Cara membersihkan malware di website WordPress

Panduan jitu cara membersihkan malware di website WordPress, yang utama adalah tenang dan lakukan hal yang benar berikut:

1. Backup data web

  • Backup file, jadikan arsip/kompres data web WordPress, misal: ZIP atau TAR agar mudah untuk ditransfer ke server/hosting lain maupun didownload. Di cPanel ada menu Backup/Kompres (via File Manager).
  • Backup database, jangan lupa databasenya juga di backup, bisa melalui phpMyAdmin atau command-line.

2. Tranfer data web hosting lain / Download

Segera mungkin lakukan pemindahan file ke hosting lain atau langsung didownload. Intinya yang penting data aman terlebih dahulu. Untuk jaga-jaga seandainya proses pembersihan virus/malware di hosting terjadi kesalahan yang berakibat hilangnya data.

3. Ganti tema

Besar kemungkinan ada celah keamanan pada tema/themes yang digunakan, masuk ke Dashboard WP Admin dan ganti sementara dengan tema bawaan WordPress, contoh tema: Twenty Nineteen. dan hapus tema yang digunakan saat ini.

4. Nonaktifkan semua plugin

Selain tema, malware menginfeksi website melalui plugin, dalam kondisi seperti ini, tidak perlu tebang pilih, lebih baik aman daripada kehilangan data, jadi nonaktifkan semua plugin. Jika ada pemberitahuan update segera update plugin. Bahkan jika perlu, hapus semua plugin, nanti install lagi yang baru.

5. Mengganti file core WordPress

  • Download file WordPress dari sumber resminya yaitu https://wordpress.org.
  • Hapus semua file di hosting kecuali folder dan file berikut:
    • wp-content
    • wp-config.php
  • Upload file WordPress ke hosting dan ekstrak untuk mengganti file core WordPress yang dihapus tadi.
  • Buka file wp-config.php periksa, pastikan tidak ada kode seperti: eval atau base64 atau file_get_content atau file_put_contents atau exec. Jika ada, hapus.

6. Scan dengan ClamAV

Pengguna VPS/Dedicated bisa melakukan scan server dengan ClamAV, perintahnya

clamscan -r -i /

atau lokasi direktori yang dicuriagai saja, misal

clamscan -r -i /home/idnetter.com/public_html/

Selesai, semoga berhasil ya.

Saran

  • Hindari menggunakan plugin/tema nulled/bajakan.
  • Saat ada pemberitahuan update themes/plugin sebaiknya segera diupdate.
  • Backup berkala

 

Sekarang pertanyaanya adalah:

Apakah cara di atas terlalu menyibukkan Anda?

Jika iya, kontak segera melalui WhatsApp: 0812-3500-8433 jasa menghapus malware di Web/Blog/Hosting/VPS/Server dengan harga terjangkau.

Add a comment