Cara Membersihkan WordPress dari Malware dan Virus
Last updated onCategory : Wordpress
Cara Membersihkan WordPress dari Malware dan Virus – Karena populernya CMS wordpress di dunia maka tak heran jika wordpress juga merupakan CMS yang paling sering untuk diserang oleh hacker dan disisipi malware didalamnya. Sering kali para pengguna wordpress khususnya pengguna wordpress pemula menjadi sasaran karena kurang cermat dan amannya script wordpress yang digunakan baik dari sisi core wordpress, plugins dan thema.
Sebenarnya, CMS wordpress adalah CMS yang sangat aman (bahkan dapat dikatakan sebagai CMS ter-aman yang ada saat ini) untuk digunakan karena terus dilakukan perbaikan baik dari sisi keamanan dan fitur – fiturnya. Berikut adalah beberapa hal yang harus Anda lakukan untuk memastikan script wordpress yang Anda gunakan aman dan tidak mudah menjadi sasaran hacking dari orang – orang yang tidak bertanggung jawab.
Update versi core wordpress, thema dan plugin secara reguler
Salah satu cara untuk menghindari serangan hacker pada wordpress dan wajib untuk dilakukan adalah dengan melakukan update secara reguler terhadap script core wordpress, thema dan plugin. Hal ini menjadi sangat penting dilakukan karena tidak hanya masalah keamanan saja, karena setiap versi wordpress akan dilakukan beberapa perbaikan dan penambahan fitur baru.
Sayangnya, entah karena lupa atau alasan yang lainnya banyak sekali para pengguna wordpress yang enggan melakukan update versi wordpress mereka. Baca: Mengapa Anda Harus Menggunakan Versi WordPress Terbaru
penting!!: terdapat banyak hacker yang mencari website wordpress yang menggunakan versi yang telah outdate baik core wordpress, plugins dan thema untuk menjadi sasaran hacking.
Jangan gunakan thema dan plugin nulled atau bajakan
Penggunaan script nulled atau dari sumber yang tidak dapat dipercaya baik thema dan plugin merupakan pintu utama terinfeksinya wordpress Anda. Semua script yang berasal dari sumber yang tidak dapat dipercaya atau script nulled/bajakan pastilah sangat tidak aman untuk digunakan karena umumnya para pengunggahnya telah menyisipi script jahat / malware di dalamnya.
Selain itu, Anda tetap tidak dapat mendapatkan banyak keuntungan meski script tersebut aman untuk digunakan (bebas dari malware) karena secara otomatis Anda tidak akan mendapatkan versi pembaharuan dari script tersebut ke depannya. Hal ini karena wordpress terus diperbaiki baik dari sisi core dan kode – kode lainnya sehingga akan sangat besar kemungkinan script tersebut menjadi tidak kompitabel ke depannya.
Kami menyarankan agar Anda menggunakan plugin dan thema wordpress yang berlisensi open source atau gratis (terdapat ribuan plugin dan thema di direktori wordpress yang siap Anda gunakan dan gratis) atau silakan mengorder secara legal jika Anda ingin menggunakan versi yang berbayar.
Hosting yang tidak secure
Terdapat banyak layanan hosting murah Indonesia namun pastikan Anda tidak memilih hosting murahan. Pastikan untuk menggunakan layanan hosting yang telah menggunakan teknologi terbaru seperti pada layanan Hosting Terbaik Indonesia saat ini, Niagahoster.
Baca alasan mengapa kami menyarankan Niagahoster: Review Hosting Terbaik Indonesia 2015
Cara Membersihkan WordPress dari Malware dan Virus
Lakukan Scan Malware dan lakukan pembersihan
Lalu, bagaimana jika sebelumnya Anda tidak menggunakan versi wordpress terbaru atau menggunakan script bajakan? Atau website wordpress Anda saat ini telah diserang oleh hacker? Jika hal tersebut telah terjadi, maka Anda harus melakukan scanning terhadap semua file wordpress Anda dan kemudian membersihkannya. Ikuti langkah berikut untuk melakukannya:
Login pada cPanel hosting Anda dan kemudian pilih menu Advanced > Virus Scanner dan selanjutnya Anda akan dibawa ke halaman scan virus dan malware di direktori website Anda.
