Ketika Website Klien Terkena Malware

Di suatu pagi, klien tiba mengirimkan sebuah Screen Shoot kepada saya, yang mengatakan kalau websitenya tidak dapat diakses.

๐Ÿ Karena waktu itu saya masih berada di luar.

Jadi saya menyarankan klien tersebut untuk menghubungi pihak server, barangkali memang servernya lagi down.

Setelah di cek ke penyedia servernya.

Mereka bilang kalau servernya tidak down, dan berjalan lancar sebagaimana mestinya. Oh, iya. Sebagai tambahan kronologi. Ini website di pasang di VPS.

Ketika sore hari, saya pulang dan segera cek VPS-nya.

Dan ternyata setelah di cek, di bagian dalam wordpressnya. Ada file yang tidak biasa ๐Ÿ™ƒ

Yaitu, stylel.php dan stylec.php

Dua file ini bukan file wordpress, dari sini sudah dipastikan kalau website tersebut terkena “Malware”.

๐Ÿ˜ƒ Lalu, solusinya adalah dengan membandingkan file yang sekarang dengan file asli wordpress, kemudian menghapus file2 yang tidak jelas asal usulnya tadi.

Setelah semua bersih.

Barulah saya mencoba masuk ke dashboardnya melalu WP-admin.

Danโ€ฆ..

๐Ÿ˜… Setelah masuk ada sekitar 7 plugin yang belum diupdate serta 1 theme.

Lalu saya konfirmasi kembali ke klien, kapan terakhir kali melakukan udate wordpressnya.

Ternyata dia juga lupa,

dan tidak tau kapan terakhir kali updatenya. Kayaknya sudah sangat lama.

๐Ÿ˜‰ Seeโ€ฆ.

Kemungkinan besar, ini lah yang jadi penyebab website bisa terkena malware. Karena tidak dilakukan update pada websitenya.

Update itu bertujuan memberpaiki celah dan bug yang ada di dalam theme ataupun plugin. Agar lebih aman jika hendak digunakan.

๐Ÿ”ฅ๐Ÿ”ฅ๐Ÿ˜ Solusinya, jangan sampai untuk lupa melakukan update secara berkala ๐Ÿ˜ƒ

๐Ÿ‘‹ Btw, ada yang pernah mengalami seperti ini?

Leave a Reply

Your email address will not be published. Required fields are marked *