XSS (Cross-Site Scripting) adalah kerentanan keamanan yang memungkinkan penyerang menyisipkan kode JavaScript berbahaya ke dalam halaman web yang kemudian dieksekusi di browser pengunjung.
Tujuan serangan XSS bisa beragam:
- Mencuri cookie sesi (session hijacking),
- Mengalihkan pengunjung ke situs judi,
- Menampilkan iklan atau konten perjudian di situs korban,
- Defacing (mengganti tampilan situs),
- Menyebarkan malware.
Langkah Segera (Pembersihan)
1. Scan dan Identifikasi Malware
# Scan seluruh direktori WordPress
find /var/www/bidan -name "*.php" -type f -exec grep -l "slot\|gacor\|judi\|casino" {} \;
# Cari file yang dimodifikasi baru-baru ini
find /var/www/bidan -type f -name "*.php" -mtime -7
2. Bersihkan File Terinfeksi
- Hapus semua file mencurigakan di wp-includes/
- Restore file core WordPress dari sumber resmi
- Gunakan plugin security seperti Wordfence atau Sucuri untuk scan
3. Ganti Semua Password
- Password WordPress admin
- Password database MySQL
- Password FTP/SFTP
- Password hosting control panel
Langkah Pencegahan
1. Perbaikan Permission yang Tepat
# Set permission yang aman
chown -R www-data:www-data /var/www/bidan/
find /var/www/bidan -type d -exec chmod 755 {} \;
find /var/www/bidan -type f -exec chmod 644 {} \;
chmod 600 /var/www/bidan/wp-config.php
2. Hardening WordPress
# Tambahkan di .htaccess
<Files "wp-config.php">
Order Allow,Deny
Deny from all
</Files>
# Blok akses direktori
Options -Indexes
3. Update Rutin
- Selalu update WordPress, theme, dan plugin ke versi terbaru
- Hapus plugin dan theme tidak terpakai
4. Security Plugin
- Install dan konfigurasi:
- Wordfence Security – firewall & malware scan
- Sucuri Security – security hardening
- iThemes Security – comprehensive protection
5. Web Application Firewall (WAF)
- Gunakan Cloudflare WAF
- atau Sucuri Firewall
- atau Wordfence Firewall
- Permission pada .htaccess
# Permission yang aman untuk .htaccess
chmod 644 /var/www/bidan/.htaccess