Cara Menghapus Malware Dari Situs WordPress Anda

WordPress adalah salah satu sistem manajemen situs web paling populer yang digunakan di seluruh dunia. Menurut W3Techs(According to W3Techs) , ini memberi daya pada 34% dari semua situs web di Internet . Popularitas WordPress sebagian karena banyaknya plugin dan template yang tersedia yang memungkinkan hampir semua hal dilakukan di situs web.

Berbagai fungsi itu datang dengan kerentanan juga. Peretas sering kali dapat mengakses kode dan menginfeksi situs WordPress dengan malware seperti halnya mereka menanam malware di router(malware on a router) .

Malware dapat menginfeksi dan menghancurkan situs Anda, jadi penting untuk bertindak cepat untuk menghapus malware dari situs WordPress Anda .

Hubungi Host Web Anda Terlebih Dahulu(Contact Your Web Host First)

Sebelum mencoba salah satu saran di bawah ini, hubungi perusahaan hosting Anda terlebih dahulu. Ada kemungkinan bahwa server host, terutama jika Anda berada di server bersama, menyebarkan kode berbahaya dari situs lain ke situs Anda.

Minta mereka untuk memindai server mereka untuk memastikan itu bukan pelakunya sebelum mencoba menghapus malware dari situs Anda sendiri. Selain itu, mereka dapat memberikan saran kepada pemilik situs web yang kurang teknis tentang cara memindai dan menghapus malware dengan aman dari situs mereka. 

Beberapa host mungkin juga menawarkan layanan di mana mereka akan menghapusnya untuk Anda. Dan kemudian buat cadangan situs Anda, mengurangi risiko membawa malware ke cadangan Anda. 

Host web memiliki keahlian, alat, dan opsi untuk menangani malware, jadi tanyakan kepada mereka terlebih dahulu sebelum mencoba melakukannya sendiri. 

Lakukan Tindakan Pencegahan(Take Preventative Measures)

Itu selalu lebih baik untuk mencoba mencegah ancaman sebelum terjadi. Tindakan paling penting yang harus dilakukan pengguna adalah memastikan mereka selalu menjalankan WordPress versi terbaru dan paling stabil , meskipun mereka hanya menginstal versi uji coba di komputer mereka.

Versi yang lebih baru biasanya dirilis untuk memperbaiki kerentanan umum yang ditemukan di versi sebelumnya. Hal yang sama berlaku untuk plugin dan tema. Tetap perbarui dan hapus yang tidak Anda gunakan.

Beberapa dari banyak masalah negatif yang dapat disebabkan oleh malware di situs WordPress meliputi:

  • Web dan MySQL meningkatkan konsumsi sumber daya server.
  • Iklan yang tidak diinginkan.
  • Email spam dikirim secara massal.
  • Pencurian data pribadi pelanggan dan pengguna.
  • Hilangnya informasi dari situs Anda.
  • hukuman Google.

Apa yang dapat Anda lakukan jika situs web Anda terinfeksi atau diretas? Pada artikel ini, kami akan menjelaskan langkah-langkah yang dapat Anda ambil untuk menghapus malware dari situs WordPress .

Gunakan Plugin Penghapus Malware WordPress(Use WordPress Malware Removal Plugins)

Jika Anda dapat masuk dan mengakses area admin WP Anda, Anda mungkin tidak perlu memuat ulang seluruh situs Anda. Menggunakan plugin WordPress(WordPress plugin) yang sesuai dapat membantu menghapus malware dari situs WordPress Anda .

Keamanan MalCare(MalCare Security)(MalCare Security)

MalCare adalah plugin premium yang akan langsung menghapus malware dari instalasi WP Anda. Tidak hanya akan membersihkan situs yang diretas, tetapi juga akan melindungi dari pelanggaran keamanan di masa mendatang.

Salah satu dari banyak manfaat MalCare adalah ia memindai situs Anda di servernya sendiri. Situs web Anda tidak akan mengalami beban apa pun pada sumber dayanya dan akan terus berjalan dengan lancar.

Ada empat tingkat harga mulai dari $99/tahun untuk satu situs ( Personal ) hingga paket Custom Agency Plus untuk lebih dari 20 situs. 

Malcare adalah plugin keamanan WP komprehensif yang mencakup banyak fitur tambahan seperti:

  • Peringatan email waktu nyata.
  • Melacak perubahan file kecil.
  • Meminimalkan alarm palsu.

