[Hacked] WordPress .htaccess Redirect

Hacked - WordPress .htaccess RedirectBerhati-hatilah ketika sobat menginstall theme maupun plugin wordpress. Pastikan semua theme dan plugin wordpress sobat menggunakan versi terbaru, hal ini sangat penting untuk urusan keamanan blog sobat.

Sekitar seminggu yang lalu, 12 blog saya terkena malware. 12 blog tersebut berada dalam satu hosting di Perkutut Host. Sempat mengontak bagian support hosting tersebut untuk melakukan scanning, namun malware tersebut tidak teridentifikasi. Walhasil, 3 hari kurang tidur mikirin beginian…

Berikut adalah masalah yang terjadi:

Malware tersebut akan mengubah file .htaccess di setiap root folder blog sobat dengan CHMOD 444. Jika sobat menghapus ataupun mengubah isi file tersebut, secara otomatis malware akan mengubahnya kembali.

Malware tersebut mengubah “redirection rule” untuk visitor yang datang melalui Search Engine dan Referrer tertentu menuju sebuah nama domain dengan ekstensi dot ru. Hampir semua trafik akan dialihkan ke domain tersebut, terutama trafik dari search engine. Kecuali sobat mengetik langsung URL blog sobat di address bar browser(Google mengidentifikasi bahwa domain tersebut merupakan situs malware)

Apa sebenarnya yang terjadi?

Setelah mencoba klik ini dan itu, bertemulah dengan sebuah jawaban yang mungkin juga bisa berguna buat sobat yang mengalami hal yang sama. Ternyata malware ini mengeksploitasi vulnerability file timthumb.php yang ada di folder theme. File timthumb.php merupakan script yang berfungsi untuk mengubah ukuran sebuah file image.

Jadi jika sobat menggunakan theme ataupun plugin yang memiliki script timthumb.php tersebut, sebaiknya segera diapdet ke versi terbaru. Sobat bisa mengunduhnya di http://timthumb.googlecode.com/svn/trunk/timthumb.php

Bagaimana cara mengatasi masalah ini?

Untuk mengatasi masalah ini, sebaiknya lakukan langkah2 berikut:

  • Sebaiknya sobat melakukan scanning terhadap komputer sobat terlebih dahulu untuk memastikan komputer sobat bebas dari malware (bisa berupa virus, trojan, keylogger, beserta koncone.)
  • Pastikan semua timthumb.php diapdet ke versi terbaru seperti yang telah disebutkan diatas.
  • Lakukan pencarian melalui file manager di cpanel untuk file _cache.php dan _wp_cache.php – Untuk kasus yang saya alami, file tersebut ditemukan pada folder /wp-content/uploads/. Jika sudah ditemukan, segera hapus file tersebut.
  • Langkah selanjutnya adalah memperbaiki file .htaccess untuk semua root folder domain sobat. Jika tidak ada perlakuan khusus untuk file ini, sebaiknya hapus terlebih dahulu file tersebut, atau sobat bisa mengubah file permissionnya menjadi 644. Untuk memperbaikinya cukup mudah, sobat cukup setting kembali permalinks melalui dashboard.
  • Langkah terakhir, sebaiknya mengganti semua password, baik itu password cpanel maupun password admin untuk blog sobat. Melakukan langkah preventif tentu akan mengurangi resiko di kemudian hari.

super_man horror haha

Comment using your Facebook

Baru ada 3 respon di tulisan “[Hacked] WordPress .htaccess Redirect

  1. I know this if off topic but I’m looking into starting my own weblog
    and was curious what all is required to get setup?

    I’m assuming having a blog like yours would cost a pretty penny?

    I’m not very web savvy so I’m not 100% positive.

    Any recommendations or advice would be greatly
    appreciated. Appreciate it

  2. Hi this is kinda of off topic but I was wanting to know if blogs use
    WYSIWYG editors or if you have to manually code with HTML. I’m starting a blog soon but have no coding knowledge so I
    wanted to get guidance from someone with experience. Any help would
    be greatly appreciated!

Leave a Reply

Your email address will not be published. Required fields are marked *