Ketahui cara memperbaiki WordPress yang terinfeksi malware

Jangan khawatir, meski prosesnya panjang dan rumit, menghapus malware dari situs WordPress bukanlah hal yang mustahil. Berikut adalah panduan langkah demi langkah untuk membantu Anda memperbaiki WordPress yang terinfeksi malware. Bahkan Google menerapkan larangan 30 hari pada inspeksi situs web untuk mencegah penyerang menyebarkan malware. Karenanya, Anda perlu membersihkan situs web yang diretas secara menyeluruh.

10 Langkah Memperbaiki WordPress yang Terinfeksi Malware

Langkah 1: Cadangkan semua database dan file Anda

  • Gunakan fitur snapshot situs host web untuk mencadangkan seluruh situs. Karena situs webnya besar, perlu waktu untuk mengunduh.
  • Anda juga dapat mencoba plugin cadangan WordPress jika Anda dapat masuk. Jika Anda tidak bisa masuk, itu berarti database Anda telah disusupi.
  • Inilah plugin MalCare BlogVault, cara murah dan cepat untuk memperbaiki WordPress yang terinfeksi malware. Tersedia dalam versi gratis dan berbayar (versi berbayar $99/tahun)
  • Sekarang buat cadangan tambahan dari database dengan plugin MalCare.
  • Jika Anda bisa masuk, gunakan Alat > klik Ekspor dan ekspor file XML dari semua konten Anda.
  • Bahkan jika Anda memiliki beberapa instalasi WordPress di server, Anda perlu mencadangkannya masing-masing.

Catatan: Jangan lupa untuk membuat cadangan file .htaccess Anda dan kemudian mengunduhnya. Anda dapat menemukan file tak terlihat ini di pengelola file host web. Anda memerlukan data cadangan ini untuk disalin kembali ke situs web bersih Anda. Terkadang file .htaccess juga bisa diretas, jadi periksalah lebih dekat.

Langkah 2: Unduh dan pindai file cadangan

Setelah pencadangan file selesai, unduh dan buka file zip dan periksa file berikut dalam proses Cara memperbaiki WordPress yang terinfeksi malware.

  • File inti WordPress: Unduh WordPress dari WordPress.org dan cocokkan file yang Anda unduh dengan file Anda di WordPress. Anda akan membutuhkan file-file ini nanti untuk menyelidiki peretasan.
  • file wp-config.php: File yang paling penting karena berisi nama, username dan password untuk database di WordPress Anda yang akan digunakan untuk proses recovery.
  • File .htaccess: Gunakan program FTP (ex-FileZilla) untuk melihat folder cadangan atau file tak terlihat Anda.
  • folder konten-wp: Di folder ini Anda akan menemukan tiga folder dengan unggahan, tema, plugin, dan gambar yang diunggah. Ini menunjukkan bahwa Anda memiliki cadangan yang sangat baik untuk situs web Anda.
  • Basis data: Untuk keadaan darurat, Anda harus mengekspor file SQL dari basis data Anda.

Langkah 3: Hapus semua file di folder public_html

  • Setelah Anda mengonfirmasi cadangan lengkap Anda > sekarang hapus semua file Anda di folder public_html menggunakan pengelola file host web
  • Tinggalkan folder cgi-bin dan folder terkait server lainnya (bebas dari file yang diretas)
  • Gunakan pengelola file melalui FTP untuk menghapus file karena jauh lebih cepat daripada yang lebih baru. Jika Anda setuju dengan SSH, itu juga berfungsi. (Jangan lupa untuk menghapus file tak terlihat yang disusupi)

Catatan: Jika Anda menjalankan beberapa situs web di akun yang sama, jangan lupa untuk mengikuti langkah yang sama untuk setiap situs web. Infeksi silang mungkin terjadi, jadi cadangkan, unduh, dan bersihkan semuanya.

Baca selengkapnya: YoWhatsApp adalah malware yang menyamar sebagai versi WhatsApp yang lebih baik

Langkah 4: Instal ulang WordPress

  • Sekarang saatnya menginstal ulang WordPress. Jika awalnya diinstal di direktori public_html, instal ulang WordPress di lokasi yang sama. Jika berada di subdirektori, instal di domain tambahan.
  • Ambil referensi dari cadangan Anda dan edit file wp.config.php di WordPress yang baru diinstal. Ini akan membantu Anda menghubungkan database lama ke WordPress yang baru diinstal.

Catatan: Jangan mengunggah ulang file wp-config.php sebelumnya karena yang baru akan bebas dari kode yang diretas. Selain itu, penginstalan baru akan memiliki kunci enkripsi login baru.

Langkah 5: Setel ulang permalink dan kata sandi

  • Masuk ke situs web baru Anda > atur ulang semua nama pengguna dan kata sandi
  • Jika Anda menemukan pengguna yang tidak dikenal, itu berarti database Anda telah disusupi. Dalam hal ini, Anda perlu menghubungi seorang profesional untuk menghapus kode yang tidak diinginkan dari database Anda.

Langkah 6: Instal ulang plugin

Sekarang Anda dapat menginstal ulang plugin apa pun dari pengembang login premium atau repositori WordPress. Pastikan Anda tidak menginstal plugin sebelumnya Perbaiki WordPress yang terinfeksi malware.

Langkah 7: Instal ulang tema

Juga, instal tema dari unduhan baru. Pengguna dapat menyesuaikan file tema, mengambil referensi dari file cadangan, dan mereplikasi perubahan baru di file saat ini.

Catatan: Jangan gunakan tema sebelumnya karena akan sulit mendeteksi file yang diretas.

Langkah 8: Pindai dan unggah gambar dari cadangan

Inilah langkah rumit dalam proses memperbaiki WordPress yang terinfeksi malware, pengguna harus mengunggah gambar dari file cadangan. Namun, Anda harus berhati-hati untuk tidak menyalin file yang diretas ke konten WordPress baru. Untuk alasan ini, lanjutkan sebagai berikut:

  • Periksa setiap folder, tahun/bulan di dalamnya
  • Buka setiap folder dan pastikan hanya ada gambar di dalamnya dan tidak ada file .h atau javascript atau apa pun selain yang Anda unggah ke perpustakaan media Anda.
  • Setelah Anda mengkonfirmasi gambar Anda, Anda dapat mengunggahnya ke server melalui FTP.

Baca Lebih Lanjut: Segera Copot Aplikasi yang Dimuat Malware Ini Dari Perangkat Anda

Langkah 9: Pindai sistem Anda

Pindai sistem Anda dari trojan, virus, dan malware.

Langkah 10: Instal dan aktifkan plugin keamanan

Setelah Anda selesai dengan semua langkah di atas, sekarang saatnya melindungi server Anda untuk masa depan. Untuk melakukan ini, ikuti langkah selanjutnya dalam proses Untuk memperbaiki WordPress yang terinfeksi malware:

  • Instal dan aktifkan plugin Shield WordPress Security iControlWP. Telusuri semua pengaturan dan jalankan fungsi audit selama beberapa bulan untuk melacak setiap aktivitas di situs.
  • Jalankan brute force firewall dan anti-malware dan pindai situs web Anda secara menyeluruh. Konfirmasikan semuanya tercakup dengan menggunakan pemeriksa situs web Sucuri.
  • Setelah Anda memverifikasi halaman bersih, nonaktifkan plugin anti-malware karena Anda tidak memerlukan dua plugin firewall secara bersamaan. Perisai ini akan memberi tahu Anda jika ada perubahan pada file inti.

garis bawah

Padahal seluruh proses perbaikan WordPress yang terinfeksi malware adalah perjalanan yang panjang dan berbahaya. Tetapi pengguna harus berhati-hati dan sabar selama keseluruhan proses. Infeksi tampaknya telah hilang, tetapi pemulihannya masih rumit. Pengguna perlu mengidentifikasi pola tertentu yang digunakan sebagai kode berbahaya. Dan terkadang, bahkan setelah mengikuti langkah-langkah di atas, pengguna perlu mencari nasihat medis. Semoga Anda tahu sekarang Cara memperbaiki WordPress yang terinfeksi malware. Bagaimana pengalaman Anda di kolom komentar?

Baca lebih lanjut: Bagaimana cara membangun situs web WordPress secara lokal dengan XAMPP dan WAMP?