Wordpress

Cara Memindai Situs WordPress Anda Untuk Malware Dan Ancaman .

Hari-hari ini, di
mana kejahatan online mulai mengambil alih kejahatan dalam kehidupan nyata, penting untuk mempelajari cara melindungi diri sendiri dan situs web Anda, terutama jika penghasilan Anda bergantung padanya.

Siapa pun yang memiliki situs web adalah target potensial, tetapi siapa pun dengan WordPress versi standar yang sama sekali tidak berubah (dengan nama pengguna admin dan kata sandi generik) memiliki bullseye merah besar terpampang di punggung mereka, menunggu orang rendahan untuk mendapatkan akses dan mendatangkan malapetaka .

Mengapa Anda Perlu Memindai Situs Anda

Meskipun mungkin tampak seperti langkah pertama menuju situs web yang aman adalah meningkatkan keamanan untuk memastikan tidak ada yang mendapat kesempatan untuk melakukannya sejak awal, (kami telah membahas bagaimana Anda dapat dengan mudah meningkatkan keamanan Anda dengan menggunakan satu plugin) situs Anda mungkin sudah diretas.

Seseorang dengan niat buruk mungkin sudah memiliki akses ke situs Anda, bahkan mungkin ada malware yang bersembunyi di antara file Anda saat kita berbicara.  Ada kemungkinan bahwa Anda benar-benar tidak tahu apa-apa karena Anda tidak memiliki tindakan untuk memperingatkan Anda bahwa sesuatu telah terjadi.

Ketika orang berpikir tentang situs web yang diretas, kemungkinan besar mereka akan mendapatkan gambaran deface yang khas di kepala mereka.  Deface adalah ketika seorang peretas mengganti apa yang semula ditampilkan di situs web dengan sesuatu yang lain, biasanya pamflet sombong yang mempromosikan nama samaran peretas mereka.

Namun, seringkali ketika peretas mendapatkan akses ke sebuah situs web, mereka kemudian memilih untuk menunggu beberapa saat.  Mereka kemudian diam-diam mulai menerapkan beberapa malware atau skrip berbahaya lainnya di situs.  Membual tentang mendapatkan akses bukanlah tujuan utama mereka, niat mereka jauh lebih buruk dari itu.

Mereka bisa saja:

  • Phishing untuk nama pengguna, kata sandi, email, atau hal-hal lain yang Anda lebih suka tetap pribadi.
  • Membuat pengunjung mengunduh malware/trojan/virus dengan menyuntikkan skrip ke situs web Anda.
  • Memasukkan kode untuk melakukan hal yang berbeda, misalnya mengatur pintu belakang, atau memantau aktivitas pengguna atau mencuri informasi input dari formulir.
  • Mengarahkan pengunjung Anda ke situs dengan malware.

Salah satu alasan penting untuk melakukan pemeriksaan yang tepat daripada hanya mengunjungi situs web Anda sendiri, adalah karena peretas dapat mengetahui alamat IP Anda, (atau mungkin menggunakan cookie untuk masuk ke area admin) dan telah menerapkan kode yang hanya menunjukkan Anda situs normal sebagaimana mestinya, membuat Anda berpikir bahwa situs Anda baik-baik saja, padahal pada kenyataannya dapat merusak reputasi Anda dengan mengunduh malware ke pengunjung.  (Misalnya, ini juga dapat menyebabkan tidak diindeks oleh Google dan ditambahkan ke daftar situs yang akan diperingatkan oleh Google Chrome untuk Anda kunjungi.)

Jadi semua ini berarti bahwa jika Anda mulai menerapkan langkah-langkah keamanan WordPress, sama pentingnya untuk memeriksa dan memastikan bahwa tidak ada malware atau ancaman lain di situs web Anda.

Pindai Situs WordPress Anda Untuk Malware & Ancaman

Di bawah ini kami membahas beberapa cara berbeda untuk menemukan malware atau ancaman lain di situs WordPress.

Metode 1: Gunakan ‘Pemeriksa Situs’

Saat ini, Anda dapat dengan cepat dan mudah memeriksa malware dengan menggunakan salah satu dari sejumlah layanan gratis.

Namun, Anda perlu ingat bahwa layanan ini akan memeriksa apakah beranda Anda, atau laman lain yang terlihat, menyertakan skrip berbahaya, atau mencoba membuat pengunjung mengunduh perangkat lunak perusak.

Layanan untuk digunakan:

Semua layanan ini mudah digunakan.  Cukup ketik URL Anda, klik tombol Pindai, dan mungkin, layanan melakukan semua pekerjaan untuk Anda dan ketika memberi tahu Anda bahwa Anda bersih, Anda tidak perlu khawatir lagi.

Masalah dengan layanan ini adalah jika malware berada di halaman tersembunyi (sesuatu yang tidak dapat Anda jangkau melalui tautan, tidak terdaftar di pageindex, misalnya dasbor WordPress), ia tidak akan dapat menemukannya.

Seperti yang dikatakan Sucuri sendiri: “Sucuri SiteCheck adalah pemindai gratis & jarak jauh.  Meskipun kami melakukan yang terbaik untuk memberikan hasil terbaik, akurasi 100% tidak realistis, dan tidak dijamin.”

Pada akhirnya, pemeriksa situs seperti yang disebutkan di atas dapat menjadi cara yang baik untuk melakukan pemeriksaan awal jika Anda mencurigai adanya kecurangan di situs Anda, tetapi jika Anda mencoba membersihkan situs Anda setelah diretas , membiarkannya begitu saja bukanlah ide yang bagus.

Metode 2: Gunakan Plugin Pemindaian

pemindaian wordfence

Ada plugin khusus yang berfokus pada kemampuan ini, tetapi beberapa plugin keamanan WordPress, misalnya Wordfence, juga menawarkan kemampuan pemindaian.  Biasanya plugin ini mencari kode berbahaya yang diketahui, tetapi beberapa juga mengambil jarak ekstra dan membandingkan file inti WordPress, serta tema dan plugin, ke sumbernya.  Kemudian jika menemukan inkonsistensi, itu akan memberikan daftar yang koheren

Pengaturan Wordfence secara otomatis mengaturnya untuk membandingkan file WordPress inti dengan versi repositori untuk perubahan, dan memiliki opsi yang tersedia untuk melakukan hal yang sama untuk file plugin dan tema.  (Ini sangat disarankan jika Anda menduga situs Anda mungkin telah dilanggar, dan Anda belum mengubah file tema/plugin, atau 100% mengetahui perubahan apa yang telah Anda buat.)

Ada juga opsi untuk memindai di luar instalasi WordPress Anda, yang merupakan ide bagus jika situs WordPress Anda sebagian besar berada di domain Anda.

Anda dapat menemukan opsi untuk memindai di bawah Pemindaian untuk disertakan dalam opsi Wordfence.  Untuk pemindaian pertama Anda, saya sarankan agar opsi Anda terlihat seperti ini:

Pengaturan pemindaian Wordfence

Bergantung pada volume gambar di situs Anda, Anda mungkin tidak ingin memindai file gambar seolah-olah file itu dapat dieksekusi.

Hal yang perlu diperhatikan saat Anda memindai file tema dan plugin adalah file tersebut mungkin menyertakan log atau file lain yang secara alami akan berubah dibandingkan dengan file asli saat Anda menggunakan plugin.  Plus, jika Anda atau pengembang Anda telah membuat perubahan apa pun pada file inti tema Anda, itu juga akan muncul sebagai peringatan.  Jadi jangan panik jika scan Anda menunjukkan peringatan seperti pada gambar di bawah ini.

masalah baru wordfence

Lihat lebih dekat.  Jika Anda tidak ingat mengubah file tertentu, atau sepertinya file tidak perlu diubah dengan penggunaan.

Menggunakan pemindai Wordfence adalah cara yang baik untuk memeriksa apakah Anda memiliki malware atau ancaman di mana pun di situs Anda.  Sebenarnya, ini adalah plugin yang saya gunakan untuk memastikan bahwa saya benar-benar membersihkan situs saya setelah serangan ke salah satu situs WordPress saya beberapa bulan yang lalu.

Hal hebat lainnya adalah ia juga memberi Anda opsi untuk memilah file yang dimaksud dari dalam dasbor WordPress, tanpa harus repot dengan FTP atau pengelolaan file.

Sepertinya satu-satunya plugin yang mencari melalui semua file, bukan pencarian malware tingkat permukaan yang dilakukan menggunakan salah satu pemindai berbasis web di atas.

Plugin pemindaian lain yang dapat Anda gunakan:

  • Pemeriksa Keaslian Tema: Sebuah plugin memeriksa tema apa pun yang telah Anda instal untuk kode berbahaya, dan antara lain, tautan terenkripsi yang tidak diinginkan di footer atau di tempat lain.

Metode 3: Lakukan Secara Manual

Teknik utama mencari malware secara manual di file WordPress, hanya mencari inkonsistensi dalam kode dan ukuran file dari inti WordPress Anda dan file tema/plugin dan file repositori.  Cara sederhana (namun memakan waktu) untuk memeriksa malware, adalah dengan mengunduh salinan baru dari inti, tema dan plugin Anda, lalu membandingkan ukuran dan kode satu per satu.

Jika Anda menyimpan gambar yang Anda unggah ke blog Anda dalam folder di komputer Anda atau di layanan cloud seperti Dropbox, Anda juga dapat memeriksa untuk melihat apakah ukuran gambar tetap konsisten.

Meskipun jika Anda tidak melakukan pengoptimalan gambar sebelum pengunggahan, maka ukuran file mungkin telah berubah dalam proses pengunggahan.  Hal yang sama berlaku jika Anda menggunakan plugin pengoptimalan gambar.  Dengan cara ini sebagian besar ukuran gambar akan berbeda dari versi yang tidak diunggah apakah ada malware atau tidak, jadi tidak ada cara untuk membedakannya.

Masalah dengan metode ini jelas betapa memakan waktu.  Untuk situs yang lebih besar dengan simpanan konten visual selama puluhan tahun, sangat tidak realistis untuk menyertakan gambar jika Anda ingin melakukannya secara manual.

Jika Anda terbiasa dengan cara menggunakannya, Anda bisa menggunakan scraper untuk mengumpulkan sebagian besar data dan kemudian membandingkannya menggunakan spreadsheet atau perangkat lunak lain.

Sedangkan untuk penghapusan, cukup hapus dan ganti file yang dimaksud.

Gunakan Plugin Atau Layanan Untuk Memantau Perubahan Pada Kode atau File

Untuk mencegah siapa pun menyelinap masuk kode berbahaya atau malware, Anda dapat menggunakan plugin atau layanan untuk memantau perubahan pada kode dan file Anda.

Sucuri tidak hanya mencatat perubahan ini ketika dilakukan melalui WordPress, tetapi segera mengirimi Anda email setiap kali file diubah, (bersama dengan setiap kali ada upaya login yang gagal, atau yang menarik, berhasil).  Ini memungkinkan Anda untuk bereaksi dengan sangat cepat terhadap setiap perubahan berbahaya pada situs web Anda.

Lalu ada layanan seperti Code Guard.  Ini memantau setiap dan semua perubahan pada file, penambahan file baru, dan mengirimi Anda laporan reguler yang mudah dicerna.  Yang perlu Anda lakukan hanyalah melihat sekilas, dan jika Anda melihat perubahan yang bukan tanggung jawab Anda (atau staf Anda), lihat lebih dekat file-file itu.

Kesimpulan

Memindai malware dan ancaman adalah bagian penting dalam menjaga situs web yang aman dan berkembang, dan itu mutlak diperlukan jika langkah-langkah keamanan situs Anda lemah di masa lalu.  Kabar baiknya adalah betapa sederhananya itu.

Kami harap tutorial ini membantu Anda mempelajari cara memindai situs WordPress Anda dari malware dan ancaman.  Saat kami membahas topik keamanan WordPress, Anda harus membaca artikel kami Keamanan WordPress 101.

Pernahkah Anda mengalami pelanggaran keamanan di situs WordPress, atau bahkan, menemukan malware dan ancaman lainnya?  Bagaimana Anda menemukan mereka?  Beri tahu kami di komentar di bawah.

Demikanlah tulisan tentang Cara Memindai Situs WordPress Anda Untuk Malware Dan Ancaman . Semoga dapat menjadi manfaat bagi kita semua.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Back to top button