Cara Menghilangkan Adware Deloton pada Website (WordPress)

Atasi malware di WordPress.

Beberapa hari ini saya dipusingkan dengan adanya malware yang terdeteksi pada blog ini. Hingga akhirnya saya bisa menemukan cara yang efektif untuk mengatasinya.

Inilah yang ingin saya bagikan untuk Anda. Mudah-mudahan bisa bermanfaat bagi siapapun yang mengalami hal yang sama dengan saya.

Berawal dari sebuah komentar di salah satu artikel pada blog ini, dari situ saya mulai menyadari kalau website ini terkena malware.


atasi malware di wordpress

Kejadian ini adalah pertama bagi saya.

Ketika saya klik salah satu postingan atau tulisan pada blog ini, maka otomatis diarahkan (redirect) ke link website lain yang tidak dikehendaki.

Misalnya yang terjadi kemarin adalah link yang selalu mengarah ke deloton.com/afu.php?zoneid=

Bahkan ketika saya membuka website pada smartphone terjadi hal yang sama, ditambah dengan adanya popup yang sangat mengganggu.

Blog atau website yang terinfeksi adware deloton, ketika di klik di tempat mana pun, maka akan diarahkan (redirect) ke alamat deloton.com atau laman milik hacker atau website hacker lainnya.

popup malware

Saya mencoba mencari tahu bagaimana cara malware ini datang, sebelum akhirnya saya mengambil langkah untuk menghilangkannya.

Akhirnya saya mulai menyimpulkan bahwa browser dan website saya telah teridentifikasi malware.

Deloton.com redirect atau yang lainnya biasa disebabkan oleh adware yang terpasang pada komputer/smartphone. Program-program adware ini digabungkan dengan perangkat lunak gratis lainnya yang diunduh dari internet.

Setelah program jahat ini terpasang, kapan pun Anda menjelajah internet, iklan yang tidak diinginkan akan muncul di halaman web yang Anda kunjungi. Bahkan Anda akan terus diarahkan ke situs-situs lainnya yang tentu saja asing buat Anda.

Sangat menyebalkan.

Saya juga langsung melakukan scan website melalui beberapa situs online malware scanner. Dan ini salah satu hasilnya:

atasi malware di wordpress

Pada beberapa pengujian, ternyata benar saja bahwa website saya teridentifikasi malware.

Di bawah ini ada beberapa situs untuk mendeteksi adanya malware pada website, Anda bisa mencobanya.

Setelah semuanya jelas, maka saya mulai melakukan beberapa langkah untuk menghilangkan adware Deloton sesegera mungkin.

Inilah langkah saya atasi malware (virus) Deloton pada browser dan blog WordPress

1. Bersihkan malware pada browser dan komputer

Karena dikhawatirkan virus atau adware ini masuk melalui komputer dan browser yang digunakan, maka yang pertama saya lakukan adalah dengan segera membersihkannya.

Malwarebytes adalah satu software yang selalu menjadi andalan saya dalam memproteksi komputer atau smartphone dari malware atau sejenisnya.

Lakukan scan dan silahkan hapus hasil malware yang terdeteksi.

atasi malware pada wordpress

Jika tertarik, Anda bisa mencoba versi trialnya. Bahkan Anda juga bisa mengunduh dan menggunakan malwarebytes untuk smartphone Android.

Namun jika Anda ingin menggunakan tool lainnya, silahkan.

Dengan cara ini diharapkan, komputer atau browser yang kita gunakan bisa terbebas dari malware jahat yang datang tanpa diundang 😀

Itulah langkah awal yang sudah saya lakukan. Sekarang saya ingin melanjutkan ke tahap berikutnya dan inilah bagian terpenting atasi malware di WordPress.

2. Menghapus 5 File pada Direktori /wp-includes/

Ada beberapa file pada direktori /wp-includes/ yang sering digunakan dan dibuat para hacker untuk menyusupi dan memata-matai.

5 file mencurigakan di bawah ini adalah yang sering ditambahkan para hacker, dan saya akan menghapusnya. Malah bisa jadi malware Deloton termasuk di dalamnya.

  • functions.php
  • wp-vcd.php
  • class.wp.php
  • wp-feed.php
  • wp-temp.php

Kenapa saya bisa menyimpulkan bahwa ke 5 file ini mencurigakan?

Saya mendownload file WordPress dari situs resminya. Lalu saya ekstrak dan buka filenya, klik wp-includes.

atasi malware deloton pada wordpress

Maka ke 5 file yang mencurigakan seperti di atas, ternyata tidak ada pada file original WordPress. Perhatikan gambar berikut.

file virus deloton

Itulah kenapa saya bisa menyimpulkan.

