WordPress Hacked Redirect - Bersihkan Situs Anda dengan beberapa klik

Diterbitkan: 2023-04-19

Apakah situs web Anda dialihkan ke situs lain?

Atau lebih buruk…

Apakah Dasbor WordPress Anda dialihkan ke situs lain? Mungkin jika Anda menginstal Quttera, Anda melihat ini:

Nama ancaman: Heur.AlienFile.gen

Tentu saja, itu tidak membantu sama sekali. Namun jangan khawatir; kami akan menjelaskan semuanya.

Anda telah terinfeksi dengan malware pengalihan yang diretas WordPress. Mungkin juga Anda sudah mencoba membersihkan situs web Anda dan sepertinya tidak berhasil.

Inilah yang tidak dan tidak akan berfungsi:

  • Menonaktifkan atau menghapus plugin atau tema yang menyebabkan infeksi
  • Menggunakan cadangan untuk memulihkan situs web Anda ke versi sebelumnya
  • Memperbarui WordPress atau tema dan plugin Anda

TL; DR: Malware pengalihan yang diretas sangat sulit untuk ditentukan dan dihapus secara manual. Kabar baiknya adalah Anda dapat membersihkan situs web Anda dalam waktu kurang dari 60 detik, menggunakan alat penghapus malware.

Apa yang Terjadi pada Situs Web Anda

Malware pengalihan yang diretas WordPress:

  • Mencuri lalu lintas Anda dan menghancurkan reputasi Anda

modifikasi tema redirect javascript berbahaya

  • Bisa membuat situs Anda masuk daftar hitam oleh Google

Situs pemberitahuan Google mungkin diretas
Situs pemberitahuan Google mungkin diretas

  • Dapat menyebabkan host web Anda menangguhkan akun Anda tanpa peringatan

situs email host web ditandai karena malware

Itu bahkan bukan bagian terburuknya.

Ada ratusan varian malware pengalihan yang diretas WordPress. Semakin canggih peretas, semakin sulit menemukan malware ini dan menghapusnya.

Juga, karena ini adalah peretasan yang terlihat…

… Anda berpikir bahwa bagian terburuknya adalah situs web Anda dialihkan ke situs lain.

Namun pada kenyataannya, bagian yang paling berbahaya adalah malware pengalihan yang diretas WordPress juga membuat akun pengguna WordPress dengan hak istimewa admin.

Ini berarti peretas dapat menginfeksi ulang situs web Anda sebanyak Anda dapat membersihkannya.

Sekarang bayangkan menggunakan layanan pembersihan seperti Wordfence yang menagih Anda untuk setiap pembersihan meskipun itu adalah peretasan berulang. Malware pengalihan yang diretas pada dasarnya akan membuat Anda kehabisan darah .

Wordfence juga muncul dengan terlalu banyak tanda untuk pengalihan yang diretas WordPress:

 * Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini * Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini * Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini * Unknown file in WordPress core: wp-admin/css/colors/light/php.ini * Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini * Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini * Unknown file in WordPress core: wp-admin/css/colors/php.ini * Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini * Unknown file in WordPress core: wp-admin/css/php.ini * Unknown file in WordPress core: wp-admin/images/php.ini * Unknown file in WordPress core: wp-admin/includes/php.ini * Unknown file in WordPress core: wp-admin/js/php.ini * Unknown file in WordPress core: wp-admin/maint/php.ini * Unknown file in WordPress core: wp-admin/network/php.ini * Unknown file in WordPress core: wp-admin/php.ini ...

Beginilah cara Wordfence memberi tahu Anda bahwa Anda memiliki malware pengalihan yang diretas WordPress.

Sekali lagi, apa sebenarnya yang harus Anda lakukan dengan informasi itu?

Anda memerlukan pembersihan permanen untuk malware pengalihan yang diretas WordPress sekarang.

Semakin lama Anda menunggu, semakin Anda akan menderita di tangan malware.

Untungnya, Anda BISA membersihkan situs web Anda dan kami akan menunjukkan caranya.

Bagaimana Anda Mengetahui Dengan Pasti Bahwa Anda Memiliki Malware Pengalihan yang Diretas WordPress?

