Hack Halaman Index dengan Iframe, Amankah WordPress Anda?

Seminggu ini jadinya sibuk memperbaiki beberapa blog yang kena hack, dengan cara menginfeksi segala halaman yang bernama index, main, home di root folder maupun di theme. Bila dilihat dalam tampilan depan memang serasa web ini normal-normal saja, namun bila diteliti lebih lanjut, di bawah baris akhir normal sebuah halaman ada tambahan kode seperti gambar berikut ini:

malware-virus-inject

Lihat kode setelah </html> itu. Itulah si kutu kupretnya. Dia menginject halaman index.php saya dengan iframe yang kueeeciiill banget, jadi mata kita nggak bisa lihat. Wight: 1 dan Height 1. Nah ketika saya telusuri si web bersangkutan memang sudah di blacklist sama google, dan jangan coba-coba mengunjunginya, karena banyak virus.

Asal mula penemuan kode ini gara-gara saya mau memburn blog ini ke feedburner. Kok nggak juga berhasil? Usut punya usut akibat si kampret itu.

Omong-omong beberapa waktu main domain web ini memang pernah kena hack. Ada yang nyelonong masuk melalui script joomla versi yang belum diupdate. Saya menelusuri melalui akses log, ada sekelompok orang yang memang mengujicoba kemampuan ilmunya di sebuah forum. He he

Nah, lalu lintas dan intensitas bikin web dan blog di server ini makin padat dan sering. Berbagai jenis plugin dan modul saya uji coba. Ya … akhirnya seperti inilah, salah satu kejadiannya adalah infected by “semacam” malware di beberapa halaman index.php atau index.html. Apalagi konon kabarnya juga akibat aplikasi install di fantastisco. Wah gawat dech kalau begini.

So, buat member PlazaJawara yang sedang menunggu2 script baru, dan juga script plazajawara instan yang sudah saya janjikan, sabar dulu ya… masih bersih-bersih nich.

So, coba2 dech cek halaman blog Anda, apakah berkejadian sama seperti saya ini. Kalau iya, Anda bisa menggunakan cara ini untuk membersihkannya:

1. Ubah Password Cpanel (ya itu pasti, sebab itu sejenis hack)

2. Update wordpress, software, plugin, dan blog Anda ke versi paling baru

3. Cek semua file yang bernama index, main atau home baik php atau HTML. Lihat baris akhirnya. Lalu ganti dengan file baru.

4. Kalau Anda punya folder banyak di server Anda, anda bisa pakai cara pembersihan otomatis. Ada scriptnya bisa didownload di sini, dan juga tutorialnya.

5. Kalau mau lihat2 kasus-kasus serupa bisa dilihat di Forum Digital Point seperti di sini, juga di Forum WordPress seperti di sini atau di sini. Atau ada tutorial lain lebih lengkap untuk kasus yang agak beda di sini atau reference dari blog ShoeMoney dengan kasus hampir mirip di sini dan lain-klain tentu di Google.com he he

6. Kalau mau lakukan pembersihan manual, mungkin cara ini bisa dipakai. Jalankan saja script seperti contoh di bawah ini untuk pembersihan untuk semua file text(htm, html):

find /home/username-hostmu/ -name *.php -exec sed -i -e ’s/.*nama-web-si-kampret-itu-ya.*//’ {} \;

Saya sendiri lebih memakai cara manual, sebab MAIN web saya memang pernah dihack. Kata pihak hosting yang bersangkutan diberi pilihan mereset atau membersihkan. Saya pilih membersihkan sendiri aja.

Bisnis Pulsa Paling Mudah Bonus Besar

Artikel Lainnya

February 2, 2009 | Filed Under Belajar HTML, Belajar MySQL, Coba Coba 

Comments

13 Responses to “Hack Halaman Index dengan Iframe, Amankah WordPress Anda?”

  1. munawar am on April 27th, 2009 3:14 pm

    Haloo, apa kabar. Salam Kenal Mas…
    Artikel di atas sangat membantu saya, sebab sejak malam minggu kemarin 25 april, blog saya terkena malware html-iframe. terima kasih atas sharingnya. saya kan mencoba mempraktekkannya; sekali lagi terima kasih.

