Dalam melakukan development di website, ada kemungkinan kita menangani website yang dibuat oleh web developer lain. Dalam hal ini kita tidak mengetahui dengan pasti tingkat keamanan yang diberlakukan selama dalam tahap pengembangan sebelumnya.
Pertimbangan-pertimbangan dalam menangani malware adalah
- Periksa folder-folder yang seharusnya tidak ada file phpnya.
Saat melakukan development tentu kita tidak meletakkan file php pada folder /images , /css , /js atau directory gambar lainnya misalnya /pic. Jika kita menemukan file di folder-folder php di sini, silahkan anda mengeceknya apakah malware atau bukan. Jika merupakan malware tentu anda harus mendeletenya. - Download seluruh file dalam folder /public_html ke dalam komputer anda.
Setelah itu, buka CodeLobster, buat project baru yang mengarah folder hasil download tersebut tersebut.
Cek apakah semua file php yang ada di situ merupakan hasil development anda, ataukah ada file yang perlu dicurigai.Ada pola-pola yang biasa digunakan oleh malware untuk melakukan serangan yaitu dengan menggunakan fungsi php eval. Carilah melalui Codelobster apakah ada file php yang ada dalam project itu yang menggunakan fungsi php eval. Jika ada tentu anda harus cek dan jika malware anda harus mendeletenya.
Silahkan scan dengan program antivirus hasil download tersebut.
- Gunakan situs-situs pendeteksi malware misalnya sitecheck.sucuri.net dan www.siteadvisor.com .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Menangani malware di website