Ada terlalu banyak cara di mana Anda dapat terinfeksi malware pengalihan yang diretas WordPress.

Jadi, bagaimana Anda tahu pasti jika Anda telah terinfeksi virus tertentu?

Lakukan tes lakmus.

Jika jawaban Anda untuk salah satu dari berikut ini adalah, "Ya," maka Anda memiliki malware pengalihan:

  • Anda memiliki pengalihan yang terlihat ke situs web lain untuk semua halaman sepanjang waktu
  • Hasil Penelusuran Google menandai konten spam untuk situs web Anda
  • Anda memiliki pemberitahuan push yang tidak dikenal di situs web Anda
  • Ada kode javascript berbahaya di file index.php
  • File .htaccess memiliki kode yang tidak dikenal di dalamnya
  • Ada file sampah dengan nama mencurigakan di server Anda

Ini mungkin terdengar sangat gila, tetapi pemeriksaan pertama sebenarnya adalah yang paling tidak umum.

Seperti yang kami sebutkan sebelumnya, masalah redirect peretasan WordPress memiliki terlalu banyak varian untuk ditunjukkan (lebih lanjut tentang ini nanti). Bahkan jika Anda memiliki akses penuh ke situs web, Anda mungkin tidak pernah menemukan kode berbahaya yang sebenarnya .

Cara Membersihkan Situs Web Anda dari WordPress Redirect Hack

Ada 3 cara di mana Anda dapat membersihkan situs web Anda setelah Anda mendapatkan peretasan pengalihan WordPress.

  • Metode #1: Pindai situs web Anda dari malware dan bersihkan
  • Metode #2: Gunakan Pemindai Keamanan Online (TIDAK DIREKOMENDASIKAN)
  • Metode #3: Bersihkan Situs Web Secara Manual (Benar-benar Mustahil untuk Malware Pengalihan yang Diretas)

Mari kita lihat masing-masing secara bergiliran.

Metode #1: Gunakan Plugin Pemindai Malware dan Pembersih

Percayai kami ketika kami mengatakannya : bahkan jika Anda harus mengeluarkan uang untuk sebuah plugin, itulah yang ingin Anda lakukan jika Anda terinfeksi Malware yang mengalihkan situs web Anda ke Spam.

Anda lebih baik berdoa kepada setiap Tuhan yang ditawarkan setiap agama agar sebuah plugin dapat membersihkan situs web Anda.

Jika karena alasan apa pun Anda tidak bisa mendapatkan pemindai dan pembersih malware yang menyelesaikan masalah ini, jauh lebih baik untuk menghapus situs web Anda dan membuat yang baru.

Tidak masalah seberapa penting situs web Anda untuk bisnis Anda.

Itulah betapa frustrasinya membersihkan situs web Anda secara manual.

Kami merekomendasikan penggunaan pemindai dan pembersih malware yang kuat seperti MalCare .

Meskipun ini mungkin sedikit bias, kami dengan sepenuh hati merekomendasikan penggunaan MalCare untuk memindai dan membersihkan situs Anda dari malware pengalihan yang diretas WordPress.

Mengapa?

Ini adalah cara tercepat dan termudah untuk menemukan, menghapus, dan memperbaiki masalah pengalihan WordPress tanpa merusak situs web Anda .

Anda bisa mendapatkan pemindaian tingkat server GRATIS tanpa batas untuk memastikan bahwa situs web Anda benar-benar terinfeksi.

Kemudian, Anda cukup meningkatkan ke versi premium untuk membersihkan situs web Anda dalam waktu kurang dari 60 detik dengan satu klik!

Setelah itu, Anda dapat menggunakan metode pengerasan keamanan WordPress MalCare untuk memastikan situs web Anda tidak diretas lagi.

Inilah proses langkah demi langkah yang harus Anda ikuti:

LANGKAH 1: Mendaftar ke MalCare

unggah plugin

LANGKAH 2: Jalankan pemindai MalCare:

keamanan malcare

LANGKAH 3: Tekan Tombol 'Bersihkan' untuk membersihkan situs Anda secara otomatis.

malcare pembersihan otomatis

LANGKAH 4: Terakhir, buka 'Terapkan Pengerasan' dan amankan situs web Anda dari ancaman di masa mendatang

malcare menerapkan pengerasan

Itu saja yang perlu Anda lakukan.

Peretasan Pengalihan WordPress hanyalah salah satu dari banyak malware yang diperlengkapi MalCare untuk mendeteksi dan membersihkan secara otomatis.

Sekarang, jika Anda tidak akan menggunakan pemindai dan pembersih premium seperti MalCare, Anda mungkin memasang plugin keamanan seperti:

  • Sucuri
  • Pagar kata
  • Quterra
  • Keamanan Web Astra
  • Keamanan WebARX

Meskipun tidak satu pun dari plugin keamanan ini yang benar-benar dapat menawarkan pembersihan otomatis sekali klik yang didukung oleh algoritme pembelajaran, Anda akan meminta petugas keamanan membersihkan situs web Anda secara manual.

Pengungkapan penuh! Dengan salah satu dari plugin ini:

  • Jangan berharap pembersihan cepat. Pembersihan manual membutuhkan waktu.
  • Pembersihan dikenakan biaya tambahan untuk peretasan berulang. Anda tidak akan mendapatkan pembersihan tanpa batas seperti pelanggan MalCare.
  • Anda mungkin tidak dapat menghapus malware sepenuhnya. Sebagian besar plugin ini akan mengabaikan pintu belakang yang ditinggalkan oleh peretas.

Tetapi menggunakan salah satu dari plugin ini adalah pilihan yang lebih baik daripada menggunakan pemindai web atau melakukan sapuan manual penuh pada situs WordPress Anda.

Jika Anda benar-benar menentang solusi berbayar karena Anda pernah dibakar oleh solusi tersebut di masa lalu, teruslah membaca. Kami akan memberi Anda dua opsi lagi untuk dicoba meskipun kami juga tidak merekomendasikan.

Metode #2: Gunakan Pemindai Keamanan Online

Sebagai pemeriksaan awal, Anda dapat menggunakan Sucuri SiteCheck atau Google Safe Browsing.

Keduanya adalah pemindai keamanan online yang menjalankan pemeriksaan yang sangat lemah terhadap file HTML situs web Anda. Pemindai online hanya dapat memeriksa bagian situs web Anda yang dapat dilihat oleh browser. Kemudian pemindai menjalankan potongan kode tersebut terhadap basis data mereka dari tanda tangan malware yang diketahui.

Sebagai gantinya, pindai situs web Anda menggunakan MalCare. Kami menawarkan pemindaian yang jauh lebih dalam dalam uji coba GRATIS 7 hari kami.

Pemindai keamanan online tidak dapat memeriksa malware di server atau file inti WordPress Anda.

Untuk lebih jelasnya, mereka tidak sepenuhnya tidak berguna.

Pemindai keamanan berbasis web dapat menemukan tautan yang mungkin telah dimasukkan daftar hitam oleh mesin telusur. Anda mungkin atau mungkin tidak dapat menemukan potongan malware umum dalam beberapa kasus yang jarang terjadi. Tetapi jika Anda ingin menentukan dan membersihkan situs web Anda, Anda memerlukan pemindai malware tingkat server.

Cara kerja pemindai ini sangat sederhana:

  • Kepala ke pemindai
  • Jatuhkan tautan ke situs web Anda untuk diperiksa oleh pemindai
  • Tunggu pemindai muncul dengan beberapa hasil

Sekali lagi, menggunakan pemindai dangkal tidak akan membantu situasi Anda .

Anda mungkin mendapatkan beberapa petunjuk tentang beberapa tautan buruk untuk dibersihkan, tetapi peretas masih memiliki akses ke situs web WordPress Anda. Dalam beberapa hari, Anda akan terinfeksi ulang dengan malware pengalihan yang diretas WordPress.

Metode #3: Pindai dan Bersihkan Situs Anda Secara Manual

Kami akan benar-benar dimuka di sini.

Mencoba membersihkan situs web Anda secara manual dengan WP redirect hack adalah cara yang bonafid untuk menghancurkannya sepenuhnya.

Kami tidak bercanda di sini.

Administrator basis data berpengalaman dengan pengalaman lebih dari 10 tahun takut harus membersihkan basis data WordPress secara manual. Pro WordPress lengkap akan memberi tahu Anda untuk tidak pernah bermain-main dengan file inti WordPress dan file .htaccess.

Sayangnya, malware redirect WordPress biasanya mempengaruhi:

  • File Inti WordPress
    • index.php
    • wp-config.php
    • wp-settings.php
    • wp-load.php
    • .htaccess

  • File Tema
    • footer.php
    • header.php
    • function.php

  • File Javascript (Ini bisa SEMUA javascript di situs web Anda atau file tertentu)

  • Basis Data WordPress
    • wp_posts
    • wp_options

  • Favicon.ico Palsu Yang Menyebabkan (File-file ini berisi kode PHP berbahaya):
    • Injeksi URL
    • Pembuatan akun administrator
    • Pemasangan spyware/trojan
    • Pembuatan halaman phishing

Itu BANYAK tanah untuk ditutupi.

Jadi, jika Anda adalah tipe petualang dan Anda sangat ingin memindai dan membersihkan situs web Anda secara manual, ambil cadangan situs web lengkap .

Lakukan.

Lakukan sekarang juga.

Anda dapat menggunakan BlogVault untuk mengambil cadangan dengan pemulihan sekali klik untuk berjaga-jaga jika terjadi kesalahan. Itu salah satu plugin cadangan terbaik yang akan Anda temukan.

Sejujurnya, saat ini tidak masalah jika Anda ingin menggunakan plugin cadangan lain selama Anda mengambil cadangan sekarang.

Selanjutnya, Anda ingin mengikuti langkah-langkah ini persis seperti yang kita lakukan.

Bagian 1: Periksa File Inti WordPress

File Inti WordPress Anda akan menjadi target utama untuk banyak varian malware pengalihan yang diretas WordPress.

Langkah 1: Periksa versi WordPress di situs Anda

Artikel bagus dari Kinsta ini akan menunjukkan kepada Anda cara memeriksa versi WordPress. Bahkan jika Anda tidak dapat mengakses dasbor admin WordPress Anda, Anda masih dapat menemukan versi WordPress Anda.

Langkah 2: Unduh file WordPress Anda menggunakan cPanel

Anda dapat mengunduh file Anda dari cPanel secara langsung. Buka cPanel dan gunakan Wizard Pencadangan untuk mengunduh file.

Artikel dari Clook ini akan menunjukkan caranya.

Langkah 3: Unduh salinan murni dari versi WordPress di situs Anda

Unduh file WordPress asli di sini.

Langkah 4: Jalankan Diffchecker

Langkah terakhir ini tidak akan membuat Anda bahagia. Anda harus mengunggah kedua versi dari setiap file secara manual ke https://www.diffchecker.com/ dan menjalankan diffcheck.

Ya, itu akan memakan waktu lama dan itu menyakitkan untuk dilakukan. Sejujurnya, jika Anda tidak 100% yakin dengan apa yang Anda lihat, menghapus perbedaannya adalah ide yang sangat buruk. Itu bisa berakhir merusak situs Anda.

Bagian 2: Periksa Backdoors

Backdoors persis seperti namanya – titik masuk bagi peretas untuk mengakses situs web Anda tanpa Anda sadari.

Telusuri situs web Anda untuk menemukan fungsi PHP berbahaya seperti:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

CATATAN: Fungsi-fungsi ini TIDAK jahat secara default. Banyak plugin PHP menggunakannya untuk alasan yang sah. Jadi, sekali lagi, jika Anda tidak yakin dengan apa yang Anda lihat, jangan hapus sesuatu dari kodenya. Jika Anda menghapus sesuatu dan itu merusak situs Anda, gunakan cadangan itu untuk memulihkan situs Anda.

Malware pengalihan yang diretas WP sebenarnya dapat meninggalkan banyak pintu belakang. Menemukan mereka semua secara manual adalah rasa sakit yang nyata. Sekali lagi, kami menyarankan untuk segera menginstal MalCare .