KataPagar(WordFence)(WordFence)

Salah satu plugin yang paling banyak digunakan untuk keamanan WP adalah WordFence . Ini termasuk pemindai malware dan firewall titik akhir.

Dari perlindungan terhadap serangan brute force hingga blok firewall, versi gratis WordFence(the free version of WordFence) cukup kuat untuk situs web yang lebih kecil.

Jika Anda menginginkan fitur tambahan seperti otentikasi dua faktor, perlindungan kata sandi yang bocor, dan pemblokiran manual lanjutan, Anda dapat membeli lisensi premium. Harga didasarkan pada jumlah lisensi yang Anda beli, mulai dari $99 untuk satu lisensi.

Semua dalam Satu Keamanan & Firewall WP(All in One WP Security & Firewall)(All in One WP Security & Firewall)

Salah satu plugin keamanan gratis dengan fitur terbanyak adalah All in One WP Security & Firewall . Ini menyediakan antarmuka visual yang mudah menggunakan meter dan grafik.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

  • Providing file and database security.
  • Enhancing user registration security.
  • Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Ingatlah bahwa mencadangkan situs Anda dan menghapusnya bisa berbahaya dan hanya boleh dilakukan oleh pemilik web yang sangat teknis. 

Cadangkan Basis Data Anda & Semua File(Backup Your Database & All Files)

Jika Anda terinfeksi dan perlu menghapus malware dari situs WordPress Anda , penting untuk segera melindungi konten Anda. Sebelum melakukan apa pun, buat cadangan lengkap situs WordPress Anda sehingga Anda dapat memulihkannya jika terjadi kesalahan. 

Pastikan untuk mencadangkan versi bersih database MySQL(back up a clean version of your MySQL database) dan akun FTP Anda. (FTP)Ada beberapa cara untuk membuat cadangan situs, termasuk melalui cPanel, phpMyAdmin, dan plugin WordPress (seperti Vaultpress ). 

Sangat disarankan agar semua pengguna WordPress membuat cadangan situs mereka secara teratur. Langkah-langkah di bawah ini menguraikan cara menghapus malware secara manual dari situs WordPress Anda .

Langkah 1: Periksa File Anda(Step 1: Examine Your Files)

Setelah Anda mencadangkan seluruh situs WP Anda, unduh file zip cadangan di komputer Anda. Buka dengan mengklik dua kali kiri di atasnya. Anda akan melihat file-file berikut:

  • Semua file inti WordPress.
  • Wp-config.php.
  • .htaccess : Ini adalah file tersembunyi dan menyertakan nama, nama pengguna, dan kata sandi ke database WordPress Anda. (WordPress)Untuk memastikan Anda mencadangkan file ini, gunakan aplikasi pengeditan kode atau program FTP(an FTP program) yang memungkinkan Anda melihat file tersembunyi. Pastikan untuk mencentang opsi Tampilkan File Tersembunyi(Show Hidden Files) .
  • Folder wp-content yang mencakup tema, plugin, dan unggahan.
  • database SQL.

Langkah 2: Hapus Semua File & Folder Dari Folder Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

Ketika Anda yakin Anda memiliki cadangan lengkap situs web Anda, masuk ke Pengelola File(File Manager) hosting web Anda . 

Cari folder public_html dan hapus isinya kecuali folder wp-config.php, wp-content, dan cgi-bin.( cgi-bin folders.)

Pastikan(Make) Anda juga melihat file yang tidak terlihat, termasuk . htaccess karena dapat disusupi.

Jika Anda menghosting beberapa situs, Anda harus menganggap situs tersebut juga telah disusupi karena infeksi silang sering terjadi. Ikuti proses yang sama untuk semua situs yang dihosting di server yang sama.

Buka file wp-config.php(wp-config.php) dan bandingkan dengan contoh file wp-config(wp-config) . Anda dapat menemukan file ini di repositori WP GitHub(WP GitHub repository) .

Juga, lihat file Anda untuk melihat apakah ada yang mencurigakan seperti string kode yang panjang. Jika Anda yakin sesuatu seharusnya tidak ada di sana, hapus. 

