Pengalaman mengatasi malware redirect website di cPanel

Kali ini saya mau share saja pengalaman dengan masalah pada web hosting. Terutama shared hosting di cPanel. Jadi pada salah satu situs teman saya saat dibuka lewat handphone atau tablet malah langsung dialihkan ke situs lain yang berisi penuh iklan. Yang pasti bukan miliknya dan jelas bukan niatnya meredirect pengunjung kesana. Hal ini hampir tidak disadari karena websitenya saat dibuka lewat komputer/desktop normal semuanya.

Yang pasti websitenya dibangun menggunakan WordPress dan seharusnya plugin juga tema yang dipasang adalah gratis atau tidak ada yang bajakan. Akhirnya saya periksa apakah file – file yang ada di cPanel normal semua, terutama pada index.php karena jelas masih sempat diakses sesaat baru dialihkan halamannya. Ternyata bersih.

htaccess-malware-redirect

Dari sini saya menebak hanya ada satu penyebabnya yakni file .htaccess. Dan benar saja ada ratusan baris baru yang ditambahkan kedalamnya yang berfungsi untuk redirect pengunjung yang memakai browser atau perangkat tertentu ke situs lain. Seringnya berisi iklan dan malware lagi. Cukup berbahaya.

Bagaimana cara mengatasinya? Pertolongan pertama tentu saja membersihkan file .htacessnya yang sudah terinfeksi dan mengembalikan isinya ke semula. Kemudian segera update CMS yang dipakai. Saya sarankan anda sudah menyiapkan backup juga agar bisa segera pindah hosting apabila masih terjadi lagi. Serangan malware ini saya lihat disebabkan adanya celah keamanan dari script atau CMS yang dipakai, bisa karena versi yang lama atau memang sudah disisipkan kode berbahaya didalamnya.

Oh ya, anda bisa scan menggunakan Sucuri untuk memastikan keamanan situs anda dari sisi akses publik.

Tulis komentar...