Bagian 3: Hapus Semua Akun Admin Tidak Dikenal

Tentu saja, ini dengan asumsi bahwa Anda benar-benar dapat mengakses dasbor WordPress Anda, tetapi jika Anda dapat:

  • Buka Pengguna
  • Pindai admin yang mencurigakan dan hapus
  • Atur ulang kata sandi untuk semua akun admin
  • Buka Pengaturan >> Umum
  • Nonaktifkan Opsi Keanggotaan untuk 'Siapa pun dapat mendaftar'
  • Tetapkan Peran Keanggotaan Default ke 'Pelanggan'

Untuk ukuran yang baik, Anda juga harus mengubah Garam dan Kunci Keamanan WordPress Anda.

Masalah pengalihan peretasan Situs WordPress benar-benar bertahan di situs WordPress Anda bahkan setelah pembersihan karena akun admin palsu ini.

Bagian 4: Pindai File Plugin

Anda dapat memeriksa plugin dengan cara yang sama seperti Anda memeriksa file inti WordPress. Buka WordPress.org dan unduh plugin asli. Kemudian jalankan diffchecker lagi untuk semua file plugin untuk menemukan malware pengalihan yang diretas WordPress.

Ya, ini menjengkelkan. Tetapi yang lebih penting, ini adalah opsi yang sangat terbatas. Bahkan mungkin tidak ada pembaruan plugin yang mencakup kerentanan tersebut.

Tidak keren.

Bagian 5: Pindai dan Bersihkan Database Anda

Ini mungkin adalah bagian terburuk dari membersihkan malware pengalihan yang diretas WordPress dari situs Anda.

Tapi ini hampir berakhir.

Memindai basis data sangat mirip dengan memindai pintu belakang.

Cari kata kunci seperti:

  • <skrip>
  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Penting: JANGAN HAPUS STUFF DARI DATABASE ANDA SECARA ACAK. Bahkan satu ruang yang tidak pada tempatnya dapat merusak seluruh situs Anda.

Namun jika Anda berhasil membersihkan situs secara manual tanpa hambatan, hubungi kami. Jika tidak ada yang lain, kami sangat ingin mempekerjakan Anda!

Dan jika Anda menyerah di tengah-tengah pembersihan pengalihan peretasan WordPress manual, percayalah pada kami saat kami mengatakannya, bukan hanya Anda. Masalah pengalihan yang diretas WordPress adalah salah satu peretasan yang paling sulit untuk diperbaiki.

Cukup gunakan MalCare untuk membersihkan situs Anda dalam 60 detik dan kembali ke kehidupan Anda.

Sisa dari artikel ini adalah tentang bagaimana Anda diretas pada awalnya dan varian berbeda dari masalah pengalihan yang diretas WordPress.

Jangan ragu untuk mempelajari semuanya dan memahami malware ini dengan lebih baik. Ini akan membantu Anda dalam jangka panjang.

Mengapa Masalah Pengalihan Berbahaya Begitu Buruk?

Alasan utama pengalihan berbahaya begitu buruk adalah karena pemilik situs jarang menjadi yang pertama mengetahui tentang infeksi. Jika pemilik situs sangat beruntung, mereka akan meminta pengunjung mengirimi mereka email yang menanyakan mengapa situs web mereka dialihkan ke halaman yang tampak teduh dengan produk yang dipertanyakan; atau mengapa mereka tidak terlihat seperti situs web aslinya.

Atau jika mereka tidak seberuntung itu, mereka mungkin mengetahuinya melalui media sosial, atau Google Search Console, karena Google pada akhirnya akan memasukkan situs web yang terinfeksi ke dalam daftar hitam.

Either way, tidak ada yang mau berada di posisi mereka. Cegah infeksi dengan menginstal plugin keamanan kelas atas. Ini adalah cara terbaik untuk melindungi situs web Anda dan pengunjung Anda dari kejahatan yang mengintai di Internet.

