Mendeteksi dan Membuang “Soaksoak” dari Situs WordPress

KOMPAS.com – Perusahaan kemanan internet Sucuri menemukan ada sekitar 100.000 situs web terjangkit malware Soaksoak. Malware yang disebut masih misterius ini menyerang situs yang berbasis WordPress.

Pengunjung situs yang terinfeksi Soaksoak akan diarahkan mengunduh muatan berbahaya dari sebuah situs berdomain negara Rusia, www.soaksoak.ru.

Belum ditemukan bagaimana ribuan situs berbasis WordPress bisa terinfeksi Soaksoak. Meski demikian, pemilik situs yang menggunakan WordPress sebagai platform web tidak perlu khawatir karena keberadaan malware tersebut bisa dideteksi dan diobati.

Dikutip KompasTekno dari Ars Technica, Selasa (16/15/2015), untuk mengetahui ada tidaknya malware tersebut dalam sebuah situs WordPress, dapat dicek melalui Site Check milik Sucuri ini yang beralamat di https://sitecheck.sucuri.net.

Bila terlanjur terinfeksi, salah satu cara untuk menyembuhkannya adalah dengan menghapus kode yang disematkan pada script “wp-includes/template-loader.php”.

Admin situs berbasis WordPress yang menggunakan plug-in RevSlider pun harus memastikan komponen web itu sudah menggunakan versi terbaru.

Selain itu, disarankan untuk mengganti file “swobject.js” dan “template-loader.php” dengan file yang bersih dari malware. Tindakan ini bisa menghilangkan infeksi Soaksoak, meski tidak memperbaiki sisa-sisa kerusakan, seperti backdoor dan titik masuk yang dibuat oleh malware.

Namun perusahaan keamanan internet Sucuri dalam blog-nya mengingatkan, “Jika Anda diserang malware ini, Anda akan dipusingkan dengan backdoor dan infeksi yang ada. Anda bukan cuma harus membersihkan, tapi juga harus menghentikan serangan tersebut. Cara menghentikannya adalah menggunakan sebuah firewall, milik kami atau milik orang lain, yang penting Anda menggunakan firewall asli.”

sumber : kompas.com

Leave a Reply

Your email address will not be published. Required fields are marked *

* Kode Akses Komentar:

* Tuliskan kode akses komentar diatas: