Website WordPress Terinfeksi Ulang Terus? Kami Temukan Sumbernya.
Spesialis forensik malware & incident response WordPress. Kami mengidentifikasi backdoor, dropper, plugin/tema rentan, dan mekanisme persistensi yang membuat situs Anda terinfeksi berulang — bukan sekadar membersihkan gejalanya.
● Investigasi forensik, identifikasi akar masalah, & laporan remediasi — per insiden. Pembayaran USD atau setara Rupiah.
Membersihkan Malware Saja Tidak Cukup
Banyak pemilik situs menghapus file mencurigakan, mengganti password, lalu merasa aman — hanya untuk menemukan situsnya terinfeksi lagi beberapa hari kemudian. Penyebabnya: pembersihan menghapus gejala, bukan akar masalahnya.
Selama backdoor tersembunyi, dropper, atau plugin/tema rentan masih bercokol, penyerang bisa masuk kembali kapan saja. Layanan kami adalah forensik & incident response yang berfokus pada satu tujuan: menemukan dan menutup jalur masuk yang menyebabkan reinfeksi. Layanan ini melengkapi Jasa Cyber Security dan Maintenance Website kami.
Tanda Situs Anda Butuh Forensik, Bukan Sekadar Pembersihan
Malware muncul lagi setelah dibersihkan
Anda menghapus file jahat, tetapi dalam hitungan hari infeksi kembali. Ini ciri khas backdoor yang belum ditemukan.
Google memblokir / memberi label "Deceptive Site"
Peringatan Safe Browsing atau notifikasi Search Console soal konten yang diretas terus berulang.
File PHP asing bermunculan
File acak seperti wp-x9f2.php muncul di root, uploads, atau folder plugin tanpa Anda buat.
Redirect & spam SEO
Pengunjung dialihkan ke situs judi/obat, atau muncul ribuan halaman spam di hasil pencarian Google.
Admin user misterius muncul
Akun administrator baru yang tidak Anda buat terus muncul kembali meski sudah dihapus.
Beban server & email spam melonjak
Hosting mengirim peringatan resource abuse, atau server Anda dipakai mengirim email spam massal.
Kami Buru Akar Persistensi, Bukan Sekadar File Jahat
Setiap reinfeksi punya jalur masuk. Investigasi kami memetakan seluruh mekanisme yang memungkinkan penyerang kembali:
Backdoor Tersembunyi
Shell PHP, eval/base64 terenkripsi, dan kode yang disisipkan ke file inti WordPress atau wp-config.php untuk memberi akses ulang.
Dropper & Uploader
Skrip yang secara diam-diam mengunduh dan menaruh ulang payload, sehingga malware "hidup kembali" setelah dihapus.
Plugin / Tema Rentan
Komponen usang atau nulled dengan celah yang dieksploitasi — titik masuk awal yang paling sering terlewat.
Mekanisme Persistensi
Cron job palsu, must-use plugin tersembunyi, injeksi database, dan file .htaccess jahat yang menjaga akses tetap terbuka.
Alur Incident Response WordPress Kami
Pendekatan forensik terstruktur — setiap langkah terdokumentasi agar Anda tahu persis apa yang terjadi dan mengapa.
Triase & Isolasi
Menilai tingkat kompromi, mengamankan snapshot bukti, dan bila perlu mengisolasi situs agar tidak menyebar atau menimbulkan kerusakan lebih lanjut.
snapshot · backup forensikPemindaian Berbasis Integritas File
Membandingkan file inti, plugin, dan tema terhadap checksum resmi WordPress untuk menemukan file yang dimodifikasi atau disisipi.
wp core verify-checksumsAnalisis Backdoor PHP
Menelusuri pola eval, base64_decode, gzinflate, dan obfuscation lain di seluruh filesystem untuk memetakan setiap titik akses.
Review Database
Memeriksa tabel wp_options, wp_users, dan konten untuk injeksi, admin siluman, opsi autoload jahat, serta cron terjadwal yang mencurigakan.
Korelasi Log Hosting Linux
Membaca access log & error log server untuk merekonstruksi jalur serangan, IP penyerang, dan file yang pertama kali dieksploitasi.
access.log · error.logRemediasi & Penutupan Celah
Menghapus seluruh persistensi, menambal atau mengganti komponen rentan, memperkuat konfigurasi, dan memutasi kredensial yang terekspos.
hardening · patchLaporan & Rekomendasi
Laporan temuan yang jelas: apa yang terjadi, bagaimana penyerang masuk, apa yang diperbaiki, dan langkah pencegahan agar tidak terulang.
laporan lengkapPengalaman Teknis yang Menangani Kasus Nyata
Investigasi & remediasi cepat langsung dari command line pada instalasi WordPress berskala besar.
