Gangguan WordPress: Konten Spam

Kami mendeteksi gangguan yang mempengaruhi beberapa situs WordPress. Pada gangguan ini, penyerang dapat memperoleh akses ke login administratif WordPress dan meng-upload file ke akun hosting miliknya. File tersebut kemudian digunakan untuk memasukkan konten spam ke tema dan/atau database WordPress, sehingga membuat link tersembunyi ke situs penipuan.

Anda dapat memperoleh informasi lebih lanjut tentang gangguan dan cara menanganinya di Bagaimana jika situs web saya diretas?.

Sejumlah Tanda Gangguan

Karena gangguan ini membuat link tersembunyi, link tersebut tidak akan terlihat di situs Anda. Cara terbaik untuk mengetahui apakah situs telah terpengaruh adalah dengan melihat kode sumber beranda Anda. Agar tidak mengunjungi beranda yang terpengaruh, sebaiknya gunakan Google® Chrome atau Firefox® dan kunjungi lihat sumber:http://[nama domain Anda].

Di jendela ini, Anda dapat mencari kode sumber untuk penipuan online yang umum terjadi, misalnya iklan farmasi atau pinjaman gaji. Coba cari istilah umum berikut:

  • gaji
  • farmasi
  • viagra
  • cialis

Pemulihan

Cara termudah untuk menghapus konten ini adalah dengan memulihkan konten dan database situs web dari pemulihan yang Anda tahu tidak terpengaruh.

Jika tidak memiliki cadangan yang diketahui bersih, Anda dapat menghapus konten secara manual. Ada dua lokasi umum untuk konten ini: header tema WordPress, atau database WordPress.

Mengedit Tema

Tema WordPress dapat diakses dan diedit secara langsung melalui panel kontrol admin WordPress. Jika memiliki cadangan tema, Anda dapat menginstal ulang tema melalui menu Tampilan WordPress.

Atau, Anda dapat melihat kode file secara langsung. Untuk informasi tentang cara mengedit file melalui WordPress, lihat dokumentasi WordPress.org di sini.

Dari sini, Anda dapat menghapus link mana pun yang ditemukan.

Membersihkan Database

Jika penyerang menempatkan link berbahaya di database Anda, biasanya link tersebut dimasukkan secara terbalik agar tidak terdeteksi (misalnya, 'knil' bukan 'link'). Anda dapat mencarinya di database.

Sebelum melakukan perubahan apa pun pada database, sebaiknya buat cadangan (selengkapnya).

Anda dapat mencari tabel database secara manual menggunakan tab Cari pada antarmuka phpMyAdmin (selengkapnya).

Anda juga dapat menjalankan kueri database berikut dari tab SQL di phpMyAdmin:

SELECT *
FROM ‘wp_options’
WHERE option_value LIKE '%>vid/<%'

Kueri ini akan memilih apa pun dari tabel wp_options yang berisi penanda HTML div terbalik. Anda akan melihat hasil yang mirip seperti berikut:

query results

Anda dapat memeriksa konten secara rinci dengan mengklik ikon pensil. Tindakan tersebut akan memperbesar tampilan konten baris. Selanjutnya, Anda dapat mengedit konten secara langsung untuk menghapus teks berbahaya. Setelah membuat perubahan, klik Kembali ke halaman sebelumnya untuk menyimpan. Jika konten tampak berbahaya seluruhnya, klik Kembali ke halaman sebelumnya, lalu klik ikon X merah untuk menghapus entri.

result details

File Terganggu Lainnya

Setelah membersihkan tema dan/atau database, Anda harus memeriksa file di akun hosting untuk memastikan file tersebut valid. Gangguan ini biasanya terkait dengan sejumlah file:

  • ./html/wp-admin/includes/class-wp-locale.php
  • ./html/wp-admin/admin-media.php
  • ./html/wp-content/themes/twentyten/entry-meta.php
  • ./html/wp-content/themes/twentyten/sidebar-funcs.php
  • ./html/wp-includes/theme-compat/content.php
  • ./html/wp-includes/default-option.php

Meskipun nama tersebut mungkin terkesan valid, namun file mungkin tidak sah. Anda dapat mengetahui file yang sah dengan melihat kode file, atau membandingkan tanggal modifikasi dengan file lainnya di direktori yang sama.

Sebaiknya hapus atau ubah nama (dan karenanya nonaktifkan) file apa pun yang tampak berbahaya.

Info Teknis

Contoh Kode

MD5Sums File Berbahaya yang Diketahui

  • dc1cd95ca7dcd00630a208024f89a5e1
  • 6e986fc5328ce3e3b1a36a3025704403
  • 0f183af9a1ed11124655a90b2fff54ac
  • 51377655c4d0b9db67a21b83f99dae4e
  • 51bb25bfbb0db6eb5359a9bc8567f4e6
  • f99b5bfd95336099a4adc436070d5cdd

Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.