Cara mengatasi Shell, Kode Backdoor PHP di WordPress

Security WordPress serangan hacker kode PHP (Backdoor)

Blog yang dibuat pada wordpress sejatinya sangat aman (sucure) dan kuat untuk menangkal serangan hacker, namun bisa saja tetep bisa bug / bocor jika kita mengaibakan bagian security wordpress ini.

SEO yang dibangun dari awal akan hancur jika tidak diperkuat oleh sistem security wordpress karena serangan ini akan membuat blog wordpress kamu jadi SPAM.

Ingat mencegah itu lebih mudah dari pada mengobati, jadi amankan blog wordpress kamu sekarang juga!

Disini kita akan kita share cara ampuh untuk memperbaiki, membersihkan kode2 PHP Backdoor yang telah dipasang oleh hacker pada blog wordpress dengan cara:

  1. install plugin security.
  2. scan kode php backdoor (karantina / hapus)
  3. memasang firewall.

 

Tool scan online

Tersedia tool scan blog untuk indikasi awal serangan backdoor dilakukan secara online: https://webscanner.nintechnet.com

 

Apa itu Kode Backdoor?

Backdoor adalah sebuah kode PHP yang ditanamkan oleh hacker untuk melewati otentikasi login (wp-admin) normal, dengan cara mengakses server dari jarak jauh tanpa terdeteksi.

Ibarat seorang pencuri ingin memasuki rumah anda, ia akan membuat pintu belakang (backdoor) agar bebas menjarah barang-barang berharga tanpa diketahui oleh pemilik rumah.

Langkah pertama hacker akan mengunggah kode backdoor, Hal ini bertujuan agar mereka dapat dengan mudah mendapatkan kembali akses ke website anda bahkan setelah Anda menemukan dan menghapus plugin yang tereksploitasi.

Kasus backdoors sederhana hanya memungkinkan pengguna untuk membuat akun admin tersembunyi. Sedangkan backdoors yang lebih kompleks dapat memungkinkan hacker untuk mengeksekusi kode PHP yang dikirim dari browser.

 

Kenapa blog wordpress kena backdoor?

Banyak sekali penyabab / celah kenapa blog wordpress kena serangan hacker terutama backdoor:

  • Tidak update versi wordpress, theme & plugin
  • menggunakan theme & plugins wordpress bajakan
  • tidak memasang plugin security / firewall
  • password & user admin lemah
  • Hosting shared murah yang tidak profesional, rekomendasi web hosting VPS secure: Vultr.
  • dll.

 

Tujuan hacker backdoor di wordpress

  • Membuat akun admin tersembunyi
  • Membuat posting / artikel SPAM
  • membuat file dengan tujuan redirect ke situs lain yang berbahaya
  • Tambah, hapus / edit file
  • mencuri informasi data penting blog / web kita.
  • menjadikan blog down / mati
  • 100% penggunaan CPU server, loading web lambat
  • dll

Tujuan lainnya, mereka dapat mengirimkan email atas nama server Anda (spamming), mengeksekusi query SQL, dan sebagainya.

 

Contoh kode backdoor wordpress

Biasanya kode ini telah di enkripsi oleh kode: eval( base64_decode)

Kasus kode backdoor WP

backdoor membuat akun admin automatis, hati2 jika kita menggunakan template / plugin nulled yang di inject pada file: functions.php

Hasil dari kode tersebut akan membuat akun admin secara automatis tanpa harus login, hanya dengan buka url: www.namadomain.com/?coba=ok

Hasil membuat akun admin bisa digunakan oleh hacker untuk masuk ke blog dengan hak akses full:

  • user: admin
  • pass: 12345

Catatan kaki:
contoh diatas hanya serangan kelas sederhana dan masih perlu ditambahkan kode untuk menganalisa mana saja situs yang telah ditanam kode backdoor serta auto remote untuk akses file manager,dll – tentunya seorang hacker lebih ahli tentang hal ini.

Kode akan di injek pada file & folder penting wordpress:

  • folder Templete
  • folder Plugins
  • folder Upload
  • .htaccess
  • Wp-admin
  • Wp-contents
  • Wp-includes
  • wp-setting.php
  • index.php
  • wp-config.php
  • functions.php
  • dll.

 

Cara membersihkan WordPress terinfeksi kode backdoor

OK, langsung ke inti materi dimana yang kamu perlukan adalah solusi bagaimana blog wordpress bisa aman & bersih dari serangan ini.

Jika kamu memiliki file backup maka tinggal hapus semua file wordpress yang telah terinfeksi dan install baru > restore backup wordpress, enak sekali ! = Beres.

» Rekomendasi plugin wordpress backuphttps://id.wordpress.org/plugins/updraftplus/

setup automatis backup 1 hari / minggu menggunakan google drive  (temukan pada menu setting).

 

Bagaiman jika lupa & tidak punya backup data wp?

Apabila 1 server hanya berisi 1 blog, tidak ada masalah ya boz, namun jika 1 hosting berisi 10-20 blog ini akan menjadi masalah serius, cara terbaik & aman adalah segera install plugins:

Lagkah 1:

Sebelum install plugin silahkan ganti folder: wp-admin & wp-inclides dengan versi terbaru yang sama dengan wp anda. lewat filemanager cpanel hosting anda.

Install plugin Ninjafirewall seperti biasa, segera lihat pada video panduan:

keterangan

Jika setelah proses scan menemukan kode backdoor, malware/virus segara klik file dan tekan tombol karantina jika mendukung dikarantina jika tidak silahkan restore ke file aslinya.

Jangan lupa untuk selalu backup file wordpress untuk jaga2, dan sewa hosting terpercaya minimal VPS.

__Semoga materi security wordpress ini bisa bermanfaat, Credit by: Fitrian Fajar Hakiki.

Editor: | Update: Februari 2, 2019


Baca Juga:

6 thoughts on “Cara mengatasi Shell, Kode Backdoor PHP di WordPress

  1. Avatar for rakyatindependenrakyatindependen

    mas scanner online nya menggunakan virustotal sama nictechnet ini bagus mana ya .. saya kmaren jugakorban virus hahaha… kena inject keyword jepang

    Reply
    1. Avatar for Tn. AndreasTn. Andreas

      rekomendasi pakai yang plugin saja mas, untuk hasil lebih maksimal dan benar2 bersih.

  2. Avatar for awangawang

    mas domain saya saya cek di web sacan kok keteranganya Invalid website URL (invalid address, local or private network) padahal tadi malam normal2 saja… eh sekrang saya cek malah redirect ke mercusuar.. apakah kena shell mas?

    Reply
    1. Avatar for Tn. AndreasTn. Andreas

      apakah konten mengandung unsur ****, jika iya maka itu bisa menjadi penyebab.

  3. Avatar for kurniokurnio

    bagaimana jika ada plugin yang sangat dibutuhkan, namun pulgin tersebut tidak
    ada update dalam waktu yg lama (setengah tahun / setahun) ?
    apakah membuat wp menjadi tidak aman ?

    Reply
    1. Avatar for Tn. AndreasTn. Andreas

      iya benar mas tidak aman, itu akan membuat celah bug, pastikan hanya instal plugin terbaru & support dengan versi wordpress terbaru.
      solusi bisa gunakan plugin sejenis yang memiliki fungsi sama.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *