Cara membersihkan malware di website WordPress

By | March 12, 2019

Panduan jitu cara membersihkan malware di situs WordPress, yang utama yakni tenang dan lakukan hal yang benar berikut:

1. Backup data web

  • Backup file, jadikan arsip/kompres data web WordPress, misal: ZIP atau TAR¬†agar gampang bagi ditransfer ke server/hosting lain maupun diunduh. Di cPanel ada fitur Backup/Kompres (via File Manager).
  • Backup database, jangan lupa databasenya pun di backup, dapat lewat phpMyAdmin atau command-line.

2. Tranfer data web hosting lain / Unduh

Segera mungkin lakukan pemindahan file ke hosting lain atau seketika diunduh. Intinya yang urgen data aman terlebih dahulu. Bagi jaga-jaga seandainya proses pembersihan virus/malware di hosting terjadi kesalahan yang berakibat hilangnya data.

3. Ganti tema

Besar kemungkinan ada celah keamanan di tema/themes yang digunakan, masuk ke Dashboard WP Admin dan ganti sementara dengan tema bawaan WordPress, contoh tema: Twenty Nineteen. dan hapus tema yang digunakan dikala ini.

4. Nonaktifkan segala plugin

Selain tema, malware menginfeksi situs lewat plugin, pada kondisi seperti ini, tak perlu tebang pilih, lebih bagus aman daripada kehilangan data, jadi nonaktifkan segala plugin. Jikalau ada pemberitahuan update segera update plugin. Pun kalau perlu, hapus segala plugin, nanti install lagi yang baru.

5. Mengganti file core WordPress

  • Unduh file WordPress dari sumber resminya yaitu https://wordpress.org.
  • Hapus segala file di hosting kecuali folder dan file berikut:

    • wp-content
    • wp-config.php

  • Upload file WordPress ke hosting dan ekstrak bagi mengganti file core WordPress yang dihapus tadi.
  • Buka file wp-config.php periksa, pastikan tak ada kode seperti: eval atau base64 atau file_get_content atau file_put_contents atau exec. Jikalau ada, hapus.

6. Scan dengan ClamAV

Pengguna VPS/Dedicated dapat menjalankan scan server dengan ClamAV, perintahnya

clamscan -r -i /

atau lokasi direktori yang dicuriagai saja, misal

clamscan -r -i /home/idnetter.com/public_html/

Selesai, semoga berhasil ya.

Saran

  • Hindari menggunakan plugin/tema nulled/bajakan.
  • Dikala ada pemberitahuan update themes/plugin sebaiknya segera diupdate.
  • Backup berkala

 

Sekarang ini pertanyaanya yakni:

Apakah cara di atas terlalu menyibukkan Kamu?

Jikalau iya, kontak segera lewat WhatsApp: 0812-3500-8433 jasa menghapus malware di Web/Blog/Hosting/VPS/Server dengan harga terjangkau.


Sumber https://idnetter.com