Cara mengatasi malware “Hellofromhony” di WordPress

Halo, Semoga kamu dalam keadaan sehat selalu. Kali ini saya akan membahas bagaimana cara mengatasi malware Hellofromhony di wordpress. Saya menulis artikel ini dikarenakan saya juga mengalami masalah ini. Namun sebelum memasuki inti topik pembahasan, sudah ada yang tau apa itu malware?

Secara singkat, Malware atau Malicious Software merupakan sebuah program yang diciptkan untuk menyusup kedalam sebuah sistem dengan suatu tujuan tertentu. Malware dapat masuk dan menginfeksi sistem melalui email, link download yang tidak tepat, aplikasi atau software yang sudah terinfeksi malware. Apa yang dilakukan malware ketika sudah menginfeksi? Biasanya melakukan pencurian data informasi, dan paling sering terjadi adalah malware melakukan pembelian tanpa dikenakan biaya di situs yang sudah terinfeksi.

Lalu yang akan saya bahas mengenai malware Hellofromhony. Malware ini belum tahu dipastikan siapa penciptanya dari negara mana namun informasi yang saya dapatkan pada forum wordpress.org malware ini mulai menyerang diawal bulan April 2019 ini.

Diektahui dari beberapa identifikasi malware ini menyerang website berbasis wordpress yang menggunakan plugin woocommerce dan instagram. Tujuannya adalah untuk mengambil informasi atau data dari akun yang terdaftar di dalam website tersebut. Apa ciri-ciri website terinfeksi malware ini? Berikut ini beberapa ciri-ciri yang dapat kamu ketahui:

• Ketika mengakses website kamu akan dialihkan atau redirect ke link Hellofromhony.com
  thebiggestfavoritemake.com
  verybeatifulpear.com
  stopenumarationsz.com
  regluing.org
  stopenumarationsz.com
  hellofromhony.org
• Ketika kamu akan login menggunakan /wp-admin atau /wp-login maka akan dialihkan ke link diatas kamu dapat melihat contohnya seperti ini [Link]
• Isi file htaccess kamu berubah, dimana kamu mendapatkan sebuah kode dengan tertera link Hellofromhony.com untuk menambahkan user. Teknik ini biasanya menggunakan teknik SQL Injection

Lalu bagaimana jika website yang menggunakan wordpress terinfeksi malware ini? Ada beberapa cara yang harus dilakukan, berikut ini cara yang saya gunakan untuk mengatasi malware ini di wordpress.

Update WordPress

Update wordpress kamu ke wordpress versi terbaru. Sampai pada artikel ini tayang versi wordpress terakhir adalah 5.1.1. Ini akan mengembalikan file wordpress kamu dalam keadaan semula sebelum terinfeksi malware ini. Karena malware ini sering menginfeksi file selain file didalam folder wp-content.

Naikkan Versi PHP

Jika di website kamu masih menggunakan PHP versi 7.0 kebawah sangat disarankan untuk merubah versi PHP diatas versi 7.0. Dikarenakan banyak teknik SQLinjection menyerang PHP pada versi 5.0.

Non-aktifkan Plugin

Kamu dapat menonaktifkan keseluruhan plugin yang kamu gunakan di website. Jika malware ini tidak berjalan lagi, maka aktifkan lagi plugin yang ada satu persatu. Dengan cara itu kamu dapat mengetahui malware ini bersarang di plugin mana yang aktif.

Lalu, jika cara diatas tidak berfungsi? maka lakukan hal dibawah ini:

Scan Website

Scan atau pindai website anda untuk mengetahui malware ini berada dimana pada website kamu. Pada tahap ini saya menggunakan bantuan SUCURI. Sucuri merupakan sebuah perusahaan yang bekerja sama dengan wordpress untuk masalah perlindungan website yang menangani malware, DDOS, SQlinjection, peretas dan lain sebagainya. Klik link ini [Site Check Sucuri]. Kamu dapat melihat halaman utama scan sucuri

Masukkan url website kamu lalu klik tombol Scan Website. Maka kamu aka nemndapatkan hasil seperti contoh gambar dibawah ini:

Dari gambar diatas dapat kita ketahui malware ini bersarang dimana yaitu pada instagram wd-instagram feed dan woocommerce. Jika kamu sudah update ke versi terbaru dari kedua plugin tersebut namun malware ini masih ada, lakukan cara berikut ini:

Buka PhpMyadmin

Buka Phpmyadmin melalui cpanel ataupun dashboard yang ada pada server kamu. Lalu buka database yang digunakan pada website kamu. Lalu pilih tabel wp_options. Maka kamu akan mendapatkan hasil seperti gambar dibawah ini:

Dari gambar diatas dapat kita lihat bahwa terdapat url hellofromhony yang secara default itu adalah url website kita. Bagaimana itu bisa terjadi? Inilah yang dilakukan malware ini merubah site url website di database melalui bantuan dari beberapa plugin yang sudah diinfeksi.

Ubah option_value pada siteurl dan home menjadi url website kita. Setelah itu ubah username dan password login website serta username dan password database kamu yang lebih secure.

Demikanlah cara mengatasi malware Hellofromhony, jika kamu mengalami kesulitan implementasi dan menemukan cara yang lebih baik dari artikel ini, kamu dapat mengutarakannya pada kolom komentar diakhir artikel. Semoga bermanfaat dan terimakasih 🙂

Detail lengkap mengenai malware Hellofromhony disini [Link]