WordPress Hacked Redirect disebabkan “Related Post” plugin By Lenin Zapata

Bulan ini kami mendapati 2 website wordpress pelanggan terkena hack redirect ke website bestcaptcha.support dan meminta anda untuk menyetujui notifikasi desktop.

Kira-kira seperti ini tampilannya :

Kami mencoba mencari sumber masalah tapi tidak menemukan keanehan. Namun karena waktu terlalu lama untuk melakukan pengecekan akhirnya kami tindih file dengan file core wordpress yang baru.

kasus terselesaikan.

Hanya saja kami tidak mengetahui sumber dimana letak masalahnya.

Selang beberapa hari, ada satu lagi website terkena inject serupa.

Kami kemudian melakukan pengecekan kembali.

  1. Di scan malware = sudah dan tidak terdeteksi
  2. di scan sucuri = sudah dan tidak terdeteksi
  3. dibuka satu per satu file nya dengan asumsi file yg sering kena hack = juga sudah dan tidak ada yg aneh

Tapi akhirnya kali ini Alhamdullilah dimana setiap kesulitan pasti ada jalan keluarnya.

Ketika kami melakukan installasi plugin baru, terdapat 1 plugin “related post” yang otomatis terdisable dengan sendirinya.

Kira-kira seperti ini :

Awalnya kami tidak menyadari jika plugin “Related post” by Lenin Zapata ini adalah penyebabnya.

Kemudian kita coba googling dan menemukan informasi disini

Kami juga tidak percaya langsung.

Kami coba aktifkan kembali plugin tersebut.

Hasilnya ternyata benar, setelah diaktivasi website redirect ke iklan desktop tadi.

Kesimpulan pada kasus ini :

  1. Segera uninstall plugin related post by Lenin Zapata
  2. Selalu lakukan upgrade, minimal upgrade plugin karena wordpress sepertinya menandai plugin-plugin yang bermasalah dan akan ketahuan ketika anda melakukan upgrade.

Demikian informasi semoga bermanfaat.

Informasi ini juga kami publish di halaman facebook kami http://fb.com/pusathost

Like dan subscribe halaman facebook kami untuk mendapatkan informasi dari kami.

Sharing is Caring.!

Leave a Reply

  Subscribe  
Notify of