Sekarang buka direktori wp-content(wp-content) dan:

  • Buat daftar semua plugin yang Anda instal, lalu hapus.
  • Hapus(Delete) semua tema, termasuk yang Anda gunakan. Anda akan menginstal ulang nanti.
  • Lihat di folder unggahan Anda untuk melihat apakah ada sesuatu di dalamnya yang tidak Anda taruh di sana.
  • Hapus index.php setelah Anda menghapus semua plugin.

Langkah 3: Instal WordPress Versi Bersih(Step 3: Install a Clean Version Of WordPress)

Arahkan(Navigate) ke panel kontrol host web Anda dan instal ulang WordPress ke direktori yang sama dengan lokasi aslinya. 

Ini akan menjadi direktori public_html atau dalam subdirektori jika Anda menginstal WordPress pada domain add-on. Gunakan penginstal sekali klik atau QuickInstall (tergantung pada perusahaan hosting Anda) di panel kontrol hosting web Anda.

Buka zip file tar atau zip dan unggah file Anda ke server Anda. Anda perlu membuat file wp-config.php(wp-config.php) baru dan memasukkan data dari cadangan situs web Anda. Anda hanya perlu memasukkan nama database, kata sandi, dan awalan.

Langkah 4: Setel Ulang Permalink & Kata Sandi(Step 4: Reset Permalinks & Passwords)

Masuk(Log) ke situs WP Anda dan setel ulang semua nama pengguna dan kata sandi. Jika ada pengguna yang tidak dikenal, itu berarti database Anda telah disusupi. 

Anda dapat menyewa seorang profesional untuk membersihkan database Anda untuk menghapus kode berbahaya.

Untuk mengatur ulang Permalinks , buka Pengaturan(Settings) > Permalinks lalu Simpan Perubahan(Save Changes) . Proses ini akan memulihkan file .htaccess dan memperbaiki URL(URLs) situs Anda agar dapat berfungsi. Juga, atur ulang semua akun hosting dan kata sandi FTP .

Langkah 5: Instal Ulang Tema & Plugin(Step 5: Reinstall Theme & Plugins)

Jangan menginstal versi lama dari tema atau plugin Anda. Sebagai gantinya, dapatkan unduhan baru dari repositori WordPress atau situs pengembang plugin premium. Jangan gunakan plugin yang tidak lagi didukung.

Jika Anda memiliki penyesuaian dari tema situs lama Anda, lihat file cadangan yang Anda unduh ke komputer Anda dan replikasi perubahan pada salinan baru.

Langkah 6: Pindai & Unggah Ulang Gambar & Dokumen Anda Dari Cadangan Anda(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

Langkah ini mungkin membosankan, tetapi perlu. Lihat dengan cermat(Carefully) gambar dan file yang Anda unggah sebelum Anda menyalinnya kembali ke folder wp-content > uploads baru di pengelola file.

Gunakan(Use) program antivirus terbaru untuk memindai semua file untuk melihat apakah ada yang terinfeksi. Unggah file bersih kembali ke server Anda menggunakan klien FTP atau pengelola file. Jaga agar struktur folder tetap sama sehingga Anda tidak berakhir dengan tautan yang rusak.

Langkah 7: Beri tahu Google(Step 7: Notify Google)

Jika Anda mengetahui bahwa situs Anda telah disusupi oleh peringatan dari Google , Anda perlu memberi tahu mereka bahwa Anda telah menghapus perangkat lunak jahat tersebut sehingga mereka dapat mengabaikan pemberitahuan di akun Anda.

Buka Google Search Console dan masuk jika Anda sudah memiliki akun. Jika tidak, daftarkan situs web Anda.

Temukan Tindakan Keamanan & Manual(Security & Manual Actions) di navigasi sebelah kiri. Klik(Click) tarik-turun dan pilih Masalah Keamanan(Security Issues) .

Di sini Anda akan melihat laporan tentang keamanan situs Anda. Pilih Minta ulasan(Request a review) dan kirimkan ke Google.



Bambang Maulana

About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 10 tahun di bidang teknik Windows. Saya mengkhususkan diri dalam mengembangkan aplikasi berbasis Windows, serta driver perangkat keras dan suara untuk sistem operasi Microsoft Windows generasi berikutnya, Windows 11. Pengalaman saya dengan membuat aplikasi windows menjadikan saya aset yang sangat berharga bagi perusahaan mana pun yang ingin mengembangkan produk teknologi inovatif.


Related posts