Website Sering Di-hack? mungkin ini obatnya
Website yang sering di-hack atau terkena deface biasanya disebabkan oleh adanya webshell atau kode berbahaya (malware) yang disisipkan peretas di dalam server. Kode-kode ini seringkali disembunyikan menggunakan fungsi PHP seperti eval(), base64_decode(), atau system().
Salah satu cara efektif untuk mendeteksi dan membersihkan kode tersebut adalah dengan teknik Regex Scanning (pemindaian berbasis regular expression) menggunakan PHP. Artikel ini akan membahas cara membuat pemindai malware sederhana berbasis regex untuk mendeteksi ancaman di server Anda.
------------------------------
## Mengapa Website Sering Di-hack?
Peretas menggunakan celah keamanan pada plugin, tema, atau konfigurasi server yang lemah untuk mengunggah file PHP berbahaya. File ini seringkali menyamar sebagai file sistem (misalnya: wp-config-bak.php atau image.php).
Jenis kode berbahaya yang umum:
* Backdoor: Memungkinkan peretas masuk kembali meski password sudah diganti.
* Webshell: Antarmuka berbasis web untuk mengendalikan server.
* Mailer Script: Mengirim spam email dalam jumlah besar.
------------------------------
## Mendeteksi Kode Berbahaya dengan PHP Regex
Kita akan membuat skrip PHP yang memindai file, mencari pola karakter yang mencurigakan (Regex), dan memberikan laporan.
## 1. Regex untuk Deteksi Malware
Berikut adalah beberapa regex yang paling efektif untuk mendeteksi kode PHP berbahaya:
## 2. Skrip PHP Scanner (Regex Scanner)
Buat file baru, misalnya scan.php, dan tempelkan kode berikut. Skrip ini akan memindai folder tempat ia berada.
Menggunakan regex scan dengan PHP adalah pertahanan awal yang baik untuk mendeteksi backdoor yang disembunyikan. Namun, untuk keamanan maksimal, selalu gunakan plugin keamanan (seperti Wordfence) dan lakukan update rutin.
Disclaimer: Skrip ini hanya alat bantu. Selalu lakukan backup sebelum melakukan pembersihan.
Download tools
0 Comments