Mengecek Malware Pada Tema dan Plugin Wordpress

Berpariasi harga tema WordPress yang tersedia mulai dari yang sederhana sampai yang mahal, membuat sebagian orang memilih menggunakan tema bajakan atau biasa disebut dengan theme null dari pada harus mengeluarkan biaya untuk membelinya secara resmi. Ditambah sulitnya transaksi jika dilakukan dari Indonesia, harus menggunakan kartu kredit atau kartu debit. Theme null sangat banyak tersedia di internet secara gratis pada website tertentu menyediakan tema bajakan ini. Tapi tahukah Anda bahwa menggunakan tema bajakan (theme null) itu berbahaya? Bagi para pengedit tema berbayar tentu telah melakukan usaha sedemikian rupa untuk meng-crack atau meng-hack tema berbayar tersebut sehingga bisa digunakan secara gratis. Hal ini dilakukan tentun tidak dengan “gratis” atau suka rela. Ada maksud tersembunyi di balik tema dan plugin gratis tersebut. Mereka biasanya akan menambahkan kode jahat bisa di sebut Malware atau Malicious Code pada tema bajakan tersebut. yang bertujuan untuk!

1. Mendapatkan backlink dari blog Anda tanpa sepengetahuan Anda.
2. Untuk mendapatkan akses ke blog atau website Anda.
3. Untuk me-redirect blog Anda menuju ke link-link spam.
4. Menambahkan banner atau iklan pada blog Anda secara otomatis.
5. Bahkan hingga bisa membuat blog Anda menjadi down.

Tak hanya pada theme null saja, pada plugin gratisan yang Anda dapatkan bukan dari situs resmi WordPress.org juga besar kemungkinan untuk disusupi malicious code tersebut. Jika Anda sudah terlanjur menggunakan dan enggan menggantinya karena takut mempengaruhi trafik Website atau blog, Anda dapat mengecek apakah tema bajakan yang Anda gunakan tersebut mengandung kode jahat atau tidak , berikut cara mengetahuinya :

Cara Mengecek Malware Pada Tema dan Plugin Wordpress

Mengecek Virus dan Trojan pada File Tema atau Plugin Bajakan

• Pertama kali yang harus Anda lakukan adalah mengecek apakah tema bajakan tersebut mengandung Virus atau Trojan. Silakan Anda Akses Situs VirusTotal, upload file zip tema bajakan pada situs tersebut.

• Klik Choose File » Scan it!
• Selanjutnya situs tersebut akan melakukan pengecekan, tunggu beberapa saat hingga muncul hasil analisa sebagai berikut :

• Pada contoh hasil analisa di atas, terlihat bahwa Detection ratio : 0/58, selamat.. artinya tidak ada kode jahat atau malicious code yang terdeteksi pada theme null atau plugin Anda.

Mengecek Script yang Dicurigai Melakukan Eksekusi Jahat

Setelah mengecek virus dan trojan, langkah selanjutnya adalah mengecek script yang dicurigai melakukan eksekusi yang tidak diinginkan.Berikut caranya!

• Silakan Anda download plugin Exploit Scanner, kemudian install. Setelah berhasil terpasang, pilih menu Tools » Exploit Scanner.

• Hilangkan saja centang Display : none .., kemudian Run the Scan.
• Tunggu beberapa saat hingga proses scan selesai. Setelah selesai, perhatikan kode-kode yang ditandai warna kuning untuk memastikan apakah ada script yang mencurigakan.
• Fokus hanya pada direktori wp-include/themes/namatemabajakan atau wp-include/plugins/namapluginbajakan

• Dalam pengecekan ini memang Anda harus mengerti sedikit tentang bahasa php, javascript atau html. Contoh di atas adalah script yang patut dicurigai script jahat yang mencoba mengakses blog kamu seperti echo admin_url('admin-ajax.php') atau htmlentities( $destination_id );

Mengecek Backlink yang Tersembunyi pada Tema atau Plugin Bajakan

Setelah selesai mengecek script jahat pada langkah 2, selanjutnya adalah mengecek apakah ada backlink tersembunyi pada tema bajakan. Bagaimana caranya?

• Download plugin Theme Authencity Checker (TAC), kemudian install dan aktifkan.
• Setelah aktif, pilih menu Appearance »TAC.
• Plugin akan langsung secara otomatis melakukan pengecekan dan menampilkan hasilnya.

• Jika Terdapat kode jahat maka akan ada peringatan sebagai berikut:

Note : Pada intinya blog atau website akan sulit untuk dihack, apalagi keamanan WordPress sangat tinggi, tapi syaratnya jika Anda tidak melakukan kesalahan. Jadi keamanan blog atau website Anda tergantung pada diri Anda sendiri.