ARA-GEN - Malware sering digunakan oleh peretas untuk menyerang situs web. Peretas lebih suka menyerang situs web yang tidak terlindungi dengan baik karena lebih mudah menginfeksinya. Menginfeksi situs web dapat dilakukan dengan berbagai cara. Diantaranya menggunakan phishing, situs web palsu, backdoors, perubahan source code, plugin terselubung, dan unduhan drive-by untuk menyebarkan malware.
Malicious software (malware) dipasang di situs web ketika diretas, baik dengan mengubah file atau folder yang ada atau dengan menambahkan file baru. Malware adalah perangkat lunak yang dirancang untuk merusak situs web teman-teman dan sulit dideteksi. Mencari tahu apakah bagian dari kode adalah malware yang harus dihapus bisa jadi sulit jika teman-teman tidak terbiasa dengan tampilan kode situs web. Karena setiap peretasan itu unik.
Langkah-langkah untuk menemukan Malware di Situs Web:
Pertama, teman-teman perlu mengetahui apakah situs web telah diretas atau tidak. Website yang diretas biasanya bertingkah aneh karena berbagai alasan seperti:
- Pengunjung situs web teman-teman dialihkan ke situs web lain yang tidak sah
- Situs web teman-teman dirusak
- Kecepatan memuat situs web teman-teman melambat secara drastis
- Situs web teman-teman mengirim email sendiri
- Teman-teman dapati file, folder, dan kode yang mencurigakan di situs web
Teman-teman dapat memeriksanya dengan menjalankan pemindai/scanner web online gratis seperti Virus Total, Sucuri, Hosted Scan Security, Upguard, Observatory.
Teman-teman dapat memeriksa di Google's Safe Browsing jika menurut teman-teman situs teman-teman diblokir karena malware. Jika software Google telah memindai situs dan menetapkannya tidak aman untuk diakses.
Ikuti langkah-langkah di bawah ini, yang akan menjelaskan cara membersihkan masalah malware.
Back Up Website Mu!!
Cadangan/Back Up-an situs web teman-teman adalah salinan semua data, file, termasuk basis datanya. Tujuannya adalah untuk mencegah kehilangan data jika terjadi sesuatu dengan kerusakan situs teman-teman saat ini.
Teman-teman memiliki tiga opsi untuk mencadangkan situs:
- Menggunakan FTP dan phpMyAdmin secara manual.
- Unduh cadangan situs web lengkap dan gunakan fitur pemulihan satu klik di CPanel.
- Unduh akun lengkap, direktori home, dan cadangan file yang dipilih dari cPanel.
Reset Ulang Kredensial Login!
Teman-teman tidak tahu dari mana infeksi itu berasal saat ini. Itu bisa berasal dari akun yang disusupi di mana penyerang menemukan atau menebak kata sandinya. Pertama, cari akun CMS yang seharusnya tidak lagi aktif atau tidak ada alasan untuk ada. Nonaktifkan setiap akun tersebut. Kedua, semua kata sandi akun yang valid harus diubah. Akun administratif termasuk dalam hal ini. Pastikan kata sandi baru aman.
Hapus atau Copot semua Plugin atau Ekstensi yang Tidak Digunakan!
Plugin dan ekstensi yang diunduh dari sumber yang tidak dikenal mungkin berbahaya. Lainnya mungkin ditulis dengan buruk dan rentan terhadap pelanggaran keamanan, atau mungkin versi usang dengan kerentanan yang jelas. Semua ini bisa saja digunakan oleh penyusup. Jika tidak dihilangkan, mereka dapat menjadi sumber infeksi ulang setelah masalah teratasi.
Hapus semua komponen dari perangkat lunak situs web teman-teman yang tidak diinginkan, usang, atau tidak dapat diakses lagi. Periksa untuk melihat apakah komponen yang sah adalah versi terbaru yang tersedia dari penerbit. Ini mungkin atau mungkin tidak menyelesaikan masalah, tetapi cara ini pasti akan membuat situs lebih aman terhadap serangan di masa depan.
Tinjau/Evaluasi file Environment Configuration
Banyak situs web dibuat dengan sistem manajemen konten (CMS) yang menyertakan bahasa pemrograman PHP dan di-host di server Web Apache. Berikut ini mengasumsikan bahwa situs web teman-teman dibuat dengan bahasa pemrograman PHP. Akan ada sedikit modifikasi dalam metode dengan server Web lain, seperti Nginx.
php.ini dan.user.ini adalah file konfigurasi PHP yang digunakan untuk mengubah fungsionalitas PHP. Jika file-file ini disusupi, file PHP berbahaya dapat dimuat atau dimuat sebelumnya. Mereka mungkin mengubah pengaturan izin untuk memberi peretas lebih banyak akses ke situs web dan memberi penyerang lebih banyak kontrol.
File .htaccess dalam pengaturan Apache mencakup aturan tentang bagaimana server Web akan menangani permintaan HTTP. Mengubah file ini adalah pendekatan umum yang digunakan oleh malware pencuri lalu lintas. Pengguna dapat diarahkan ke situs scam dengan mengubah satu baris di .htaccess. Baris berikut, misalnya, akan mengarahkan semua halaman situs web ke domain yang berbeda:
http://scamwebsite.com/ 301 redirect
Periksa file .htaccess teman-teman untuk menemukan arahan "pengalihan" yang aneh atau kelainan lainnya. Periksa file current.htaccess teman-teman dengan file yang disertakan dengan CMS teman-teman. Ini akan membantu teman-teman mengenali semua perubahan dan mendeteksi infeksi apa pun.
Hapus malware dari CMS
Jika situs web teman-teman dibuat dengan CMS, tempat yang cerdas untuk memulai adalah dengan file instalasi asli, yang dapat diunduh gratis dan tidak terinfeksi. Unduh file instalasi CMS teman-teman. Pastikan versi yang sama dengan yang sudah teman-teman instal.
Di File Manager, buka file instalasi di komputer teman-teman dan bandingkan dengan daftar file yang terinfeksi. Jika file yang terinfeksi tidak ditemukan di file instalasi dan bukan bagian dari ekstensi atau template, kemungkinan besar malware yang harus dihapus sepenuhnya. Jika file yang terinfeksi merupakan bagian dari file instalasi, ganti dengan file dari instalasi yang baru saja teman-teman unduh.
Jika file konfigurasi (configuration.php, wp-config.php) dengan detail koneksi database teman-teman terinfeksi, teman-teman harus menambahkan detail login untuk database teman-teman. Jika file yang terinfeksi adalah bagian dari plugin, ekstensi, template, atau modul lain yang telah teman-teman instal di CMS, teman-teman dapat menghapus dan menginstal ulang plugin nanti.
Setelah teman-teman memeriksa semua file dan mengubah atau menghapusnya, teman-teman pasti ingin memastikan CMS teman-teman mutakhir. Hal yang sama dapat dikatakan untuk template, tema, ekstensi, dan ekstensi lainnya.
Penghapusan Malware Manual dari File dan Basis Data
1. Periksa File yang Baru Dimodifikasi
Teman-teman dapat mengidentifikasi file yang diretas dengan melihat apakah penyerang baru saja memodifikasi file.
- Gunakan klien FTP atau terminal SSH untuk terhubung ke server teman-teman.
- Jika teman-teman menggunakan SSH, ketik perintah berikut untuk melihat daftar semua file yang telah diedit dalam 15 hari terakhir:
$ find ./ -type f -mtime -15
Jika teman-teman menggunakan SFTP, buka semua file di server dan lihat kolom tanggal terakhir yang diubah. Catat file yang baru saja diperbarui.
2. Periksa File yang Dimodifikasi dan File Lainnya
Dalam beberapa skenario, seperti jika situs web teman-teman dibuat khusus, teman-teman mungkin perlu menghapus muatan berbahaya dari file. Akan sulit untuk membedakan apa itu malware dan apa yang bukan, kecuali jika teman-teman ahli dalam pengkodean.
Kode malware biasanya ditempatkan di bagian atas atau bawah file di sebagian besar situasi. Malware sering terdiri dari urutan teks besar yang tampak lebih panjang daripada sisa kode file. Kami menyarankan untuk mengedit file di File Manager karena ini menampilkan sintaks dalam warna, membuatnya lebih mudah untuk melihat kode apa pun yang tampaknya tidak benar. Hapus malware dari file dan tekan Simpan setelah teman-teman mendeteksinya.
3. Investigasi baris database
Konfigurasi custom, halaman situs web, pengaturan tema, analitik, dan banyak lagi semuanya disimpan dalam tabel database. Fungsionalitas ini dapat digunakan oleh pembuat malware untuk menyuntikkan konten berbahaya seperti JavaScript, shell PHP, dan backdoors. Audit situs web yang lengkap perlu membuang konten basis data CMS dan mencari bukti malware.
mysqldump, phpMyAdmin, dan Adminer adalah semua alat yang dapat digunakan untuk membuang database. Setiap kode PHP dalam database harus diperiksa secara menyeluruh untuk malware. Untuk menemukan PHP, cari simbol berikut:
Pasca Pembersihan dan Pengerasan Keamanan (Hardening)
Setelah situs web teman-teman bebas malware, lakukan tindakan proaktif untuk memperkuat konfigurasi dan menyiapkan pemeriksaan berkala untuk memastikan situs tetap aman.
- Upgrade semua Software yang Ada ke Versi Terbaru
- Setel ulang semua Kata Sandi
- Keraskan Keamanan Situs Web teman-teman Menggunakan .htaccess
- Siapkan Pencadangan (Back Up) Harian
- Aktifkan Pemantauan Keamanan Eksternal
- Aktifkan Pemantauan Keamanan Internal
- Gunakan Firewall Aplikasi Web
Posting Komentar