Cara menghilangkan malware website sangat penting untuk menjaga keamanan data dan pengunjung. Berikut langkah-langkah yang bisa kamu lakukan untuk membersihkan malware di website:
1. Identifikasi Jenis Malware
- Pertama, cek jenis malware yang menyerang website. Biasanya malware akan menunjukkan gejala seperti tampilan yang aneh, redirection (pengalihan) ke website lain, atau munculnya pop-up yang mencurigakan.
- Gunakan tools scanner seperti Sucuri SiteCheck, MalCare, atau VirusTotal untuk mendeteksi malware yang mungkin ada di website.
2. Backup Website
- Sebelum melakukan pembersihan, backup website terlebih dahulu. Hal ini penting untuk mencegah kehilangan data jika terjadi kesalahan selama proses pembersihan.
- Backup bisa dilakukan melalui cPanel, plugin backup seperti UpdraftPlus, atau melalui FTP dengan mengunduh semua file dan database.
3. Nonaktifkan Plugin dan Tema yang Tidak Dikenal
- Malware sering kali datang melalui plugin atau tema yang tidak aman. Nonaktifkan plugin atau tema yang mencurigakan atau yang tidak kamu kenal.
- Cek Plugins dan Themes di dashboard WordPress dan hapus yang tidak aktif atau tidak terpercaya.
4. Perbarui WordPress, Tema, dan Plugin
Pastikan WordPress, tema, dan semua plugin diperbarui ke versi terbaru. Pembaruan ini sering kali mencakup perbaikan keamanan yang dapat mengatasi kerentanan yang dimanfaatkan oleh malware.
5. Periksa File yang Terinfeksi
- Malware biasanya menambahkan file atau mengubah file yang ada di direktori website, terutama di folder wp-content, wp-includes, dan file utama seperti index.php, wp-config.php, dan .htaccess.
- Caranya: Masuk ke File Manager atau gunakan FTP, periksa apakah ada file asing atau kode yang mencurigakan di file utama WordPress. Malware sering kali menambahkan kode berbahaya seperti base64_decode, eval, atau gzinflate di dalam file PHP.
6. Hapus File yang Tidak Dikenal
Jika kamu menemukan file asing yang tidak dikenal atau tidak sesuai dengan instalasi WordPress asli, hapus file tersebut. Perhatian: Jangan menghapus file penting. Jika ragu, bandingkan file dengan file instalasi WordPress yang bersih.
7. Periksa dan Perbaiki .htaccess
File .htaccess yang terinfeksi sering menyebabkan pengalihan ke situs berbahaya. Buka file .htaccess dan periksa apakah ada kode aneh atau mencurigakan. Jika perlu, hapus file .htaccess lalu buat ulang dengan cara mengakses Settings > Permalinks dan klik “Save Changes” di dashboard WordPress.
8. Scan dan Bersihkan Database
Malware juga bisa masuk ke database, terutama di tabel yang menyimpan data posting, komentar, atau pengguna. Caranya: Akses database melalui phpMyAdmin di cPanel, kemudian periksa tabel seperti wp_posts atau wp_options untuk mencari entri mencurigakan yang mungkin mengandung skrip atau kode asing. Hapus entri tersebut dengan hati-hati.
9. Gunakan Plugin Keamanan untuk Membersihkan Malware
Beberapa plugin keamanan dapat membantu membersihkan malware dengan mudah. Plugin seperti Wordfence, MalCare, atau Sucuri Security memiliki fitur scanning dan pembersihan otomatis. Caranya: Instal salah satu plugin tersebut, lakukan full scan, dan ikuti instruksi untuk membersihkan file yang terinfeksi.
10. Ganti Semua Kata Sandi
Setelah membersihkan website, ganti semua kata sandi termasuk untuk login admin WordPress, FTP, database, dan cPanel. Gunakan kata sandi yang kuat untuk mencegah serangan ulang.
Poin-poin diatas adalah cara menghilangkan malware website, setelah melakukan pembersihan malware, sangat penting untuk terus memantau keamanan website dan melakukan update rutin untuk mencegah malware menyerang kembali.
