Cara Mengatasi dan Membersihkan Website WordPress dari Infeksi Malware

Author
Mr ZAMI
Created
Categories: Web tutorial, wordpress tutorial

Melakukan pemeliharaan dan menjaga keamanan website WordPress adalah hal yang sangat penting bagi setiap pemilik situs. Namun, meskipun sudah melakukan berbagai langkah pencegahan, terkadang website masih bisa terinfeksi malware yang membahayakan. Malware dapat merusak performa situs, merusak reputasi, hingga membuat pengunjung merasa tidak aman.

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.

Serangan malware pada website WordPress bisa mengganggu performa dan keamanan situs Anda. Namun, dengan langkah yang tepat, Anda bisa membersihkan dan mengembalikan website ke kondisi semula. Berikut ini adalah cara-cara efektif untuk membersihkan website WordPress yang terinfeksi malware.

1. Membersihkan File WordPress yang Terinfeksi

File yang terinfeksi malware seringkali sulit untuk dideteksi satu per satu. Untuk mempersempit ruang lingkup dan mengurangi risiko infeksi lebih lanjut, langkah pertama adalah mengganti file-file WordPress yang ada dengan file baru. Berikut ini langkah-langkah yang perlu Anda lakukan:

  • Unduh WordPress versi terbaru melalui situs resmi WordPress.org.
  • Hapus seluruh file WordPress yang ada pada situs Anda, kecuali beberapa file dan folder penting seperti:
    1. wp-config.php (file)
    2. .htaccess (jika menggunakan Apache)
    3. wp-content (folder)
  • Ekstrak file WordPress yang sudah diunduh.

Biasanya dengan langkah sederhana ini beberapa malware sudah bisa dihilangkan, kecuali Malware di wp-content.

Nah Walware di wp-content ini kita harus jeli dan periksa satu-persatu kalau perlu. Rata-rata serangan malware ini menggunakan upload script biasanya php dan atau modifikasi script Javascript kita atau biasa nya dari thema dan plugin .

Malware-malware tersebut menambah kode yang sudah di enkripsi yang mana kalau kita baca dengan mata telanjang akan sulit di mengerti

Malware sering kali tersembunyi dalam file PHP atau modifikasi JavaScript yang sulit dibaca tanpa pengetahuan teknis. Oleh karena itu, pastikan Anda memeriksa file di dalam folder wp-content, terutama yang berasal dari tema atau plugin, dengan teliti.

2. Melakukan Pemindaian Menggunakan Plugin dan Scanner Website

Setelah mengganti file WordPress, Anda perlu memastikan bahwa malware benar-benar sudah hilang. Salah satu cara yang efektif adalah dengan menggunakan plugin pemindai malware atau menggunakan web scanner online. Berikut beberapa opsi yang bisa Anda coba:

  • Plugin Anti-Malware: Plugin seperti Anti-Malware bisa membantu Anda memindai dan menghapus malware dari website WordPress Anda.
  • Web Scanner Sucuri: Gunakan layanan pemindaian malware seperti Sucuri SiteCheck untuk memeriksa apakah website Anda masih terinfeksi.

Sucuri adalah salah satu penyedia layanan keamanan web terkemuka yang dapat membantu Anda memindai dan mengidentifikasi potensi ancaman malware di website Anda.

3. Meminta Tinjauan Ulang dari Google

Setelah membersihkan malware, langkah selanjutnya adalah mengupload ulang file website Anda atau menimpa file yang terinfeksi malware dengan file default. Namun, jika website Anda sudah terdaftar di blacklist Google, Anda perlu meminta Google untuk meninjau ulang website Anda.

Berikut adalah langkah-langkah untuk meminta tinjauan ulang melalui Google Webmaster Tools:

  • Akses Google Search Console dan login ke akun Anda.

Cara Mudah Menggunakan Google Search Console. untuk Monitoring Website

  • Pilih Situs yang Terinfeksi Malware.
  • Klik Minta Peninjauan setelah Anda memastikan bahwa semua malware telah dihapus dan website Anda kembali aman.

Cara Mengatasi Situs yang Diblokir Google Karena Malware

Proses ini penting untuk menghapus status “terinfeksi” yang mungkin masih melekat pada website Anda di hasil pencarian Google.

4. Mengatasi Masalah Akses Website di Browser

Setelah membersihkan website, Anda mungkin menghadapi masalah saat mencoba mengaksesnya menggunakan browser seperti Google Chrome, yang sering kali menampilkan peringatan jika website terinfeksi malware. Jika Anda menggunakan Chrome dan tidak dapat mengakses website, Anda bisa mencoba beberapa solusi berikut:

  • Nonaktifkan Sementara Keamanan di Chrome (meskipun cara ini belum saya coba secara langsung).
  • Gunakan Mozilla Firefox untuk mengakses website. Jika peringatan muncul, Anda dapat memberi tahu browser bahwa website aman dan bisa diakses.

Setelah Anda yakin website sudah bebas dari malware dan aman, lanjutkan untuk submit ulang permintaan tinjauan kepada Google untuk memastikan bahwa website Anda bisa kembali normal di indeks pencarian.

Author Details
Mr ZAMI
Pt.ardhglobal indonesia

admin dari seorang yang terus belajar dan mencatat pengalaman ,semoga berguna untuk yang lain 🙂

gamaludinz@gmail.com
Post Views: 496

Comments

comments