Sepanjang pengalaman berblogging ini, boleh dikatakan hampir puluhan kali blog ini telah di hack atau diletakkan kod malware. Pelbagai cara yang saya pelajari untuk membuang kod tersebut dari setiap fail didalam direktori WordPress. Dan rupanya ada cara yang lebih mudah tanpa perlu “scan” kesemua fail WordPress. Cara ini hanya sesuai dilakukan jika kod malware WordPress tersebut diletakkan selain dari folder wp-content.

For the benefit of anyone who might in the future google “parseopmlo” looking for a solution to this… with the help of Bluehost’s malware scan I identified the file causing the issue. It was: /wp-includes/customize/class-wp-customize-filters-setting.php And for the record, in clean versions of WP, that filename has singular “filter” in it, not the plural “filters.” Bluehost classified the malware in that file as SL-PHP-FILEHACKER-md5-bfcn.UNOFFICIALStackoverflow

Malware WordPress : Cara Buang Malware

Selain dari scan setiap fail seperti entri terdahulu, cara ini adalah paling mudah dilakukan. Tidak perlu meletakkan laman sesawang kita notifikasi “under maintenance” dan sebagainya. Seperti yang saya nyatakan sebelum ini, ianya hanyalah sesuai dilakukan jika kod malware WordPress tersebut diletakkan selain dari folder wp-content.

Langkah-langkah yang perlu diambil ialah :

1. Sediakan akaun ftp dan backup direktori WordPress sedia ada
2. Download fail WordPress di laman sesawang rasmi mereka. Dan ekstrak ke PC.
3. Buang kesemua fail direktori WordPress di server / hosting kecuali folder wp-content dan wp-config.php
4. Upload fail WordPress yang telah didownload tadi ke server / hosting kecuali wp-content.
5. Tunggu proses muat naik sehingga selesai.

Malware WordPress : Justifikasi

Bagi yang tertanya-tanya, apa kelebihan menggunakan kaedah ini antaranya ialah kita tidak perlu untuk membuat instalasi baru WordPress. Meminimakan “down time” laman sesawang kita dan selain itu ianya sangat mudah. Jika terlambat, Google pula akan meletakkan laman sesawang kita didalam list laman sesawang yang dijangkiti malware. Baru-baru ini, laman sesawang ini diletakkan kod malware ‘parseopmlo’. Kod ini akan mengubah beberapa tetapan seperti htaccess, load.php di folder wp-admin dan beberapa simptom lain yang mungkin akan menggangu SEO laman sesawang. Kod ini akan menyenaraikan page asing didalam senarai ‘search engine Google’. Kesannya, lambakkan senarai page yang tiada di laman sesawang kita yang boleh meningkatkan ‘error 404’ di Google Webmaster.

Kod malware WordPress ini akan ‘generate’ folder sendiri jika kita membuang folder asing ini secara manual. Modus operandi skrip ini salah satunya ialah untuk sentiasa menyediakan fail malware walaupun empunya laman sesawang membuang fail tersebut. Anda boleh cuba membuat carian di Google untuk mencari page “alien” yang telah disenaraikan seperti didalam gambar.

Jebeng Otaiā„¢
makin lama makin dasyat malware ini..