Alasan lain mengapa pengalihan berbahaya sangat, sangat berbahaya, adalah bahwa mereka datang dalam berbagai rasa. Berikut adalah beberapa hal yang dapat terjadi pada pengunjung situs web Anda:

jenis dan gejala hack

Cara Mencegah Pengalihan Berbahaya di Masa Depan

Pepatah lama memang benar: mencegah lebih baik daripada mengobati. Alasannya adalah begitu penyakit (dalam hal ini malware) menyerang, ia menyebar dengan cepat dan ganas melalui inangnya. Semakin lama sebuah situs web terinfeksi, semakin banyak datanya yang disusupi, semakin banyak penggunanya yang menjadi sasaran, dan pada akhirnya pemilik—Anda—kehilangan lebih banyak uang.

Rahasia untuk mencegah pengalihan berbahaya adalah memiliki situs web yang aman dengan firewall yang kuat. Berikut adalah beberapa langkah keamanan yang dapat Anda ambil:

  • Instal MalCare, plugin keamanan dengan pemindai dan firewall yang kuat. Ini adalah perlindungan rangkap tiga, karena menggabungkan pencegahan, pemindaian, dan pembersihan.
  • Tetap perbarui tema dan plugin Anda: Ini adalah hal minimum yang harus dilakukan, karena seperti yang akan Anda lihat di artikel tertaut, sebagian besar tema dan plugin memperbaiki celah keamanan dalam pembaruannya.
  • Jangan gunakan tema dan plugin bajakan. Jika Anda memilikinya, singkirkan mereka. Kerugian yang dihasilkan tidak sebanding dengan uang yang dihemat dengan menggunakannya.
  • Gunakan kredensial masuk yang kuat dan minta pengguna Anda melakukan hal yang sama.
  • Kelola izin WordPress; menerapkan prinsip keistimewaan terkecil.
  • Anda dapat mengamankan halaman login Anda karena peretas menargetkannya lebih dari halaman lain mana pun di situs web Anda. Berikut panduan praktisnya: Cara Mengamankan Admin WordPress.

Ini adalah beberapa langkah mudah yang dapat Anda terapkan di situs web Anda. Selain itu, ada langkah-langkah pengerasan situs web yang dapat Anda terapkan juga. Sebagian besar disertakan dengan MalCare, jadi cara termudah untuk melindungi situs web Anda adalah dengan menginstalnya sekarang.

Bagaimana Situs Web Anda Dapat Terinfeksi oleh Malware Pengalihan WordPress

Seperti halnya malware apa pun, ada banyak cara berbeda di mana situs WordPress Anda dapat terinfeksi. Mari kita bahas beberapa yang populer.

Akun Tanpa Jaminan dengan Keistimewaan

Pastikan hanya orang yang benar-benar Anda percayai yang memiliki hak istimewa admin. Faktanya, kepemilikan situs web yang bertanggung jawab berarti Anda menerapkan hak minimum untuk semua akun. Ingat, Anda bukan satu-satunya situs web yang dimasuki orang. Jika alamat email atau kredensial masuk mereka dikompromikan di situs web lain, itu bisa menimbulkan masalah bagi Anda.

Kerentanan dalam Tema dan Plugin

Hapus semua plugin atau tema yang tidak Anda gunakan secara aktif. Pindai tema, plugin yang Anda gunakan dan lakukan audit secara berkala. Periksa halaman pengembang dan baca laporan tentang kerentanan yang baru ditemukan. Pastikan mereka selalu diperbarui, karena pengembang akan menambal produk mereka dengan pembaruan keamanan.

Ini juga merupakan alasan bagus untuk menggunakan plugin berbayar di mana pengembang secara aktif memelihara kodenya. Di MalCare, kami menganalisis begitu banyak situs web selama pekerjaan kami, kami telah membangun plugin keamanan yang kuat dengan secara aktif memelihara basis data ancaman. Instal hari ini, dan tenang saja.

Infeksi Melalui XSS

Skrip lintas situs adalah kerentanan nomor satu di web, dan karenanya merupakan cara yang sangat umum di mana peretas dapat menginfeksi situs web Anda dengan malware pengalihan yang diretas. Serangan semacam ini dilakukan dengan memasukkan kode JavaScript berbahaya ke situs web Anda.

Sebagian besar plugin & tema memungkinkan Anda menambahkan javascript di tag <head> atau tepat sebelum </body>. Ini biasanya untuk menambahkan kode tracking dan analytics untuk Google Analytics, Facebook, Google Search Console, Hotjar, dan sebagainya.

Javascript situs web biasanya merupakan salah satu tempat tersulit untuk diperiksa di situs web untuk tautan pengalihan. Untuk mempersulitnya, peretas akan mengonversi URL pengalihan menjadi serangkaian angka ASCII yang mewakili karakter. Dengan kata lain, malware akan mengubah kata 'pharma' menjadi '112 104 097 114 109 097' sehingga manusia tidak dapat membacanya.

Beberapa plugin umum dengan kerentanan XSS yang diketahui adalah:

  • WP GDPR
  • SMTP Mudah WP
  • Dukungan Obrolan Langsung WordPress
  • Elementor Pro

Daftarnya mencapai ribuan, karena kerentanan XSS dapat mengambil banyak bentuk.

Kode Berbahaya Dalam File .htaccess Atau wp-config.php

File .htaccess dan wp-config.php adalah dua target paling populer bagi peretas.

Memasukkan kode berbahaya ke dalam file-file ini adalah motif umum untuk Pharma Hacks.

Kiat Pro: Jika Anda memeriksa salah satu file ini untuk menemukan kode berbahaya, gulir ke kanan sejauh mungkin. Kode jahat mungkin disembunyikan di paling kanan di mana Anda biasanya tidak berpikir untuk melihatnya!

Anda juga harus memeriksa semua file inti WordPress seperti functions.php, header.php, footer.php, wp-load.php, dan wp-settings.php untuk hasil terbaik.

Admin WordPress Hantu

Setelah peretas menginfeksi situs web Anda dengan favicon palsu atau PHP jahat serupa, mereka dapat membuat Admin Hantu yang dapat mereka gunakan untuk mengakses situs web Anda kapan pun mereka mau.

Dengan cara ini, mereka dapat terus menginfeksi ulang situs web Anda dengan malware pengalihan yang diretas WordPress sebanyak yang mereka mau.

Astaga.

Layanan pihak ketiga

Jika Anda menjalankan iklan atau layanan pihak ketiga lainnya di situs web Anda, kode berbahaya dapat ditampilkan kepada pengunjung Anda dengan cara itu. Beberapa penerbit iklan lalai dengan iklan yang mereka tayangkan, atau mungkin materi jahat lolos. Bagaimanapun, situs web Anda adalah korbannya.

Penting untuk memeriksa jaringan penerbit, dan juga secara berkala memeriksa situs web Anda untuk iklan pengalihan dari browser penyamaran. Selain itu, ada baiknya menyegarkan beberapa kali, karena iklan sering diputar melalui properti online.
Sangat penting untuk menjaga situs web Anda bebas infeksi, dan waspada itu penting. Sebelum orang lain menemukan peretasan pengalihan, pastikan untuk memindai situs web Anda secara teratur.

Apa yang Harus Anda Lakukan Selanjutnya?

Berhati-hatilah.

Berhenti menggunakan plugin dengan kerentanan yang diketahui sampai muncul pembaruan. Berhenti menggunakan tema dan plugin nulled. Berhenti menggunakan tema, plugin, dan file WordPress yang kedaluwarsa.

Juga, instal plugin penghapus malware WordPress seperti MalCare untuk menjaga situs Anda terlindungi dari ancaman di masa mendatang.

Sebagai tindakan tambahan, Anda dapat meningkatkan keamanan Anda menggunakan pengerasan WordPress.

Keberadaan malware pengalihan WordPress di situs web Anda bisa menjadi tanda serangan peretasan umum seperti peretasan kata kunci Jepang, serangan injeksi SQL, serangan phishing, dan spam SEO. Anda dapat memeriksanya jika Anda suka.

Itu saja untuk yang satu ini, teman-teman.

Kami harap Anda dapat membersihkan situs Anda.

Segera berbicara!