Kata Avast, Blogku kena Malware

Sudah beberapa lagi tidak udatate di blog ini, rupanya Blog saya kena inject malware ya.. atau terinfeksi Scam:P [Phish] maaf ya. Pernah mengalami untuk web yang lain juga, terdeteksi oleh antivirus Avast dianggap ada kode yang tidak aman di web ini. Mungkin akan ada secacam pop up ke alamat web lain, disini tertera apps4284.websitetrafficgo9.live pada hal saya tidak memasukan kode java script) ini.

Tampak ada notifikasi keamanan dari Avast antivirus di laptop saya, entah masuknya darimana belum sempat telusur lebih dalam lagi. Kemungkinan yang peranh terjadi, orang masuk lewat theme/plugin lama yang tidak terupdate.

Hasil penelusuran rupana ada kode asing yang ter inject di Footer

Namun secara kasap mata kode ini tidak nampak di web (pada bagian footer) sepert normal saja.

Ketika di lihat dari view kode htmlnya memang ada kode yang ditaruh dibawah (mungkin di enter-enter terus supaya tidak nampak. Ada kode asing yang tidak begitu jelas apa ini.

Pada saat kejadian Saya sudah menggunakan wordpress versi terbaru 5.2.2 dan Theme Wellington terbaru (update) / Wellington Version: versi1.6 By ThemeZee. Ada 2 Plug ini yang telat saya update :

  1. AMP : Enable AMP on your WordPress site, the WordPress way.
  2. Header Footer Code Manager : Header Footer Code Manager by 99 Robots is a quick and simple way for you to add tracking code snippets, conversion pixels, or other scripts required by third party services for analytics, tracking, marketing, or chat functions. For detailed documentation, please visit the plugin’s official page.

Solusinya : masuk ke WordPress, sebelumnya perlu cari tahu kode asing menyisip diaman? Pada umunya menyisip footer.php pada bagian theme yang aktif. Ada juga pernah dapat kasus kode menyisip di wp-config.php pada file wordpress. Pastinya mesti ditelusur dan bersihkan dahulu.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.