Panduan jitu cara membersihkan malware di website WordPress, yang utama adalah tenang dan lakukan hal yang benar berikut:
1. Backup data web
- Backup file, jadikan arsip/kompres data web WordPress, misal: ZIP atau TAR agar mudah untuk ditransfer ke server/hosting lain maupun didownload. Di cPanel ada menu Backup/Kompres (via File Manager).
- Backup database, jangan lupa databasenya juga di backup, bisa melalui phpMyAdmin atau command-line.
2. Tranfer data web hosting lain / Download
Segera mungkin lakukan pemindahan file ke hosting lain atau langsung didownload. Intinya yang penting data aman terlebih dahulu. Untuk jaga-jaga seandainya proses pembersihan virus/malware di hosting terjadi kesalahan yang berakibat hilangnya data.
3. Ganti tema
Besar kemungkinan ada celah keamanan pada tema/themes yang digunakan, masuk ke Dashboard WP Admin dan ganti sementara dengan tema bawaan WordPress, contoh tema: Twenty Nineteen. dan hapus tema yang digunakan saat ini.
4. Nonaktifkan semua plugin
Selain tema, malware menginfeksi website melalui plugin, dalam kondisi seperti ini, tidak perlu tebang pilih, lebih baik aman daripada kehilangan data, jadi nonaktifkan semua plugin. Jika ada pemberitahuan update segera update plugin. Bahkan jika perlu, hapus semua plugin, nanti install lagi yang baru.
5. Mengganti file core WordPress
- Download file WordPress dari sumber resminya yaitu https://wordpress.org.
- Hapus semua file di hosting kecuali folder dan file berikut:
- wp-content
- wp-config.php
- Upload file WordPress ke hosting dan ekstrak untuk mengganti file core WordPress yang dihapus tadi.
- Buka file
wp-config.php
periksa, pastikan tidak ada kode seperti:eval
ataubase64
ataufile_get_content
ataufile_put_contents
atauexec
. Jika ada, hapus.
6. Scan dengan ClamAV
Pengguna VPS/Dedicated bisa melakukan scan server dengan ClamAV, perintahnya
clamscan -r -i /
atau lokasi direktori yang dicuriagai saja, misal
clamscan -r -i /home/idnetter.com/public_html/
Selesai, semoga berhasil ya.
Saran
- Hindari menggunakan plugin/tema nulled/bajakan.
- Saat ada pemberitahuan update themes/plugin sebaiknya segera diupdate.
- Backup berkala
Sekarang pertanyaanya adalah:
Apakah cara di atas terlalu menyibukkan Anda?
Jika iya, kontak segera melalui WhatsApp: 0812-3500-8433 jasa menghapus malware di Web/Blog/Hosting/VPS/Server dengan harga terjangkau.