Malware yang dulu saya bicarakan menyerang lagi dan kali ini tidak hanya menginfeksi file .htaccess saja tapi sudah memodifikasi file – file WordPress. Masalahnya… saya tidak tahu dimana yang kena dan saya bukan programmer jadi kesulitan menyisirnya.
Saya tahu kalau ada masalah berkat menggunakan HTTPS dan melihat kok di address bar browsernya bukan hijau bersih gemboknya tapi ada tanda serunya. Langsung terpikir ada yang aneh ini, padahal semua konten pasti sudah saya ganti pakai HTTPS juga. Dan ternyata benar, seluruh halaman yang saya buka berusaha memuat file JavaScript atau CSS dari website lain, dan untungnya pakai HTTP jadi langsung diblokir oleh browser karena memang tidak boleh dicampur – campur (Mixed Content).
Langsung saja saya cari mana – mana saja filenya yang diedit si malware:
grep --include=\*.{php,css,js} -rnw '/tempat/virtual_hosting/' -e "pola_teks"Saya mencari di file berekstensi .php, .css dan .js. Kemudian dimana direktori public_html situsnya, dan tulisan apa yang dicari (Saya lacak dengan alamat website yang ingin dimuat dan juga protokol http://).
Dan memang ketemu, nanti dari dalam daftar filenya akan muncul. Saran saya file yang bermasalah jangan hanya diedit isinya untuk menghapus kode berbahaya, tapi langsung dibuang dan digantikan dengan file baru dari WordPress langsung. Soalnya setelah saya edit kok balik lagi minggu depannya. Haha. 😀 Kurang canggih ilmu saya memang. Sekarang sudah sukses teratasi dengan menghapus semuanya dan menggunakan instalasi bersihnya. Semoga.