Halo, Semoga kamu dalam keadaan sehat selalu. Kali ini saya akan membahas bagaimana cara mengatasi malware Hellofromhony di wordpress. Saya menulis artikel ini dikarenakan saya juga mengalami masalah ini. Namun sebelum memasuki inti topik pembahasan, sudah ada yang tau apa itu malware?
Secara singkat, Malware atau Malicious Software merupakan sebuah program yang diciptkan untuk menyusup kedalam sebuah sistem dengan suatu tujuan tertentu. Malware dapat masuk dan menginfeksi sistem melalui email, link download yang tidak tepat, aplikasi atau software yang sudah terinfeksi malware. Apa yang dilakukan malware ketika sudah menginfeksi? Biasanya melakukan pencurian data informasi, dan paling sering terjadi adalah malware melakukan pembelian tanpa dikenakan biaya di situs yang sudah terinfeksi.
Lalu yang akan saya bahas mengenai malware Hellofromhony. Malware ini belum tahu dipastikan siapa penciptanya dari negara mana namun informasi yang saya dapatkan pada forum wordpress.org malware ini mulai menyerang diawal bulan April 2019 ini.
Diektahui dari beberapa identifikasi malware ini menyerang website berbasis wordpress yang menggunakan plugin woocommerce dan instagram. Tujuannya adalah untuk mengambil informasi atau data dari akun yang terdaftar di dalam website tersebut. Apa ciri-ciri website terinfeksi malware ini? Berikut ini beberapa ciri-ciri yang dapat kamu ketahui:
- Ketika mengakses website kamu akan dialihkan atau redirect ke link Hellofromhony.com
thebiggestfavoritemake.com
verybeatifulpear.com
stopenumarationsz.com
regluing.org
stopenumarationsz.com
hellofromhony.org - Ketika kamu akan login menggunakan /wp-admin atau /wp-login maka akan dialihkan ke link diatas kamu dapat melihat contohnya seperti ini [Link]
- Isi file htaccess kamu berubah, dimana kamu mendapatkan sebuah kode dengan tertera link Hellofromhony.com untuk menambahkan user. Teknik ini biasanya menggunakan teknik SQL Injection
Lalu bagaimana jika website yang menggunakan wordpress terinfeksi malware ini? Ada beberapa cara yang harus dilakukan, berikut ini cara yang saya gunakan untuk mengatasi malware ini di wordpress.
Daftar isi
Update WordPress
Update wordpress kamu ke wordpress versi terbaru. Sampai pada artikel ini tayang versi wordpress terakhir adalah 5.1.1. Ini akan mengembalikan file wordpress kamu dalam keadaan semula sebelum terinfeksi malware ini. Karena malware ini sering menginfeksi file selain file didalam folder wp-content.
Naikkan Versi PHP
Jika di website kamu masih menggunakan PHP versi 7.0 kebawah sangat disarankan untuk merubah versi PHP diatas versi 7.0. Dikarenakan banyak teknik SQLinjection menyerang PHP pada versi 5.0.
Non-aktifkan Plugin
Kamu dapat menonaktifkan keseluruhan plugin yang kamu gunakan di website. Jika malware ini tidak berjalan lagi, maka aktifkan lagi plugin yang ada satu persatu. Dengan cara itu kamu dapat mengetahui malware ini bersarang di plugin mana yang aktif.
Lalu, jika cara diatas tidak berfungsi? maka lakukan hal dibawah ini:
Scan Website
Scan atau pindai website anda untuk mengetahui malware ini berada dimana pada website kamu. Pada tahap ini saya menggunakan bantuan SUCURI. Sucuri merupakan sebuah perusahaan yang bekerja sama dengan wordpress untuk masalah perlindungan website yang menangani malware, DDOS, SQlinjection, peretas dan lain sebagainya. Klik link ini [Site Check Sucuri]. Kamu dapat melihat halaman utama scan sucuri
Masukkan url website kamu lalu klik tombol Scan Website. Maka kamu aka nemndapatkan hasil seperti contoh gambar dibawah ini:
Dari gambar diatas dapat kita ketahui malware ini bersarang dimana yaitu pada instagram wd-instagram feed dan woocommerce. Jika kamu sudah update ke versi terbaru dari kedua plugin tersebut namun malware ini masih ada, lakukan cara berikut ini:
Buka PhpMyadmin
Buka Phpmyadmin melalui cpanel ataupun dashboard yang ada pada server kamu. Lalu buka database yang digunakan pada website kamu. Lalu pilih tabel wp_options. Maka kamu akan mendapatkan hasil seperti gambar dibawah ini:
Dari gambar diatas dapat kita lihat bahwa terdapat url hellofromhony yang secara default itu adalah url website kita. Bagaimana itu bisa terjadi? Inilah yang dilakukan malware ini merubah site url website di database melalui bantuan dari beberapa plugin yang sudah diinfeksi.
Ubah option_value pada siteurl dan home menjadi url website kita. Setelah itu ubah username dan password login website serta username dan password database kamu yang lebih secure.
Demikanlah cara mengatasi malware Hellofromhony, jika kamu mengalami kesulitan implementasi dan menemukan cara yang lebih baik dari artikel ini, kamu dapat mengutarakannya pada kolom komentar diakhir artikel. Semoga bermanfaat dan terimakasih 🙂
Detail lengkap mengenai malware Hellofromhony disini [Link]
Tingkatkan kredibilitas bisnis kamu dengan memiliki Website!
Miliki website profesional yang powerful dengan desain eksklusif dan pastinya SEO friendly untuk bisnis kamu. Konsultasi bersama specialist kami sekarang!
Mulai Konsultasi!Ingin konsultasi
dengan para specialist
Whello?
Tips lainnya dari kami
Manfaat Lakukan Tracking Metric Marketing
Maksimalkan hasil pemasaran kamu dengan tracking matriks marketing. Dapatkan analisis mendalam untuk strategi bisnis kamu!
Ketahui Apa Itu Promotion Assets Google Ads dan Manfaatnya
Temukan promotion assets terbaik untuk Google Ads kamu. Tingkatkan hasil kampanye dengan strategi yang tepat dan efisien!
Apa itu Sitelink di Google Ads, dan Cara Menggunakannya
Pelajari strategi terbaik untuk menggunakan sitelink dalam Google Ads. Optimalkan iklan kamu dan tingkatkan klik serta konversi dengan mudah!
Follow us on Instagram
Temukan tips bermanfaat digital marketing serta keseruan spesialis Whello dalam menumbuhkan brand, hanya di Instagram @whello.indonesia. Follow, ya!