Pemulihan instalasi WordPress yang terkena malware redirect

Jadi dapat email dari mas Firmansyah kemarin malam soal kena malware redirect, senasib dengan saya dulu. Hehe. 😛

Halo mas Chandra,

Saya mau tanya nih, web saya terkadang kena inject iklan redirect.
Di inject di header.php (WordPress).
Walaupun sudah di hapus, kadang muncul lagi.

Nah, pasti kan ada file induknya.
Cuman saya bingung, sudah di scan pakai wordfence, masih ada aja.

Kadang masih muncul lagi.

Nah, sekiranya mas Chandra bisa bantu untuk mengatasinya,
boleh di infokan untuk informasi harganya? 😀

Thanks mas,

Firmansyah

Read morePemulihan instalasi WordPress yang terkena malware redirect

VPS melakukan DDoS?

Ternyata ada satu email terlewat dan mengeluhkan adanya masalah bahwa satu Droplet Digital Oceannya telah dimatikan karena dibuat menyerang DDoS (Distributed Denial of Service). Dari pihak support DigitalOcean juga memberikan log (atau lebih tepatnya bukti karena membacanya pun tidak bisa dipakai untuk diagnosa):

2016-07-08 00:25:11 EST - [ NETWORK ALERT ] [ Droplet 18102843 - FLOODING ][ Bw 522.39 mb OUT | 0.00 mb IN ] [ pps 5.2m OUT | 67 IN ]
2016-07-08 00:20:11 EST - [ NETWORK ALERT ] [ Droplet 18102843 - FLOODING ][ Bw 473.27 mb OUT | 0.00 mb IN ] [ pps 4.7m OUT | 61 IN ]
2016-07-08 00:15:08 EST - [ NETWORK ALERT ] [ Droplet 18102843 - FLOODING ][ Bw 545.36 mb OUT | 0.00 mb IN ] [ pps 5.5m OUT | 92 IN ]
2016-07-08 00:10:09 EST - [ NETWORK ALERT ] [ Droplet 18102843 - FLOODING ][ Bw 501.30 mb OUT | 0.00 mb IN ] [ pps 5m OUT | 92 IN ]
2016-07-08 00:05:12 EST - [ NETWORK ALERT ] [ Droplet 18102843 - FLOODING ][ Bw 486.31 mb OUT | 0.00 mb IN ] [ pps 4.9m OUT | 19 IN ]

Ya… sungguh angka tidak wajar bisa mencapai 5 juta pps bandwidth keluarnya, 500 Mb dalam satu detik memang cukup masif nilainya dan bukan penggunaan wajar untuk hosting website.

Read moreVPS melakukan DDoS?

Cara install Maldet

Kalau di Windows antivirus adalah hal wajib untuk melindungi komputer kita dari malware dan virus. Lah kalau di Linux? Paling kita mengamankan koneksi yang masuk memakai firewall. Tapi ada satu hal lagi yang bisa kita lakukan untuk mendeteksi adanya malware atau virus yang ada dalam VPS, baik yang sengaja kita bawa walaupun tidak tahu lewat script yang Nulled, atau yang diserang dari bot memanfaatkan celah keamanan dalam CMSnya. Yak, saya akan mengenalkan Linux Malware Detect atau LMD atau Maldet dalam tutorial kali ini. 🙂

Read moreCara install Maldet

Pengalaman mengatasi malware redirect pada VPS

Yang saya bicarakan kali ini lebih ke arah sharing akan kasus yang beberapa hari lalu saya alami. Sungguh sangat kebetulan saya cukup sering mengecek salah satu situs yang dihosting pada VestaCP lewat handphone. Pagi hari tampilannya normal – normal saja tapi begitu saya ada acara siang hari dan iseng melihat lah kok dialihkan ke situs lain yang berisi penuh iklan. Waduh… 🙁

Read morePengalaman mengatasi malware redirect pada VPS