Cara Mudah Mencari Kode Jahat (Backdoor) Theme Wordpress

Setelah sekian lama tidak update tulisan di blog ini sebagai catatan dan tulisan gagasan. Akhirnya krentek untuk update lagi. Kali ini tentang cara mencari kode jahat (backdoor) dalam sebuah file tema wordpress.

ahmaindraki.com - Setelah sekian lama tidak update di blog ini sebagai catatan dan tulisan gagasan. Akhirnya krentek untuk update lagi. Kali ini tentang cara mencari kode jahat (backdoor) dalam sebuah file tema wordpress.

Awalnya ada teman yang meminta tolong untuk mencari file backdoor yang ada di blognya yang sekian kali kena deface padahal sudah beberapa kali memperbaiki dengan install ulang wordpressnya. Namun, berulang kali blog teman terkena deface lagi.

Langkah pertama yang saya lakukan atas tragedi (lebay:ModeOn) tersebut diatas yakni:

1. Backup semua file wordpress paling utama folder wp-content
2. Backup database

Langkah berikutnya jika file wordpress kamu backup dengan .zip silahkan extract di komputer. Langkah selanjutnya:

1. Cek file theme wordpress dengan cara buka semua file yang berekstensi .php. Untuk mempercepat membuka semua file .php bisa dengan menggunakan search dengan kata kunci *.php.
2. Buka semua file php dengan notedpad++ kemudian tekan Ctrl+F atau klik Search > Find.
3. Masukkan kata kunci berikut ini : base64_decode | lzw_decompress | eval > Klik Find All in All Opened Documents (Masukkan kata kunci tersebut secara bergantian)
4. Chek hasilnya, jika ada code yang dienkripsi dengan kode tersebut akan keluar hasilnya. Amati file yang ada code tersebut, apakah terlihat aneh atau tidak. Bagian ini memang perlu kejelian untuk mengamati baris kode satu demi satu.
5. Untuk cheking terakhir bisa kalian upload filenya ke virustotal.com lihat hasilnya, jika masih menunjukkan ada file backdoor silahkan ulangi lagi dan lebih teliti melihat baris kodenya.

Jika dirasa sudah cukup file bersih dari kode jahat, bisa di upload ke hosting, saya sarankan untuk install ulang wordpressnya. Untuk cheking, pada file wp-config.php pada baris define('WP_DEBUG', false); bisa dirubah ke true menjadi define('WP_DEBUG', true);

Kalaupun ada error pada perintah atau file wordpress agar terlihat errornya. Jika dirasa sudah cukup, kembali lagi ke define('WP_DEBUG', false);.

Itu tadi salah satu cara mudah mencari kode jahat (backdoor) di file tema wordpress. Sebenarnya masih banyak cara untuk mencari kode jahat. Bisa melalui antivirus yang disediakan pihak hosting atau menggunakan plugins security wordpress yang dapat kamu pilih sesuai dengan kebutuhan.

Kalau ada cara yang lebih canggih lagi atau ada pertanyaan bisa tinggalkan komentar dibawah ya. Saya juga masih tahap belajar kok, bisa saling berbagi dan melengkapi.

Source Image: pxhere.com