Cara Menghapis Malware Soaksoak Dari Instalasi WordPress

Perusahaan kemanan internet Sucuri menemukan ada sekitar 100.000 situs web terjangkit malware Soaksoak. Malware yang disebut masih misterius ini menyerang situs yang berbasis WordPress. Pengunjung situs yang terinfeksi Soaksoak akan diarahkan mengunduh muatan berbahaya dari sebuah situs berdomain negara Rusia, http://www.soaksoak.ru.

Belum ditemukan bagaimana ribuan situs berbasis WordPress bisa terinfeksi Soaksoak. Meski demikian, pemilik situs yang menggunakan WordPress sebagai platform web tidak perlu khawatir karena keberadaan malware tersebut bisa dideteksi dan diobati. Dikutip dari Ars Technica, Selasa (16/15/2015), untuk mengetahui ada tidaknya malware tersebut dalam sebuah situs WordPress, dapat dicek melalui Site Check milik Sucuri ini yang beralamat di http://sitecheck.sucuri.net.

Bila terlanjur terinfeksi, salah satu cara untuk menyembuhkannya adalah dengan menghapus kode yang disematkan pada script “wp-includes/template-loader.php”. Admin situs berbasis WordPress yang menggunakan plug-in RevSlider pun harus memastikan komponen web itu sudah menggunakan versi terbaru.

Selain itu, disarankan untuk mengganti file “swobject.js” dan “template-loader.php” dengan file yang bersih dari malware. Tindakan ini bisa menghilangkan infeksi Soaksoak, meski tidak memperbaiki sisa-sisa kerusakan, seperti backdoor dan titik masuk yang dibuat oleh malware.

Namun perusahaan keamanan internet Sucuri dalam blog-nya mengingatkan, “Jika Anda diserang malware ini, Anda akan dipusingkan dengan backdoor dan infeksi yang ada. Anda bukan cuma harus membersihkan, tapi juga harus menghentikan serangan tersebut. Cara menghentikannya adalah menggunakan sebuah firewall, milik kami atau milik orang lain, yang penting Anda menggunakan firewall asli.”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s