apa jadi lebih cepat prosesnya.

2 pemikiran pada “Pemulihan instalasi WordPress yang terkena malware redirect

Tinggalkan komentar