Senin, 09 Agustus 2010

CARA MEMBASMI VIRUS/TROJAN PADA WEBSITE/BLOG :

Cara Mengantisipasi & Membasmi Virus/Trojan pada Blog Berbasis Wordpress sebagai berikut :

virus-trojanKemarin saya menulis posting mengenai “Ada Virus/Trojan di Blog ?” dan meski sudah saya hilangkan, saya masih penasaran dan khawatir jika satu waktu ada trojan yang sama. Saya menuliskan posting tambahan ini dengan pertimbangan sebagai berikut :
  1. Reputasi. Blog bervirus tak pelak lagi bisa mencemarkan reputasi dan mempermalukan kita saat hendak mencontohkan blog ternyata ada virusnya. Meski Symantec menyatakan virus/trojan HTML Iframe sebagai “low risk”, gambar kutu (bug) yang tertangkap dilatar belakangi warna merah menyala membuat pengunjung langsung kabur.
  2. Celah Keamanan. Tidak menutup kemungkinan jika trojan tersebut bukan hanya merugikan pengunjung namun juga memperlambat akses ke blog dan merusak file-file yang ada didalamnya
  3. Popularitas & Penyebaran. Saya browsing di internet dan melihat cukup banyak blog/website yang terkena serangan virus/trojan sejenis. Bukan hanya blog berbasis Wordpress namun juga menimpa blog berbasis Joomla, Drupal dan Forum berbasis VBulletin
  4. Penalti dari Google. Jika dibiarkan tanpa diatasi, blog bisa terkena penalti dari Google dengan menghilangkannya dari halaman pencarian atau paling minimal, memberikan pesan peringatan jika satu waktu kita melakukan pencarian yang memuat halaman website/blog yang disusupi.
  5. Mengurangi Pengunjung. Selain menurunkan reputasi dan penalti dari Google, adanya warning virus/trojan secara otomatis akan mengurangi jumlah pengunjung yang datang. Siapa pula yang hendak menceburkan diri ke website berisi virus/trojan…
CARA MEMBASMI VIRUS/TROJAN PADA WEBSITE/BLOG :
Berikut adalah cara membasmi virus/trojan yang mendekam agar tidak semakin merasuk ke berbagai file :
  1. Install plugin Wordpress Exploit Scanner. Plugin ini ditest untuk WP versi 2.7.1 namun saya bisa menjalankannya pada WP 2.8.4. Setelah terinstall dan diaktivasi, akan ada menu tambahan pada bagian dashboard dengan nama : “Exploit Scanner”. Plugin ini akan melakukan pengecekan dan mendeteksi kode-kode tertentu yang dicurigai sebagai kode trojan. Mampu mendeteksi isi file maupun database. Perhatikan warning yang muncul jika terkait dengan file-file berikut : index.php, index.html, main.php, header.php, footer.php, termasuk jika ada indikasi susupan kode pada isi database
  2. Hapus bagian kode pada setiap file dab isi database yang mengandung kata “iframe” dan merujuk pada suatu alamat URL tertentu seperti contoh berikut ini (hati-hati menghapusnya karena ada juga contoh penggunaan iframe yang bukan virus, seperti iframe pada tampilan akismet) :
    view sourceprint?
    1.echo "";
  3. Update file yang terkena modifikasi dengan file yang sudah bersih
  4. Check ulang permission file. Ganti permission file dengan kode 777 (readable, writeable, executable untuk semua orang) menjadi 755. Hal ini bisa dilakukan menggunakan program FTP Client
  5. Akses ulang tampilan website/blog dan periksa page source. Check apakah benar kode yang dicurigai sudah dihilangkan.
CARA MENGANTISIPASI VIRUS/TROJAN DI BLOG
  1. Periksa permission file pada root folder dan folder themes. Jangan biasakan mengubah permission file untuk mengubah themes secara langsung. Jangan biasakan permission full akses untuk file dan folder (check ulang dengan requirement tertentu, karena kadang folder uploads dan cache harus diset dengan kondisi permission tertentu)
  2. Disable folder indexing. Hal ini bisa dilakukan dengan membuat baris tambahan pada file .htaccess. Bagi pengguna cpanel, ada menu khusus untuk ini jadi bisa lebih mudah untuk mengaktifkannya
  3. Gunakan strong password. Gunakan tipe password yang baik (gabungan huruf besar dan kecil, angka dan huruf dengan panjang tertentu, minimal 6 karakter) baik untuk password cpanel, fantastico, database, ftp maupun password admin
  4. Lakukan Upgrade. Jika saat ini menggunakan Wordpress versi lama, segera lakukan upgrade ke versi terakhir. Saat ini versi Wordpress terakhir adalah versi 2.8.4. Versi dibawah 2.8.4 memiliki celah keamanan data yang sangat riskan
  5. Periksa daftar Themes & Plugins. Hapus plugins dan themes yang tidak digunakan dan upgrade plugins yang out of date
  6. Matikan opsi “Anyone can register” pada bagian Settings, kecuali blog yang dibangun ditujukan untuk multi user
  7. Lakukan backup secara berkala

 

0 komentar:

Posting Komentar

Subscribe to: Posting Komentar (Atom)

Template by:

Free Blog Templates