Cara Membersihkan Malware Di Website Wordpress

Panduan jitu cara membersihkan malware di website WordPress, yang utama yaitu damai dan lakukan hal yang benar berikut:

1. Backup data web

Baca juga:

• Solusi Nginx 504 Gateway Timeout
• Solusi Error Address Already In Use: Make_Sock: Could Not Bind To Address 0.0.0.0:80
• Mengatasi Error Nginx.Service: Failed To Read Pid From File /Run/Nginx.Pid: Invalid Argument

• Backup file, jadikan arsip/kompres data web WordPress, misal: ZIP atau TAR agar gampang untuk ditransfer ke server/hosting lain maupun did0wnl0ad. Di cPanel ada sajian Backup/Kompres (via File Manager).


• Backup database, jangan lupa databasenya juga di backup, dapat melalui phpMyAdmin atau command-line.

2. Tranfer data web hosting lain / Download

Segera mungkin lakukan pemindahan file ke hosting lain atau eksklusif did0wnl0ad. Intinya yang penting data kondusif terlebih dahulu. Untuk jaga-jaga seandainya proses pencucian virus/malware di hosting terjadi kesalahan yang berakibat hilangnya data.

3. Ganti tema

Besar kemungkinan ada celah keamanan pada tema/themes yang digunakan, masuk ke Dashboard WP Admin dan ganti sementara dengan tema bawaan WordPress, referensi tema: Twenty Nineteen. dan hapus tema yang dipakai dikala ini.

4. Nonaktifkan semua plugin

Selain tema, malware menginfeksi website melalui plugin, dalam kondisi ibarat ini, tidak perlu babat pilih, lebih baik kondusif daripada kehilangan data, jadi nonaktifkan semua plugin. Jika ada pemberitahuan update segera update plugin. Bahkan kalau perlu, hapus semua plugin, nanti install lagi yang baru.

5. Mengganti file core WordPress

• Download file WordPress dari sumber resminya yaitu https://wordpress.org.


• Hapus semua file di hosting kecuali folder dan file berikut:
  
  
  
  • wp-content
  
  
  • wp-config.php
  
  
  
  


• Upload file WordPress ke hosting dan ekstrak untuk mengganti file core WordPress yang dihapus tadi.


• Buka file wp-config.php periksa, pastikan tidak ada isyarat seperti: eval atau base64 atau file_get_content atau file_put_contents atau exec. Jika ada, hapus.

6. Scan dengan ClamAV

Pengguna VPS/Dedicated dapat melaksanakan scan server dengan ClamAV, perintahnya

clamscan -r -i /

atau lokasi direktori yang dicuriagai saja, misal

clamscan -r -i /home/idnetter.com/public_html/

Selesai, semoga berhasil ya.

Saran

• Hindari memakai plugin/tema nulled/bajakan.


• Saat ada pemberitahuan update themes/plugin sebaiknya segera diupdate.


• Backup berkala

 

Sekarang pertanyaanya adalah:

Apakah cara di atas terlalu menyibukkan Anda?

Jika iya, kontak segera melalui WhatsApp: 0812-3500-8433 jasa menghapus malware di Web/Blog/Hosting/VPS/Server dengan harga terjangkau.

Sumber https://idnetter.com

Mari berteman dengan saya

Follow my Instagram _yudha58

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: