Memperbaiki Malware Wp-Feed.php dan Wp-Tmp.php di WordPress - MalCare

Apakah pemindai malware Anda memberi tahu Anda bahwa “situs Anda diretas” tetapi tampaknya baik-baik saja bagi Anda?

Apakah pengunjung mengeluh tentang iklan spam di situs WordPress Anda tetapi Anda tidak melihatnya?

Ada kemungkinan besar situs Anda diretas.

Peretas menemukan cara cerdas untuk menyamarkan peretasan mereka dari pemilik situs sehingga mereka tidak terdeteksi dan mereka dapat terus mengeksploitasi situs web untuk waktu yang lama.

wp-feed.php adalah salah satu peretasan yang paling cerdik di luar sana.

Tersembunyi dari pemilik situs, ini menampilkan iklan produk ilegal, obat-obatan, dan konten dewasa kepada pengunjung Anda.

Bahkan jika Anda dapat mendeteksinya, menemukan semua tempat penyebaran infeksi tidak hanya sulit tetapi terkadang tidak mungkin. Penghapusan infeksi itu rumit dan sulit. Jika Anda berhasil menghapusnya, dalam 8 dari 10 kasus, infeksi muncul kembali.

Intinya: sulit untuk menghapus infeksi wp-feed.php dari situs web WordPress.

Untungnya, kami telah menangani malware ini berkali-kali sebelumnya. Selama dekade terakhir, kami tidak hanya berhasil menghapus wp-feed dari ratusan dan ribuan situs web WordPress, tetapi juga mencegah infeksi ulang.

Jangan khawatir. Anda berada di tangan yang baik.

Dalam artikel ini, Anda akan belajar:

• Bagaimana malware wp-feed.php beroperasi dan bagaimana pengaruhnya terhadap situs web Anda
• Cara menghapusnya dari situs Anda
• Bagaimana mencegah infeksi ulang di masa depan

TL; DR : Untuk menghapus infeksi wp-feed.php, yang perlu Anda lakukan hanyalah menginstal Penghapusan Malware WordPress kami dan menjalankan fungsi Pembersihan Otomatis. Plugin ini juga membantu mencegah infeksi ulang dengan Menghapus pintu belakang situs web yang mengaktifkan infeksi ulang dan Memblokir lalu lintas berbahaya agar tidak mengakses situs Anda dengan firewall dan perlindungan login.

Apa itu wp-feed.php & wp-tmp.php? (Penyebab, Gejala, & Infeksi Ulang)

Singkatnya: WP-Feed adalah jenis malware yang menampilkan iklan jahat di situs web. Tujuannya adalah membuat pengunjung Anda mengklik iklan dan mengarahkan mereka ke situs web jahat.

Anda pasti bertanya-

> Bagaimana situs web saya terinfeksi?

Infeksi umumnya disebabkan oleh penggunaan plugin atau tema nulled .

Perangkat lunak Nulled menggoda untuk digunakan karena menawarkan fitur premium tanpa biaya. Banyak yang percaya bahwa perangkat lunak yang dibatalkan didistribusikan sebagai tindakan kebajikan.

Itu biasanya jauh dari kasus. Perangkat lunak Nulled didistribusikan sehingga peretas dapat memperoleh akses ke situs Anda dengan mudah.

Plugin atau tema kosong penuh dengan malware. Saat Anda memasang tema atau plugin nulled di situs web Anda, pada dasarnya Anda membuka pintu bagi peretas untuk mengakses situs Anda.

Selain perangkat lunak yang dibatalkan, plugin dan tema yang sudah usang juga bisa rentan. Peretas mengeksploitasi kerentanan ini untuk membobol situs Anda.

Mereka juga mengeksploitasi nama pengguna dan kata sandi yang lemah seperti "admin" dan "p@ssword." Kredensial yang lemah mudah ditebak.

Seorang peretas dapat menebak nama pengguna dan login Anda, dan menanamkan malware wp-feed.php ke situs web Anda secara langsung.

> Mengapa peretas menginfeksi situs dengan wp-feed.php?

Tujuannya adalah untuk mencuri pengunjung Anda dan menipu mereka untuk membeli layanan atau produk palsu sehingga peretas dapat menghasilkan pendapatan.

Apa yang benar-benar menakjubkan adalah bagaimana mereka sering dapat mencapai ini tanpa pemilik situs mendapatkan satu petunjuk pun.

Yang membawa kita pada pertanyaan –

> Mengapa sulit untuk melihat gejala infeksi ini?

Setelah peretas mendapatkan akses ke situs web Anda, mereka menanamkan dua file (wp-feed.php & wp-tmp.php) ke dalam folder wp-includes Anda.

Folder wp-include adalah bagian dari inti WordPress Anda. Di situlah tema situs web Anda berada.

File umpan WP mulai menginfeksi file WordPress lainnya, terutama function.php, yang merupakan bagian dari tema aktif Anda.

Dari dalam function.php, peretas dapat menampilkan iklan popup berbahaya di situs WordPress Anda.

Bagian yang sangat jahat adalah bahwa iklan hanya ditampilkan kepada pengunjung baru , bukan pengunjung berulang. Malware mencatat pengunjung ke situs Anda untuk memastikan bahwa hanya pengunjung baru yang melihat iklan. Ini adalah cara cerdik untuk mencegah deteksi.

Oleh karena itu Anda, sebagai pengunjung yang sering ke situs Anda sendiri, tidak pernah melihat gejala peretasan apa pun.

Bagaimana Cara Membersihkan Malware wp-feed.php?

Ada dua cara untuk menghilangkan infeksi. Yaitu -

1. Menggunakan plugin (mudah)

2. Melakukannya secara manual (sulit)

Mari selami setiap metode.

1. Menghapus Malware WP-Feed.php Dengan Plugin (cara mudah)

Beberapa dari Anda mungkin sudah memasang plugin keamanan di situs web Anda. Mungkin plugin ini yang memberi tahu Anda tentang file berbahaya – wp-includes/wp-feed.php dan wp-includes/wp-tmp.php .

Sebagian besar plugin keamanan menawarkan layanan penghapusan malware, tetapi sangat sedikit yang dapat melakukannya dengan cepat dan seefektif MalCare Security.

• MalCare akan membersihkan situs Anda dalam waktu kurang dari 60 detik . Anda tidak perlu menaikkan tiket. Anda tidak perlu menunggu dalam antrian. Anda tidak perlu menyerahkan kredensial situs Anda ke plugin pihak ke-3.

• Tidak hanya itu, plugin ini masuk ke setiap sudut dan celah, mencari malware tersembunyi. Ia menemukan setiap skrip berbahaya yang ada di situs Anda.

• Itu menggunakan metode non-tradisional untuk mendeteksi malware baru dan tersembunyi dengan baik . Itu benar-benar menganalisis perilaku kode untuk mengidentifikasi niat jahat. Ini juga membantu memastikan bahwa itu tidak menandai kode yang baik sebagai buruk .

• Ia melakukan semua itu dalam rentang waktu beberapa menit .

Mari bersihkan infeksi wp-feed.php dengan MalCare.

Langkah 1: Instal dan aktifkan MalCare Security di situs web WordPress Anda.

Langkah 2: Dari menu dasbor Anda, pilih MalCare. Masukkan alamat email Anda dan klik Situs Aman Sekarang .

Langkah 3: Di laman berikutnya, Anda akan diminta memasukkan kata sandi, lalu memasukkan URL Anda .

MalCare akan segera mulai memindai situs web Anda. Tujuannya adalah untuk menemukan setiap contoh kode berbahaya yang ada di situs web Anda.

Artinya, ini tidak hanya mendeteksi file wp-feed.php dan wp-tmp.php, tetapi semua kode berbahaya yang menginfeksi file WordPress Anda, termasuk instance yang bersembunyi di file function.php.

Anda dapat yakin bahwa plugin juga akan menemukan setiap pintu belakang yang ada di situs Anda, untuk mencegah infeksi ulang.

Setelah menemukan skrip berbahaya, plugin akan mengingatkan Anda tentang hal itu.

Selanjutnya, Anda perlu membersihkan situs Anda.

Harap perhatikan bahwa penghapusan malware MalCare adalah fitur premium. Ini satu-satunya plugin penghapus malware instan di luar sana. Dengan $99 setahun, Anda dapat membersihkan satu situs sebanyak yang Anda mau, dan memastikan perlindungan terbaik yang mungkin Anda miliki. Pelajari lebih lanjut tentang Harga MalCare .

Langkah 4: Untuk menghapus setiap jejak wp-feed.php dari situs web Anda, yang perlu Anda lakukan hanyalah mengklik tombol Bersihkan Otomatis .

MalCare akan mulai membersihkan situs Anda secara instan.

Itu dia, teman-teman. Begitulah cara Anda membersihkan situs web Anda dengan plugin.

2. Menghapus Malware WP-Feed.php Secara Manual (cara sulit)

Menghapus infeksi secara manual cukup menantang, karena pada jenis infeksi ini terdapat banyak bagian yang bergerak.

• Peretas mengunggah dua file berbahaya – wp-feed.php & wp-tmp.php. Anda harus menghapusnya untuk memulai. Ini mungkin satu-satunya bagian yang mudah.
• Infeksi menyebar ke file WordPress lainnya, termasuk file function.php. Ini sulit, karena siapa bilang di mana infeksi telah menyebar.
  
  • Butuh waktu berjam-jam untuk menemukan semua kode berbahaya.
  • Mengenali kode berbahaya itu sulit karena mereka disamarkan dengan baik dan terlihat seperti potongan kode biasa.
  • Beberapa kode berbahaya yang diketahui, seperti “eval(base64_decode)”, dapat menjadi bagian dari plugin yang sah. Mereka tidak digunakan dengan cara yang jahat. Karenanya, menghapus kode akan memengaruhi plugin Anda dan bahkan dapat merusak situs Anda.
  • Ada kemungkinan besar Anda akan melewatkan potongan kode yang dapat menyebabkan infeksi ulang.

Penghapusan manual, oleh karena itu, sama sekali tidak efektif.

Namun, jika Anda tetap ingin melakukannya, harap buat cadangan lengkap situs web Anda. Jika Anda akhirnya menghapus sesuatu secara tidak sengaja dan merusak situs Anda, Anda dapat dengan cepat mengembalikannya ke normal.

Berikut daftar layanan pencadangan terbaik yang dapat Anda pilih.

Dan inilah artikel yang akan membantu Anda menghapus malware secara manual – WordPress diretas. Langsung saja ke bagian “Cara Membersihkan Situs WordPress yang Diretas Secara Manual” .

Situs web Anda sekarang bebas dari infeksi, tetapi jauh dari aman. Peretas masih dapat menargetkan situs Anda dan mencoba menginfeksinya. Anda perlu memastikan bahwa situs Anda dilindungi dari infeksi di masa mendatang. Namun sebelum kita membahasnya, mari kita lihat dampak infeksi wp-feed.php & wp-tmp.php.

Dampak Infeksi Malware wp-temp.php

Kehadiran malware wp-feed.php & wp-tmp.php dapat berdampak buruk pada situs web Anda.

Situs web yang telah terinfeksi wp-temp.php akan sering mengalami konsekuensi berikut:

• Anda akan melihat lonjakan rasio pentalan dan penurunan waktu yang dihabiskan pengunjung di situs web Anda.

• Iklan popup akan membuat website Anda berat dan sangat lambat .

• Tidak ada yang menyukai situs web yang lambat, jadi pengunjung cenderung menekan tombol kembali sebelum halaman Anda dimuat di browser. Ini akan menimbulkan efek domino.

• Mesin pencari akan melihat seberapa cepat orang meninggalkan situs Anda. Mereka akan menyimpulkan bahwa Anda tidak menawarkan apa yang dicari pengguna. Peringkat mesin pencari Anda akan turun .

• Ini berarti semua upaya, waktu, dan uang yang mungkin Anda habiskan untuk mendapatkan peringkat lebih tinggi di SERP terbuang sia-sia .

• Situs web yang diretas masuk daftar hitam oleh Google dan ditangguhkan oleh penyedia hosting. Selain itu, jika situs yang diretas menjalankan iklan google, maka akun adwords akan ditangguhkan. Semua ini akan mengarah pada penurunan lebih lanjut ke lalu lintas.

• Selain itu, situs web yang diretas harus dibersihkan yang bisa menjadi urusan yang mahal, jika Anda tidak menggunakan alat yang tepat.

Kabar baiknya adalah Anda tahu bahwa situs Anda diretas. Oleh karena itu Anda dapat membersihkannya dan menghentikan dampaknya.

Bagaimana Melindungi Situs Anda Dari Malware wp-feed.php Di Masa Depan?

Banyak pembaca kami mungkin telah mencoba menghapus malware wp-feed.php dari situs mereka, hanya untuk mengetahui bahwa malware tersebut terus muncul kembali.

Ini terjadi karena ada backdoor yang terpasang di situs Anda. Sebagian besar pintu belakang disamarkan dengan sangat baik, sedemikian rupa sehingga dapat diteruskan sebagai kode yang sah oleh pengembang amatir.

Di bagian sebelumnya, kami menjelaskan bahwa peretas memasukkan dua file, wp-feed.php & wp-tmp.php, ke dalam kode situs web Anda. File wp-tmp.php bertindak sebagai pintu belakang. Jika Anda membuka file tersebut, Anda akan menemukan skrip yang terlihat seperti ini –

 $p = $PERMINTAAN$#91;”m”]; eval(base64_decode ($p));

Kabar baiknya adalah Anda dapat melindungi situs Anda dari upaya peretasan di masa mendatang dengan mengambil tindakan berikut –

1. Hapus Perangkat Lunak Nulled & Berhenti Menggunakannya

Jika Anda menggunakan plugin atau tema nulled di situs web Anda, segera hapus .

Peretas memperoleh akses ke situs Anda menggunakan perangkat lunak nulled sejak awal. Tidak peduli seberapa baik Anda membersihkan situs, jika Anda tidak menghapus perangkat lunak yang dibatalkan, peretas akan menemukan jalan mereka ke situs Anda dan menanamkan malware.

Jika Anda telah memberikan izin kepada pengguna untuk memasang plugin dan tema, pastikan mereka tidak pernah menggunakan perangkat lunak nulled.

Bahkan, lebih baik berlatih mencegah pemasangan plugin dan tema sekaligus dengan bantuan MalCare.

Yang perlu Anda lakukan hanyalah masuk ke dasbor MalCare, pilih situs web Anda, klik Apply Hardening , dan aktifkan Block Plugin/Theme Installation.

2. Perkuat Keamanan Situs Anda

Anda dapat mencegah peretas menanamkan file berbahaya seperti wp-feed.php ke dalam folder WordPress Anda dengan mengubah izin file .

Izin file adalah seperangkat aturan yang menentukan siapa yang dapat mengakses file mana. Anda dapat memblokir pengguna agar tidak melakukan modifikasi pada folder wp-includes. Untuk memahami izin file secara lebih mendalam, lihat panduan ini: Izin File WordPress.

Anda juga dapat memblokir peretas agar tidak memodifikasi tema Anda dengan menonaktifkan editor file . Ini akan mencegah mereka menyuntikkan iklan pop-up di situs web Anda. Anda dapat melakukannya secara manual tetapi berisiko dan tidak disarankan.

Jika Anda sudah menginstal MalCare di situs Anda, yang perlu Anda lakukan hanyalah mengklik tombol untuk menonaktifkan editor file.

Pelajari lebih lanjut tentang pengerasan WordPress.

3. Selalu Perbarui Situs Web Anda

Sama seperti perangkat lunak lainnya, plugin WordPress, dan tema mengembangkan kerentanan. Saat pengembang mengetahui tentang kerentanan ini, mereka dengan cepat membuat tambalan dan merilisnya dalam bentuk pembaruan.

Jika ada keterlambatan dalam mengimplementasikan pembaruan, situs Anda berisiko.

Peretas pandai mengeksploitasi kerentanan . Faktanya, mereka selalu mencari situs web dengan kerentanan sehingga mereka dapat menggunakannya untuk mendapatkan akses ke situs tersebut dan menginfeksi situs tersebut dengan malware.

Oleh karena itu, jangan pernah menunda pembaruan.

Anda dapat mempelajari lebih lanjut tentang pembaruan keamanan dari sini – Pembaruan Keamanan WordPress.

Berikut adalah panduan yang akan membantu Anda memperbarui situs Anda – Cara Memperbarui WordPress.

4. Menegakkan Penggunaan Kredensial yang Kuat

Cara termudah untuk mendapatkan akses ke situs web Anda adalah melalui halaman login Anda.

Peretas hanya perlu berhasil menebak kredensial pengguna Anda. Faktanya, mereka merancang bot yang dapat mencoba ratusan kombinasi nama pengguna dan kata sandi dalam rentang waktu beberapa menit. Jika Anda atau salah satu rekan tim Anda menggunakan kredensial yang mudah ditebak seperti "admin" dan "password123", bot membutuhkan waktu 2 detik untuk menembus situs Anda. Ini disebut serangan brute force.

Penting untuk memastikan bahwa setiap pengguna situs web Anda menggunakan nama pengguna yang unik dan kata sandi yang kuat.

Anda bahkan dapat melampaui ini dan menerapkan beberapa langkah untuk melindungi halaman login Anda. Kami telah menyusun daftar langkah-langkah keamanan login WordPress yang dapat Anda ambil.

5. Gunakan Firewall

Bukankah lebih bagus jika Anda dapat mencegah peretas bahkan mendarat di situs web Anda?

Firewall hanyalah alat yang Anda butuhkan.

Ini menyelidiki lalu lintas yang ingin mendapatkan akses ke situs Anda. Jika mendeteksi bahwa lalu lintas berasal dari alamat IP berbahaya, firewall segera memblokir lalu lintas tersebut.

Dengan cara ini, ini menyaring peretas dan bot.

Berikut daftar firewall WordPress terbaik yang dapat Anda aktifkan di situs Anda.

Namun, jika Anda menggunakan MalCare, maka Anda telah mengaktifkan firewall di situs Anda.

Apa selanjutnya?

Kami telah menunjukkan kepada Anda cara membersihkan situs Anda dan cara memastikan bahwa Anda tidak pernah diretas lagi.

Saran yang menurut kami akan menyelamatkan situs web Anda dari sejumlah bencana adalah – buat cadangan situs web Anda secara teratur.

Baik situs web Anda tiba-tiba menampilkan kesalahan atau rusak, cadangan akan membantu Anda memperbaiki situs untuk sementara dengan cepat.

Jika Anda berlangganan MalCare Security, Anda juga dapat memanfaatkan addon cadangan dengan biaya tambahan. Hubungi kami untuk mempelajari lebih lanjut.

Berikan Plugin Keamanan MalCare Spin!