Membongkar kode terobfuscation dan menemukan shell yang tersembunyi dalam file yang tampak normal.
Audit menyeluruh tabel WordPress untuk injeksi SQL, admin siluman, dan opsi autoload jahat.
Analisis log server, permission file, cron, dan konfigurasi shared/VPS hosting Linux.
Memperkuat wp-config.php, permission, dan akses agar celah yang sama tidak terulang.
Spesialisasi pada kasus reinfeksi berulang yang gagal ditangani pembersihan biasa.
Tarif Tetap & Transparan
Forensik & Incident Response
Satu insiden penuh: investigasi, identifikasi akar masalah, remediasi, dan laporan.
Pesan via WhatsAppPembayaran dalam USD atau setara Rupiah. Konsultasi awal untuk menilai kasus tersedia gratis.
Yang Termasuk
- Investigasi forensik menyeluruh atas seluruh filesystem & database.
- Identifikasi backdoor, dropper, plugin/tema rentan, & mekanisme persistensi.
- Remediasi: penghapusan malware, penambalan celah, & hardening dasar.
- Korelasi log hosting Linux untuk merekonstruksi jalur serangan.
- Laporan temuan lengkap dengan rekomendasi pencegahan.
- Rotasi kredensial & pemeriksaan akun administrator.
Pembersihan Plugin vs Forensik Profesional
| Aspek | Pembersihan Plugin / DIY | Forensik Core Freelancers |
|---|---|---|
| Fokus | Menghapus file yang terdeteksi | Menemukan akar & jalur masuk |
| Backdoor tersembunyi | Sering terlewat | Diburu secara sistematis |
| Review database | Umumnya tidak | Audit menyeluruh |
| Analisis log server | Tidak tersedia | Rekonstruksi serangan |
| Risiko reinfeksi | Tinggi | Ditutup di akarnya |
| Laporan & bukti | Minim / tidak ada | Laporan temuan lengkap |
Lengkapi Perlindungan Situs Anda
Pertanyaan yang Sering Diajukan
Apa bedanya ini dengan pembersihan malware biasa? +
Pembersihan biasa menghapus file yang terdeteksi jahat. Forensik kami berfokus menemukan bagaimana penyerang masuk — backdoor, dropper, plugin rentan, atau mekanisme persistensi — lalu menutup jalur itu agar reinfeksi tidak terjadi lagi.
Kenapa situs saya terinfeksi ulang terus meski sudah dibersihkan? +
Hampir selalu karena ada backdoor tersembunyi, dropper, atau celah pada plugin/tema yang belum ditemukan. Selama jalur masuk itu terbuka, penyerang bisa kembali kapan saja. Investigasi kami dirancang khusus untuk kasus reinfeksi berulang seperti ini.
Berapa biayanya? +
Tarifnya $250 USD per intervensi (dapat dibayar dalam USD atau setara Rupiah). Satu intervensi mencakup investigasi forensik penuh, identifikasi akar masalah, remediasi, dan laporan temuan untuk satu insiden.
Apakah data dan konten situs saya aman selama proses ini? +
Ya. Kami membuat snapshot forensik sebelum melakukan perubahan apa pun, sehingga bukti terjaga dan konten Anda tetap aman. Setiap tindakan remediasi terdokumentasi dalam laporan akhir.
Apakah Anda menangani hosting selain WordPress di Linux? +
Fokus utama layanan ini adalah WordPress pada lingkungan hosting Linux (shared maupun VPS), termasuk analisis log server, permission, dan cron. Untuk kebutuhan keamanan yang lebih luas, lihat Jasa Cyber Security kami.
Apa yang saya terima setelah pekerjaan selesai? +
Anda menerima situs yang telah dibersihkan dan diperkuat, plus laporan temuan lengkap: apa yang terjadi, bagaimana penyerang masuk, apa yang diperbaiki, dan rekomendasi konkret agar tidak terulang.
Hentikan Siklus Reinfeksi Hari Ini
Kirimkan domain Anda dan ceritakan gejalanya. Tim forensik Core Freelancers akan menilai kasus Anda dan menemukan sumber yang membuat situs WordPress Anda terus terinfeksi.