Sekarang saatnya menghapus file yang mencurigakan tersebut.

Login melalui cPanel, pilih File Manager. Lalu temukan file direktori website yang terdeteksi malware.

Buka folder wp-includes, silahkan temukan 5 file mencurigakan tadi.

Ini contoh file yang dianggap mencurigakan seperti yang dijelaskan di atas tadi.

Tidak harus menghapusnya sekarang. Karena jika itu dilakukan, maka website Anda menjadi tidak bisa di akses. Bisa jadi malah seperti ini,

atasi malware di wordpress

Ini yang harus dilakukan,

Download file WordPress seperti yang saya lakukan di awal, lalu ekstrak file. Temukan folder wp-includes, buka lalu blok semua file yang ada di dalamnya.

Silahkan buat file Zip dengan cara klik kanan pada mouse Anda, lalu pilih Send to Compressed (Zipped) Folder.

Seperti gambar di bawah ini,

atasi malware di wordpress

Tambahkan nama pada file Zip yang barusan dibuat. Gunakan nama “wp-includes” supaya Anda mudah mengingatnya.

Sekarang kembali ke cPanel.

Kembali buka folder wp-includes pada direktori website Anda. Pilih Upload/Unggah.

cara mengatasi adware deloton di wordpress

Anda akan di bawa ke sebuah halaman dimana Anda harus memasukkan file Zip yang telah Anda siapkan sebelumnya.

Klik Select File, pilih File Zip wp-includes yang Anda buat tadi. Biarkan hingga unggahan Anda selesai.

Setelah selesai upload, silahkan kembali ke folder wp-includes. Dan lihat, apakah file Zip hasil upload tadi sudah ada?

Jika ada, silahkan hapus semua file yang ada di dalamnya kecuali File Zip tersebut. (Pastikan backup WordPress Anda sebelum melakukan deleting)

atasi malware deloton

Setelahnya, silahkan ekstrak File Zip yang tersisa. Tunggu prosesnya hingga selesai.

cara menghilangkan malware

Done.

Hingga tahap ini pekerjaan terpenting Anda telah selesai.

Inti dari langkah-langkah ini adalah mengganti semua file yang ada pada folder wp-includes dengan file baru dari original file wp-includes wordPress.

Diharapkan file fresh wp-includes pengganti tadi bersih dari virus-virus jahat yang menyerang website.

Kini saatnya Anda menguji kembali website Anda di situs online tempat scanner malware.

Sebelum memulainya, silahkan Logout dari cPanel. Tutup semua browser Anda dan restart komputer Anda.

Harusnya sih website sudah kembali bersih. Malware atau adware deloton sudah tidak mengganggu lagi.

Seperti ini hasil terakhir dari website saya setelah melakukan cara-cara tadi.

1.

2.

3.

Baik, sebelum mengakhiri tulisan ini saya ingin menjelaskan penyebab malware bisa masuk ke website. Sekaligus solusi apa yang tepat untuk menghindari serangan-serangan malware seperti ini.

Penyebab Malware Masuk ke Website

Yang paling sering terjadi adalah proses masuknya malware atau adware ke dalam website bisa disebabkan oleh admin website itu sendiri.

Biasanya terjadi pada saat melakukan upload file ke hosting dengan menggunakan komputer yang sudah terinfeksi virus.

Sehingga sebelum file terupload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal Anda.

Selain itu, ada beberapa hal umum yang juga bisa mempengaruhi adanya malware jahat masuk ke website yang dengan sengaja disisipkan beberapa orang tidak bertanggung jawab. Diantaranya :

  • Menggunakan theme dan plugin yang kadaluarsa (out to date)
  • Penggunaan plugin atau theme bajakan (nulled)
  • Versi WordPress yang tidak update
  • Username dan password admin tidak pernah dirubah

Solusinya adalah:

  • Hindari penggunaan theme dan plugin nulled
  • Pastikan WordPress, theme dan plugin selalu update ke versi terbaru
  • Ganti username dan password admin dengan kombinasi angka (12345.. dst, huruf besar (ABCD.. dst) dan huruf kecil (abcd.. dst) serta tanda baca ([email protected]#$%^&*.. dst)

Alangkah baiknya jika pada website WordPress Anda terinstal plugin security terbaik agar keamanan website Anda selalu terjaga.

Bukan hanya itu, Anda juga dapat terhindar dari malware atau jenis virus lainnya yang mengancam keamanan web kesayangan Anda.

Plugin yang saya rekomendasikan adalah:

1. WordFence Security

cara atasi malware di wordpress

Plugin ini memberikan perlindungan secara baik untuk website.

WordFence memulai menjalankan keamanan situs dengan memeriksa apakah situs tersebut sudah terinfeksi atau belum.