Pilih direktori home untuk dilakukan scan agar semua file website Anda dilakukan scan. Setelah selesai, pilih clean atau kuarantina jika telah selesai. Dengan memanfaatkan fitur tersebut maka akan akan dapat membersikan malware dan virus pada website Anda.
catatan: fitur scan antivirus dan malware yang kami maksudkan tersedia secara gratis di hosting terbaik indonesia, Niagahoster.
Backup XML website wordpress Anda dan restore
Jika hal di atas tidak dapat membantu maka Anda dapat melakukan pembersihan dengan melakukan instalasi ulang wordpress Anda dengan sebelumnya melakukan backup terhadap posting atau artikel – artikel dan gambar di dalamnya.
Untuk melakukan backup XML, silakan login di admin wordpress Anda dan kemudian pilih menu Tools >> Export XML dan downloadlah di PC Anda.
Selanjutnya, backuplah file – file media yang telah Anda upload pada folder wp-contens >> uploads. Compress folder uploads melalui File Manager pada cPanel dan kemudian downloadlah file tersebut ke PC Anda.
Setelah itu, hapus semua file wordpress Anda saat ini dan lakukanlah instalasi ulang wordpress Anda dengan menggunakan softaculous yang tersedia di cPanel (baca: cara melakukan instalasi wordpress )
Setelah proses instalasi selesai, loginlah di admin wordpress Anda dan kemudian pilih menu Tools >> Import XML untuk mengmiport kembali backup XML wordpress Anda sebelumnya.
Setelah proses import selesai, renamelah folder uploads yang ada pada wp-contents menjadi upload.bak melalui file manager yang ada di cPanel. Setelah itu, uploadlah ulang backup file upload yang telah dibuat sebelumnya dan ekstrak-lah.
penting: kelemahan cara ini adalah semua plugins dan thema yang telah Anda install sebelumnya tidak akan ter-backup dan hilang.
Perbaiki “This site ahead contains harmful programs” dengan Cloudflare
Cloudflare adalah layanan content delivery networks atau CDN yang dapat mem-filter traffic website Anda dari malware. Salah satu keunggulan dari Cloudflare adalah kemampuannya dalam memfilter traffic dan penyebaran malware dan trojan pada sebuah website.
Jika website Anda dihack dan Anda mendapatkan error “This site ahead contains harmful programs” ketika mengaksesnya, maka kami menyarankan agar Anda mengarahkan traffic Anda ke cloudflare dan kemudian membersihkan malware dan trojan di dalamnya sesuai panduan kami di atas.
Dengan menggunakan cloudflare, maka traffic website Anda akan di filter oleh cloudflare dan malware serta trojan di dalamnya akan berhenti bekerja sehingga Google akan menghapus peringatan bahaya pada website Anda “This site ahead contains harmful programs”. Namun, Anda tetap harus membersihkan malware di website Anda sesuai dengan panduan kami di atas.
Dengan begitu, maka website Anda tidak akan dianggap berbahaya lagi oleh Google dan semua pengunjung website Anda tidak akan mendapatkan pesan “This site ahead contains harmful programs” kembali.
Kami sendiri telah membahas secara rinci tentang kelebihan dan ke kekurangan cloudflare serta cara menggunakannya pada bahasan kami berikut:
Selesai. Dengan begitu maka wordpress Anda saat ini adalah wordpress yang bebas dari malware 🙂
Kami harap artikel ini dapat membantu Anda untuk menghindari serangan hacker dan malware serta membersihkannya jika website wordpress Anda telah ter-infeksi dan menjadi sasaran dari para hacker.
Happy Blogging 🙂
2 Comments
bang maksoem
September 14, 2016 at 9:18 amkalau website punya saya gimana cara memperbaikinya, tolong dibantu mas
Wayan
September 17, 2016 at 6:13 amBisa tolong dirinci error yang didapatkan dan contoh urlnya? mungkin kami dapat membantu.