  2. Hasil Penjelajahan Aman Google Safe Browsing | Blogging for Society on April 27th, 2009 3:25 pm

    [...] pula, sebab saya menemukan artikel tentang pengamanan blog dari hack malware html iframe dari blog plazajawara. Selanjutnya saya akan mempraktekkan langkah-langkah yang perlu ditempuh dalam artikel [...]

  3. munawar am on April 27th, 2009 4:54 pm

    script “html-iframe” sudah bisa saya lepas dan di view page source paling bawah, script kode tersebut sudah hilang. Mudah-mudahan WARNING tidak kembali lagi.

    Kalaupun ada yang masuk di blog saya disertai warning, saya cocok dengan Pendapat Anda…;

    bahwa Browsernya diinstallulang, jika mungkin Antivirusnya diganti; sebab, dengan PcMav 2.0.0 Valkyrie, sejauh ini komputer saya tidak pernah kena warning;

    sekali lagi terima kasih atas sharingnya Mas…, juga kunjungannya ke blog saya.

  4. fxcafe on April 27th, 2009 4:58 pm

    ya semoga hilang selamanya pak. Jangan lupa ganti passwor Cpanel dll. And jangan lupa periksa halaman dashbord wordpress Anda, siapa tahu masih ada :)

  5. Bambangxp on June 6th, 2009 9:59 am

    Alhamdulilah mudah-mudahan si iframe gak balik lagi :)
    Makasih ya mas pengalamanya ini sangat membantu saya membasmi si kutu kumpret itu :)

  6. ceploq on July 12th, 2009 2:53 pm

    find /home/username-hostmu/ -name *.php -exec sed -i -e ’s/.*nama-web-si-kampret-itu-ya.*//’ {} \;

    bos script manual ini di jalankannya lewat mana ya?

    maklum pemula, dan sedang pusing 3 hari dibuat malware ini

  7. Desmon on July 29th, 2009 7:38 am

    nah kalau website saya bikinnya secara manual dalam arti tidak pakai blog or cms gratisan cara benerinya gimana yah, cos saya tiap hari harus membenarpkan file2 index.html saya jika ada masukan mohon bantuannya thanks

  8. Blog Plazajawara on July 29th, 2009 8:11 am

    info baru, coba cek di servernya juga pak. Soalnya saya kejadiannya juga sama, dan sekarang malah nggak ada inject iframe. Yang ada malah SPAM yang tidak karuan. Coba aja dengan cara manual pak, atau boleh juga mengubah nama halaman index menjadi home atau yang lain. Thanks atas kunjungannya …

  9. Jaap NS on August 14th, 2009 9:52 am

    thanks buat artikelnya, saya memiliki masalah yg sama dengan anda, saya skrg lg pusing perbaiki wordpress terus… website saya juga textnya sering ilang.
    Thanks bro….. Go a head

  10. Investasi-Indonesia.com on August 20th, 2009 5:59 pm

    mas,,bisa minta bantuannya,?
    bila Anda lihat web milik saya,,Anda pasti langsung tau kalau web saya kena hack oleh pihak tidak bertanggung jawab (orang tidak mampu bersaing secara sehat)..
    Sya minta bantuan bagaimana cara membuat normal kembali web milik saya..
    Mohon bantuan ya mas..
    Need reply..
    Kalau bisa send solsi nya ke email pribadi saya..
    Thanks before

  11. aNdy sHer on October 23rd, 2009 9:24 pm

    Mohon bantuannya Pak, saya masih belum ngerti??!! Halaman index web saya masih belum bisa dibuka. saya sudah mencari-cari yang namanya kampret iframe itu, tapi nggak ketemu-ketenmu :(
    dan script manual ini ditaruh dimana ??
    find /home/username-hostmu/ -name *.php -exec sed -i -e ’s/.*nama-web-si-kampret-itu-ya.*//’ {} \;

  12. blog plazajawara on October 24th, 2009 1:07 am

    maksudnya bagaiamana ya pak, masih bingung

  13. Tutorial Admob on January 18th, 2010 6:57 am

    jadi bingung mau pasang iframe gk ya…

    kalau dipasang kelihatan bahaya tapi kalo g bikin berat………….

Leave a Reply