Cara Mengatasi Malware Cplugin.php

1160 views

Cara Mengatasi Malware Cplugin.php bisa dilakukan dengan mudah, yaitu dengan menghapus file cplugin.php yang ada di folder plugins, namun ternyata masih tetap bermasalah.

Cara Mengatasi Malware Cplugin.php

cplugin.php adalah sebuah file yang disisipkan untuk membajak website yang berbasis wordpress. Serangan ini terdeteksi pada Agustus 2020. Beberapa situs wordpress mendadak tidak bisa diakses.

Jika menggunakan cloudflare, maka akan menampilkan error 522, yang artinya koneksi dengan cloudflare berjalan dengan baik, namun koneksi ke server mengalami request time out. Artinya loading yang terlalu lama pada websie yang sudah terinfeksi.

Cara Mengatasi Malware Cplugin.php

Dalam log error di salah satu server, terlihat notice pada file log yaitu:

PHP Warning: Unterminated comment starting line 204 in /usr/local/lsws/domainname/public_html/wp-content/plugins/cplugin.php on line 204

Setelah dilihat kode cplugin.php ternyata memang belum selesai atau sempurna, sehingga server mengeksekusi file php mengalami perulangan atau looping request yang terus-menerus.

Pengulangan ini tidak akan pernah berakhir, karena kode yang belum sempurna tersebut, sehingga membuat waktu loading menjadi lama dan berakhir dengan request time out.

<?php
/**
 * Plugin Name: Custom Code plugin
 * Description: Cplugin Shows custom codes with many options to display your ad codes.
 * Author: Rian Lambacher
 * Version: 1.0
 */
error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='00bc9a128205df1dcaf70e76c6342e29';
$version='1.2';

Penyebab cplugin.php

Ada beberapa kemungkinan yang menjadi penyebab, file tersebut bisa masuk ke dalam sistem wordpress, yaitu:

  1. Plugin atau Themes bajakan alias nulled, yang tentunya sudah dimodifikasi oleh si penyusup.
  2. User upload, jadi dibeberapa website wordpress atau bahkan contact form, sering disediakan untuk mengupload file terutama jpg, ternyata si penyusup menyamarkan filenya sebagai jpg.

Motif si penyusup jika ditelusuri dari kode pembuatnya adalah menampilkan iklan dan si penyusup mendapatkan uang dari tampilan iklan tersebut. Dan iklan tidak akan muncul pada user admin jadi  IP address admin akan dicatat dan disimpan.

Solusi untuk cplugin.php

Menghapus file cplugin.php dan admin_ip.txt yang ada di folder plugins ternyata belum menyelesaikan masalah. Jadi langkah-langkahnya adalah sebagai berikut:

  1. Login ke phpMyadmin anda, lalu cari database website, wp_options, lalu cari active_plugins dan edit.
  2. copy paste option_value tersebut pada notepad++
  3. Lalu find cplugin.php dan delete dimulai dari “i…”plugins/cplugins.php”;
  4. Lalu copy paste kan kembali nilai yang sudah dihapus kedalam wp_options
  5. Hapus file cplugin.php dan admin_ip.txt
  6. Cek file di wp-includes, hapus file wp-feed.php, wp-tmp.php, dan wp-vcd.php (Jika ada – File dari malware cobalten)
  7. Pasang anti plugin malware yang ada di repo wordpress.
  8. Selesai dan tunggu beberapa saat sampai cache bersih, lalu website akan normal kembali.

