Malware pada wordpress

Jumat, 03 April 2020 Tambah Komentar Edit
Kalau ada yang mengalami situs nya redirect ke website yang tidak dikenal, rata-rata sih di redirect ke semacam survey atau cps.

Malware pada wordpress

step 1

coba cek di root domainya melalui file manager cek apakah ada extensi .php yang aneh seperti

9kas49.php

fgka42.php

dll
kalau ada lihat saja isinya, kebanyakan codenya di encode.

hapus saja.

kalau ragu, download file wordpress asli di wordpress.org dan cocokan apakah file tersebut ada.

step 2

masih di root domain, lihat file index.php . ada semacam kode include seperti di gambar

@include "\057home\057txxxx\145/pub\154ic_h\164ml/c\141ldawewa\141.com\057wp-i\156clud\145s/ID\063/.fb\0653d19\142.ico
decode file tersebut di malwaredecoder.com

nanti terlihat folder dimana script jahat tersebut ditanam.

pada contoh tersebut file nya berextensi .ico
untuk lebih meyakinkan bisa coba search dengan command line

contoh jika menggunakan centos

find -name *.ico
Silahkan share, semoga bermanfaat.

Penulis : Hadie Danker

Belum ada Komentar untuk "Malware pada wordpress"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel