Cara mengatasi Shell, Kode Backdoor PHP di WordPress

Security WordPress serangan hacker kode PHP (Backdoor).

Blog yang dibuat pada wordpress sejatinya sangat aman (sucure) dan kuat untuk menangkal serangan hacker, namun bisa saja tetep bisa bug / bocor jika kita mengaibakan bagian security wordpress ini.

SEO yang dibangun dari awal akan hancur jika tidak diperkuat oleh sistem security wordpress karena serangan ini akan membuat blog wordpress kamu jadi SPAM.

Ingat mencegah itu lebih mudah dari pada mengobati, jadi amankan blog wordpress kamu sekarang juga!

Disini kita akan kita share cara ampuh untuk memperbaiki, membersihkan kode2 PHP Backdoor yang telah dipasang oleh hacker pada blog wordpress dengan cara:

  1. install plugin security.
  2. scan kode php backdoor (karantina / hapus)
  3. memasang firewall.

 

Tool scan online

Tersedia tool scan blog untuk indikasi awal serangan backdoor dilakukan secara online: https://webscanner.nintechnet.com

 

Apa itu Kode Backdoor?

Backdoor adalah sebuah kode PHP yang ditanamkan oleh hacker untuk melewati otentikasi login (wp-admin) normal, dengan cara mengakses server dari jarak jauh tanpa terdeteksi.

Ibarat seorang pencuri ingin memasuki rumah anda, ia akan membuat pintu belakang (backdoor) agar bebas menjarah barang-barang berharga tanpa diketahui oleh pemilik rumah.

READ :  Login, Register CodeIgniter3 (Hash BCRYPT) + Bootstrap4

Langkah pertama hacker akan mengunggah kode backdoor, Hal ini bertujuan agar mereka dapat dengan mudah mendapatkan kembali akses ke website anda bahkan setelah Anda menemukan dan menghapus plugin yang tereksploitasi.

Kasus backdoors sederhana hanya memungkinkan pengguna untuk membuat akun admin tersembunyi. Sedangkan backdoors yang lebih kompleks dapat memungkinkan hacker untuk mengeksekusi kode PHP yang dikirim dari browser.

 

Kenapa blog wordpress kena backdoor?

Banyak sekali penyabab / celah kenapa blog wordpress kena serangan hacker terutama backdoor:

  • Tidak update versi wordpress, theme & plugin
  • menggunakan theme & plugins wordpress bajakan
  • tidak memasang plugin security / firewall
  • password & user admin lemah
  • Hosting shared murah yang tidak profesional,
  • rekomendasi web hosting VPS secure: Vultr,  DO.
  • dll.

 

Tujuan hacker backdoor di wordpress

  • Membuat akun admin tersembunyi
  • Membuat posting / artikel SPAM
  • membuat file dengan tujuan redirect ke situs lain yang berbahaya
  • Tambah, hapus / edit file
  • mencuri informasi data penting blog / web kita.
  • menjadikan blog down / mati
  • 100% penggunaan CPU server, loading web lambat
  • dll

Tujuan lainnya, mereka dapat mengirimkan email atas nama server Anda (spamming), mengeksekusi query SQL, dan sebagainya.

 

Kode akan di injek pada file & folder penting wordpress:

  • folder Templete
  • folder Plugins
  • folder Upload
  • .htaccess
  • Wp-admin
  • Wp-contents
  • Wp-includes
  • wp-setting.php
  • index.php
  • wp-config.php
  • functions.php
  • dll.
READ :  Cara Membuat Database, Tabel Mysql Server Terminal

 

Membersihkan WordPress terinfeksi kode backdoor

OK, langsung ke inti materi dimana yang kamu perlukan adalah solusi bagaimana blog wordpress bisa aman & bersih dari serangan ini.

Jika kamu memiliki file backup maka tinggal hapus semua file wordpress yang telah terinfeksi dan install baru > restore backup wordpress, enak sekali ! = Beres.

» Rekomendasi plugin wordpress backup: https://id.wordpress.org/plugins/updraftplus/

setup automatis backup 1 hari / minggu menggunakan google drive  (temukan pada menu setting).

 

Bagaiman jika lupa & tidak punya backup data wp?

Apabila 1 server hanya berisi 1 blog, tidak ada masalah ya boz, namun jika 1 hosting berisi 10-20 blog ini akan menjadi masalah serius, cara terbaik & aman adalah segera install plugins:

Lagkah 1:

Sebelum install plugin silahkan ganti folder: wp-admin & wp-inclides dengan versi terbaru yang sama dengan wp anda. lewat filemanager cpanel hosting anda.

keterangan

Jika setelah proses scan menemukan kode backdoor, malware/virus segara klik file dan tekan tombol karantina jika mendukung dikarantina jika tidak silahkan restore ke file aslinya.

Jangan lupa untuk selalu backup file wordpress untuk jaga2, dan sewa hosting terpercaya minimal VPS.

__Semoga materi security wordpress ini bisa bermanfaat, Credit by: Fitrian Fajar Hakiki.


Updated: November 28, 2023