Cara Mengatasi Malware Cplugin.php

a:45:{i:0;s:41:"add-search-to-menu/add-search-to-menu.php";i:1;s:25:"404-to-301/404-to-301.php";i:2;s:27:"ad-inserter/ad-inserter.php";i:3;s:35:"affiliate-links/affiliate-links.php";i:4;s:19:"akismet/akismet.php";i:5;s:23:"catch-ids/catch-ids.php";i:6;s:33:"classic-editor/classic-editor.php";i:7;s:30:"contact-form-7-skins/index.php";i:8;s:36:"contact-form-7/wp-contact-form-7.php";i:10;s:43:"daftplug-instantify/daftplug-instantify.php";i:11;s:31:"elementor-pro/elementor-pro.php";i:12;s:23:"elementor/elementor.php";i:13;s:27:"email-users/email-users.php";i:14;s:43:"google-analytics-dashboard-for-wp/gadwp.php";i:15;s:25:"insert-php/insert_php.php";i:16;s:35:"litespeed-cache/litespeed-cache.php";i:17;s:25:"menu-icons/menu-icons.php";i:18;s:29:"mobile-redirect-plus/mobi.php";i:19;s:50:"official-facebook-pixel/facebook-for-wordpress.php";i:20;s:35:"sales-pop/sales-pop-woocommerce.php";i:21;s:45:"simple-page-sidebars/simple-page-sidebars.php";i:22;s:33:"slide-anything/slide-anything.php";i:23;s:49:"storefront-footer-text/storefront-footer-text.php";i:24;s:45:"storefront-powerpack/storefront-powerpack.php";i:25;s:57:"storefront-product-sharing/storefront-product-sharing.php";i:26;s:25:"tag-groups/tag-groups.php";i:27;s:37:"woo-seo-addon/premmerce-seo-addon.php";i:28;s:37:"woo-seo-addon/premmerce-seo-addon.php";i:29;s:41:"woo-shortcodes-kit/woo-shortcodes-kit.php";i:30;s:71:"woocommerce-cloak-affiliate-links/woocommerce-cloak-affiliate-links.php";i:31;s:72:"woocommerce-improved-external-products/wc-improved-external-products.php";i:32;s:59:"woocommerce-products-slider/woocommerce-products-slider.php";i:33;s:27:"woocommerce/woocommerce.php";i:34;s:21:"woongkir/woongkir.php";i:35;s:24:"wordpress-seo/wp-seo.php";i:36;s:39:"wp-all-import-pro/wp-all-import-pro.php";i:37;s:39:"wp-file-manager/file_folder_manager.php";i:38;s:23:"wp-smushit/wp-smush.php";i:39;s:51:"wpai-woocommerce-add-on/wpai-woocommerce-add-on.php";i:40;s:39:"wpb-woocommerce-product-slider/main.php";i:41;s:35:"wpcf7-recaptcha/wpcf7-recaptcha.php";i:42;s:52:"yith-woocommerce-category-accordion-premium/init.php";i:43;s:40:"yith-woocommerce-zoom-magnifier/init.php";i:44;s:49:"yoast-seo-settings-xml-csv-import/yoast-addon.php";}

Kesimpulan

Jika webiste anda terasa lambat, coba sesekali periksa folder plugins, barangkali ada file cplugin.php pada sistem anda. Dan sebisa mungkin hindari penggunaan plugin atau themes nulled. Jika tidak ada lagi ya apa boleh buat.

Pergunakan plugin anti malware seperti Wordfence, Cerber, Sucuri, dan lain sebagainya.

Daftar Layanan Hosting Terlaris
Target AudienProviderHarga Mulai Dari
USAContabo£ 2.99/bulan
EropaContabo£ 2.99/bulan
IndonesiaNiagahoster IndonesiaRp. 8.000,00/bulan
Exabytes IndonesiaRp. 10.000,00/bulan
Hostinger IndonesiaRp. 8.000,00/bulan
DomainesiaRp. 8.000,00/bulan

Leave a reply "Cara Mengatasi Malware Cplugin.php"

Author: 
author
Nama saya Harry. Ini merupakan blog pribadi. Isi utamanya tentang belajar wordpress dari nol sampai lupa lagi, karena keseringan lupa, akhirnya yang pernah lupa dituangkan dalam blog sederhana. Terkadang di waktu luang, saya menulis tentang apa yang ingin saya tulis. Jadi jangan heran pada akhirnya blog ini jadi gado-gado.