Firewall WordFence mampu menjaga website agar tidak diretas. Lalu memberikan peringatan dengan cepat ketika website Anda disusupi file-file jahat.

Plugin ini mampu melakukan scanning website guna menemukan file berbahaya, bahkan mengganti file yang terinfeksi dengan file yang ‘bersih’.

Beberapa fitur yang diberikan yaitu:

  1. Blokir akses berbahaya
  2. Mengamankan login
  3. Scanning malware dan file berbahaya
  4. Firewall
  5. Real-time monitor hasil pemantauan
  6. Multi-Site Security
  7. Caching untuk mempercepat loading
  8. Kompatibel dengan IPv6
  9. Mendukung segala theme dan plugin
  10. Gratis Learning Center tentang keamanan situs

Tersedia versi gratis dan juga premium. Anda bisa mencobanya jika tertarik.

2. Sucuri Security

atasi adware deloton pada website

Sucuri menawarkan kepada para penggunanya satu set fitur keamanan untuk situs web mereka.

Sucuri Security dapat memantau aktifitas mencurigakan yang membahayakan website WordPress.

Hal tersebut dibuktikan dengan adanya fitur scanning malware, blacklist protection dan tindakan keamanan preventif setelah atau sebelum website terkena hack.

Salah satu fitur menarik adalah terdapat monitoring blacklist yang memantau apakah website Anda diblokir atau tidak oleh beberapa mesin keamanan seperti Google Safe Browsing, Sucuri Labs, Norton dan McAfee Site Advisor.

Beberapa fitur yang juga diberikan yaitu :

  1. Kegiatan audit keamanan
  2. Integrasi hasil berkas pemantauan
  3. Scanning malware yang mendalam
  4. Pemantauan blacklist
  5. Memperkuat tingkat keamanan agar efektif
  6. Tindakan pasca-hack security
  7. Pemberitahuan keamanan
  8. Website Firewall (add on)

Tersedia versi gratis dan berbayar.

3. iThemes Security

atasi virus berbahaya pada wordpress

iThemes Security (sebelumnya Better WP Security) memberi lebih dari 30 cara untuk mengamankan dan melindungi situs WordPressa.

Rata-rata 30.000 situs web baru diretas setiap hari. Situs WordPress dapat menjadi sasaran empuk untuk serangan karena kerentanan plugin, sandi yang lemah, dan perangkat lunak yang tidak terpakai.

Kebanyakan admin WordPress tidak tahu bahwa mereka rentan, tetapi Keamanan iThemes berfungsi untuk mengunci WordPress, memperbaiki celah, menghentikan serangan otomatis dan memperkuat kredensial pengguna.

Beberapa fitur yang diberikan yaitu:

  1. Brute force protection
  2. Pemberitahuan apabila ada file inti WordPress yang berubah
  3. Menyembunyikan url login dan halaman admin
  4. Mengunci pengguna yang gagal login beberapa kali
  5. Two-Factor identification
  6. Mengatur tindakan pengguna yang melakukan login
  7. Memaksa penggunaan untuk membuat password yang aman dan mengatur hak akses file

Anda harus mencobanya jika keamanan website Anda terancam.

Kesimpulan

Apapun yang terjadi pada website Anda, itu adalah tanggung jawab Anda sendiri. Lakukan yang terbaik untuk menjaga situs Anda sejak awal.

Malware atau adware serta apapun jenis virus yang ada, bisa Anda proteksi mulai saat ini sebelum segala sesuatu terjadi.

Itulah yang dapat saya sampaikan tentang cara atasi malware di WordPress.

Jika cara yang saya jelaskan di atas tidak menyelesaikan masalah Anda, silahkan hubungi saya. Mudah-mudahan saya bisa membantu Anda dengan cara lain.

Atau,

Silahkan tambahkan pada kolom komentar bila Anda mempunyai pengalaman lain mengenai cara menghapus atau menghilangkan malware Deloton pada website.

Semoga bermanfaat.

3 pemikiran pada “Cara Menghilangkan Adware Deloton pada Website (WordPress)”

  1. Kira-kira cara ini bisa menyebabkan error ga gan.

    Saya khawatir jd ada dampak lain pada website nantinya.

    Kbetulan saya juga punya masalah yg sama, redirect ke deloton.com

    Mohon di balas

    • Halo Adi,

      Hingga saat ini saya sudah melakukan beberapa kali atasi adware deloton dari website yang saya kelola dan tidak ada dampak buruk ataupun error.

      Yang pasti, lakukan cara-caranya seperti yang dijelaskan tadi.

      Terima kasih telah berkunjung.

Tinggalkan komentar