Sedikit followup karena ada pertanyaan soal pengalaman saya pada mengatasi malware WordPress. Singkatnya… saya tak mengatasinya karena selain keilmuan saya kurang pada memperbaiki situs yang telah terinfeksi, pun buang waktu saja dalam kurun waktu WordPressnya bermasalah. Downtime lama merugikan pemilik dan pengunjung soalnya. ?
Yang saya alami yakni kalau situs diakses dari Google karenanya kadang akan dialihkan situs lainnya, atau muncul jendela baru berisi iklan. Dan tak lama kalau berhasil diindeks Google akan muncul peringatan bahwa situs yang dikunjungi berbahaya.
Solusi yang saya gunakan yakni:
- Membackup semuanya datanya.
- Menghapus/membersihkan server tempat hostingnya
- Instalasi WordPress baru.
- Dan restore konten dari backupnya. Yang dari export XML, bukan restore dari database MySQL.
Ini memastikan bahwa WordPress murni tanpa ada resiko infeksi dari malware bagus dari tema, plugin atau database. Sederhana tapi ampuh.
Bagaimana cara mencegahnya?
- Sangat utama yakni jangan menggunakan theme atau plugin yang bajakan atau nulled. Hampir pasti ada malwarenya. Dan pun melanggar lisensi pemakaian dan hak cipta.
- Kemudian gunakan plugin keamanan seperti Wordfence Security atau Sucuri Security. Diantara saja.
- Misal kamu menggunakan VPS dan masalahnya di web server berjenis Apache/LiteSpeed karenanya saya sarankan sekalian coba Nginx. Saya pernah mengalami dimana infeksinya via file .htaccess berisi redirect dan ini jelas tak berfungsi kalau di Nginx.
Terakhir bagi tahu apakah benar telah bebas dari malware karenanya dapat disimulasikan aksesnya lewat tool berikut: https://aw-snap.info/file-viewer/
Sumber https://servernesia.com