Cooding Misterius di index.php web wordpress


agil

Poster 2.0
saya coba hapus samua akun domain ini di WHM, kemudian saya buat lagi akun dengan domain yang sama di WHM yang sama,
web bisa kembali normal. namun 3 jam kemudian script aneh itu masuk lagi ke file index.php

saya pethatikan .htaccess yang semula permisionnya saya setting 404 sudah berubah menjadi 444
dan ada script aneh juga di dalam .htaccess

<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "(about.php|radio.php|index.php|content.php|lock360.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

dan kemudian wp-admin kembali tidak bisa diakses
 

KiostaTheme

Beginner 1.0
saya coba hapus samua akun domain ini di WHM, kemudian saya buat lagi akun dengan domain yang sama di WHM yang sama,
web bisa kembali normal. namun 3 jam kemudian script aneh itu masuk lagi ke file index.php

saya pethatikan .htaccess yang semula permisionnya saya setting 404 sudah berubah menjadi 444
dan ada script aneh juga di dalam .htaccess

<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "(about.php|radio.php|index.php|content.php|lock360.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

dan kemudian wp-admin kembali tidak bisa diakses
Iya itu karena file backdoornya belum dihapus...
Biasanya diumpetin sama hackernya di folder tertentu yang jarang dibuka misalnya wp-includes.
Itu sudah ada petunjuk nama filenya about.php|radio.php|index.php|content.php|lock360.php
Coba cari ke dalam folder, file mencurigakan yang diedit belum lama (lihat dari tanggal editnya).
Juga hapus plugin/theme yang berpotensi ada malwarenya
 

masdono

Beginner 2.0
dulu waktu sophos masih menyediakan free antivirus/antimalware gratis for linux, itu salah satu solusi gratis yang sangat layak dicoba, banyak malware/rootkit yg ketangkep, tapi sekarang sepertinya udah ga gratis lagi, alternatifnya bisa pakai trial dari eset file security, ini jauh lebih ringan secara resource dan lumayan lah buat bersih2 1 bulan. beberapa mesin yang internet facing tapi "penting gak penting" saya install ini. so far so good.

PS:
Bukan sales AV manapun.
 

Top