Categories : Security Wordpress

 

Web blog WordPress Anda terkena serangan Heur : Trojan.Script. iframe? Web Anda terdeteksi malware oleh google? Tidak bisa masuk login admin wordpress hosting sendiri? Tentunya hal-hal ini membuat web kita jadi kehilangan pengunjung potensial. Mengapa hal ini bisa terjadi? Bagaimana cara mengatasinya? Langkah apa yang harus dilakukan untuk mencegah serangan ini terjadi lagi?

Terhitung kali kedua situs ini diserang oleh hacker yang menyisipkan script ke dalam file dan folder yang ada dalam hosting blog wordpress saya. Sebelumnya saya belum pernah mengalami hal seperti ini. Lalu apa yang saya lakukan kemudian untuk mengatasinya?

Secara ringkas, untuk mengatasi serangan heur:Trojan.script.iframe berdasarkan apa yang saya alami adalah :

  • Mencari tahu apa dan bagaimana perilaku trojan/malware tersebut.
    Perilaku trojan/malware ini yang terdeteksi dan menyerang web-web yang saya kelola adalah:

    • google mendeteksi situs kita sebagai situs yang berbahaya dan memperingatkan setiap pengunjung situs kita bahwa situs kita mengandung malware/ malicious software.
    • Kita tidak bisa mengakses login admin untuk masuk ke dashboard web kita.
    • Jikapun kita memaksa mengakses situs, maka tampilan situs kita menjadi rusak layoutnya.
  • Melakukan tindakan pemulihan
    Langkah-langkah yang dapat diambil untuk mengatasi serangan ini adalah :

    • Restore
    • Edit Manual
    • Install Ulang
  • Pencegahan
    Untuk menghindari serangan yang sama dikemudian hari, kita perlu melakukan beberapa tindakan untuk mengamankan web, diantaranya adalah melalui :

    • Password
    • Backup
    • Plugin
    • .htaccess

Penjelasan lebih detail untuk hal-hal yang saya sebutkan diatas akan diposting dalam seri tulisan berikutnya.

Silakan Like, Share, dan Comment jika ingin berbagi info ini... semoga bermanfaat

One Response to “Mengatasi serangan Heur : Trojan.Script.iFrame”
Read them below or add one

  1. salam hormat, punya saya kena,,, yg saya restore apa saja ya

Leave a Comment

Your email address will not be published. Required fields are marked by *.