Menghapus adware deloton - Pernahkah anda menemui iklan popup yang muncul di layar komputer atau hp saat anda membuka website? Ketahuilah bahwa iklan adware yang anda muncul tersebut berasal dari dua kemungkinan, yaitu pertama dari komputernya yang terinfeksi adware (biasanya terisntall di extension browser chrome, firefox dll) atau kedua berasal dari website yang terinfeksi adware.

Ciri-ciri komputer yang terinfeksi adware adalah iklan akan muncul disemua website yang kita kunjungi meskipun sebenarnya website tersebut tidak terinfeksi adware. Sedangkan ciri sebuah website terinfeksi adware yaitu iklan popup akan muncul pada website yang telah ter"hack" saja, website yang lain tidak muncul iklan popup. Dan kali ini yang akan kita bahas adalah Cara menghapus adware deloton di wordpress.

cara mudah menghapus adware deloton di komputer

Adware deloton di wordpress

Komputer atau website yang terinfeksi adware ini ketika di klik ditempat manapun maka akan diarahkan (redirect) ke alamat deloton.com, pub2srv.com atau mobisla.com. Sebagai contoh blog ini pernah terinfeksi adware cukup lama yang di redirect ke link website:

http://deloton.com/apu.php?zoneid=1494052

Saya baru menyadari kalau blog ini "mengeluarkan" iklan yang mengganggu dan dapat merusak komputer atau hp. Sedikit cerita. Waktu itu blog ini tidak bisa saya akses kemudian saya menghubungi admin hosting cahorneo.com. Namun disela-sela chat admin bertanya kepada saya, blognya dipasangin iklan popup ya gan? Saya jawab tidak.

Dari situ saya curiga kemudian saya coba buka cahborneo.com melalui hp dan ternyata memang benar, muncul iklan-iklan yang tidak jelas dan mengganggu. Iklan-iklan itu tidak muncul di browser komputer saya karena saya telah menginstal Adblock Plus extension yang berfungsi untuk mencegah iklan-iklan. Sehingga saya tidak pernah tau jika blog ini telah terinfeksi adware.

Cukup lama saya mencari tau bagaimana Cara menghapus adware deloton di wordpress saya ini. Dan akhirnya menemukan file yang terinfeksi, penyebab dan solusinya.

Cara menghapus adware deloton di wordpress

Setelah mencari-cari, saya temukan juga file-file yang diserang dan dibuat oleh hacker tersebut pada direktori /wp-includes/. Terdapat 1 file PHP yang terinfeksi dan 4 file baru buatan hacker, yaitu:

File functions.php yang berisi referensi ke wp-vcd.php. Jika anda tidak menemukan kode yang mencurigakan pada file function.php, coba cek file post.php. disiniAnda bisa melihat contoh kode tambahan yang dibuat oleh hacker

File wp-vcd.php yang berisi program instalasi terkompresi berbahaya. Ini adalah file php buatan hacker

File class.wp.php juga file baru buatan hacker yang berisi suntikan SQL dan skrip cross-site

File wp-feed.php yang berisi daftar alamat IP. ini juga file baru.

Selain ke-4 file diatas, saya juga menemukan file wp-temp.php yang dibuat oleh sang hacker.

Penyebab adware bisa masuk ke website

Website terinstall plugin atau theme yang telah berisi adware atau bisa juga plugin atau theme yang kita pasang out to date (versi lama dan tidak pernah di update)

Versi Wordpress yang out to date

Password dan username admin yang tidak pernah diganti

Password database yang juga tidak pernah diganti sehingga mempermudah hacker menginjeksi SQL database kita.

Solusi

Salah satu cara paling mudah dan efektif untuk menghilangkan / menghapus adware adalah dengan menginstal plugin Anti-Malware Security and Brute-Force Firewall kemudian menjalankan scanning dan fixing. Namun bila anda masih kurang "greget" dengan scanning plugin, anda bisa menghapus (delete) file wp-vcd.php, class.wp.php, wp-feed.php dan wp-temp.php yang berada di direktori /wp-includes/. Pastikan anda telah membackup wordpress anda sebelum melakukan deleting.

Langkah selanjutnya untuk mengamankan wordpress anda yaitu:

Update versi wordpress anda

Ganti theme blog anda dengan theme terbaik yang bersih dari virus adware dan juga plugin-pluginnya

Ganti username dan password admin dengan kombinasi angka (12345 dst.., huruf besar (ABCD..) dan huruf kecil (abcd dst..) serta tanda baca (!@#$%^&* dll)