Cara menghapus adware deloton di wordpress

Menghapus adware deloton – Pernahkah anda menemui iklan popup yang muncul di layar komputer atau hp saat anda membuka website? Ketahuilah bahwa iklan adware yang anda muncul tersebut berasal dari dua kemungkinan, yaitu pertama dari komputernya yang terinfeksi adware (biasanya terisntall di extension browser chrome, firefox dll) atau kedua berasal dari website yang terinfeksi adware.

Ciri-ciri komputer yang terinfeksi adware adalah iklan akan muncul disemua website yang kita kunjungi meskipun sebenarnya website tersebut tidak terinfeksi adware. Sedangkan ciri sebuah website terinfeksi adware yaitu iklan popup akan muncul pada website yang telah ter”hack” saja, website yang lain tidak muncul iklan popup. Dan kali ini yang akan kita bahas adalah Cara menghapus adware deloton di wordpress.

Adware deloton di wordpress

Komputer atau website yang terinfeksi adware ini ketika di klik ditempat manapun maka akan diarahkan (redirect) ke alamat deloton.com, pub2srv.com atau mobisla.com. Sebagai contoh blog ini pernah terinfeksi adware cukup lama yang di redirect ke link website:

http://deloton.com/apu.php?zoneid=1494052

Saya baru menyadari kalau blog ini “mengeluarkan” iklan yang mengganggu dan dapat merusak komputer atau hp. Sedikit cerita. Waktu itu blog ini tidak bisa saya akses kemudian saya menghubungi admin hosting cahorneo.com. Namun disela-sela chat admin bertanya kepada saya, blognya dipasangin iklan popup ya gan? Saya jawab tidak.

Dari situ saya curiga kemudian saya coba buka cahborneo.com melalui hp dan ternyata memang benar, muncul iklan-iklan yang tidak jelas dan mengganggu. Iklan-iklan itu tidak muncul di browser komputer saya karena saya telah menginstal Adblock Plus extension yang  berfungsi untuk mencegah iklan-iklan. Sehingga saya tidak pernah tau jika blog ini telah terinfeksi adware.

Cukup lama saya mencari tau bagaimana Cara menghapus adware deloton di wordpress saya ini. Dan akhirnya menemukan file yang terinfeksi, penyebab dan solusinya.

Cara menghapus adware deloton di wordpress

Cara menghapus adware deloton di wordpress

Setelah mencari-cari, saya temukan juga file-file yang diserang dan dibuat oleh hacker tersebut pada direktori /wp-includes/. Terdapat 1 file PHP yang terinfeksi dan 4 file baru buatan hacker, yaitu:

  1. File functions.php yang berisi referensi ke wp-vcd.php. Jika anda tidak menemukan kode yang mencurigakan pada file function.php, coba cek file post.php. disiniAnda bisa melihat contoh kode tambahan yang dibuat oleh hacker
  2. File wp-vcd.php yang berisi program instalasi terkompresi berbahaya. Ini adalah file php buatan hacker
  3. File class.wp.php juga file baru buatan hacker yang berisi suntikan SQL dan skrip cross-site
  4. File wp-feed.php yang berisi daftar alamat IP. ini juga file baru.

Selain ke-4 file diatas, saya juga menemukan file wp-temp.php yang dibuat oleh sang hacker.

Penyebab adware bisa masuk ke website

  1. Website terinstall plugin atau theme yang telah berisi adware atau bisa juga plugin atau theme yang kita pasang out to date (versi lama dan tidak pernah di update)
  2. Versi WordPress yang out to date
  3. Password dan username admin yang tidak pernah diganti
  4. Password database yang juga tidak pernah diganti sehingga mempermudah hacker menginjeksi SQL database kita.

Solusi 

Salah satu cara paling mudah dan efektif untuk menghilangkan / menghapus adware adalah dengan menginstal plugin  Anti-Malware Security and Brute-Force Firewall kemudian menjalankan scanning dan fixing. Namun bila anda masih kurang “greget” dengan scanning plugin, anda bisa menghapus (delete) file wp-vcd.php, class.wp.php, wp-feed.php dan wp-temp.php yang berada di direktori /wp-includes/. Pastikan anda telah membackup wordpress anda sebelum melakukan deleting.

Langkah selanjutnya untuk mengamankan wordpress anda yaitu:

  1. Update versi wordpress anda
  2. Ganti  theme blog anda dengan theme terbaik yang bersih dari virus adware dan juga plugin-pluginnya
  3. Ganti username dan password admin dengan kombinasi angka (12345 dst.., huruf besar (ABCD..) dan huruf kecil (abcd dst..) serta tanda baca ([email protected]#$%^&* dll)
  4. Ganti juga password database anda dengan kombinasi
  5. Batasi akses area Admin hanya ke alamat IP daftar putih. Dengan demikian hanya administrator yang dapat mengakses area admin backend
  6. Hapus (uninstall) plugin-plugin yang tidak digunakan.

Author: Cah Qeenee

Gravatar Image
CahBorneo.Com - Sebuah blog berisi tips trik seo, bisnis online dan software gratis full. Semoga bermanfaat.

11 thoughts on “Cara menghapus adware deloton di wordpress

  1. Alhamdulillah mas tutorialnya sip tenan.. apalagi saya masih blajar wp yg beda sama blogspot dan sudah kucoba bisa cm hapus file wp-vcd.php, class.wp.php cm kalau pakai plugin gk keditect kedua file php tsb. Oiya ngomong2 dl skitar tahun 2009 kalau gk 2010 cahborneo.com masih pake blogspot seingat ku… eh skrg udah wp. salam kenal ya mas.

    1. Salam kenal juga gan..
      Alhamdulillah gan bisa bermanfaat tulisan ini..
      Iya, awal tahun 2009 domain cahborneo.com baru saya beli, sebelumnya saya ngeblog pake blogspot dengan nama oret-oretanku.blogspot.com dan sampai saat ini masih saya “biarkan” hahaha

      1. Hahaha iya mas 2009 lagi gencar2nya bikin blog… Punya saya juga dianggurin Waduh kayaknya ini script masih nempel dihosting atau pengaruh dari browser yang dipakai ya mas. Mumet aku.

        1. Masih ada ya gan? coba cek browser agan pake antivirus malwarebytes atau zemana.. bisa jadi browsernya jg kena tuh..
          Ciri browser yg kena malware, kalo kita buka website-website lain misalnya google.com juga teredirect.. tapi kalao setelah buka google.com tidak teredirect, berarti malwarenya hanya berada di blog agan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.