3

Reported Attack Site!

“Kang web site mu yg hedwigus dot com kedeteksi ada virusnya”. Begitu bunyi SMS yang datang ke saya pagi-pagi menjelang siang.
Wah koq aneh ya, sejak kapan saya memberikan bonus virus ke setiap pembaca blog saya ini yang malang.

Segera mengaktifkan Slowly HSDPA XL untuk melihat blog yang jarang terupdate ini. Ternyata bener, Firefox langsung memberikan sebuah kartu merah.. priiitttt.. ada virus. Dibuka menggunakan Google Chrome sama saja ada red-warningnya. Sementara begitu dibuka menggunakan MS Internet Explorer, komputerku langsung heng, sepertinya sih bukan karena virus tapi mungkin karena komputernya aja yang sudah bosen sama majikannya.

Kebetulan blog ini terhubung dengan Google WebMaster Tools, dan dari sana saya tahu ada 2 file index.php yang mengandung script jahat yang dapat digunakan oleh orang lain untuk mencuri data-data pribadi. 

Script jahat tersebut tidak masuk di index.php milik WordPress, tetapi ada di dua folder yang saya buat untuk testing.
Karena Google melakukan proses crawling ke setiap file di blog saya, akhirnya 2 file yang sudah ter-hack itu dianggap sebagai sebuah script jahat.

Langkah berikutnya

Saya segera menghapus dua file index.php sekaligus dengan folder-foldernya karena memang tidak digunakan. Setelah itu karena males ngecek satu persatu file berekstention .php, maka saya langsung menghapus seluruh file milik WordPress 2.6.2 dan setelah itu sekaligus diganti dengan WordPress 2.6.3.

Berikutnya adalah daya upaya untuk menghapus status “website jahat” yang dihadiahkan oleh Google kepada hedwigus.com.
Dari menu overview di Google Webmaster Tools, saya langsung merequest untuk ditinjau kembali status tersangka dan minta diberikan status wajib lapor bebas saja. Tentu saja dengan alasan-alasan agar lebih meyakinkan lagi.

Hi Google team and bot, please release my blog from attacked site status, because i allready delete all my file at hedwigus.com, replacing with brand new script and cleaning the database.
Thank you for your support 

Hedwig

Harus menunggu lebih dari 24 jam untuk membebaskan status ini di Google dan sekarang blognya sudah bisa diakses kembali dengan aman.

Terima kasih sudah mau membaca tulisan saya.

Hedwigus

3 Comments

  1. Wah,Pak. Wepset saya juga kena virus, virusnya masang kode ini
    “” di akhir file index.php di semua file2 web saya.

    Kira2 solusinya bagaimana ya ??

    Hedwig?: Rubah permission di directory, gunakan CHMOD 755. Hindari menggunakan update script melalui dashboard (wordpress), lebih baik gunakan notepad dan upload manual saja.
    Sejak saya rubah demikian, kondisi cukup aman terkendali.

Tinggalkan pesan kamu