Langkah mudah mengatasi malware di website

Cara mengatasi malware di blog. Topik inilah yang akan saya bahas kali ini berdasarkan pengalaman beberapa waktu lalu.

Beberapa waktu lalu akun adwords saya di hentikan oleh Google tanpa tahu penyebabnya. Namun email pemberitahuan dari google kalau situs saya terdapat software berbahaya.

Jujur saja saya awam dengan hal itu. Saya tidak paham maksudnya karena merasa tidak mnyimpan atau menginstal software berbahaya di di blog. Alhasil saya kelimpungan dengan hal ini.

Kemudian saya mengobrak abrik dan membaca satu persatu kebijakan google. Saya takutkan ada kebijakan google yang saya langgar dan baru terdeteksi setelah pihak google mereviewnya.

Namun itu tak mendapatkan jawaban untuk menyelesaikanya. Saya benar benar tidak mengerti apa yang dimaksud oleh google. Karena memang tidak memberikan rincian yang lebih spesifik sperti jenis file, letak dan lainya.

Sampai datang email dari support google yang berhasa Indonesiapun saya masih belum bisa cara menyelesaikanya.

Dari email yang ke dua ini agak spesifik karena memberitahukan bahwa di blog saya terdapat malware. Dan saya di suruh menghapus, termasuk menghapus beberapa link yang tidak saya kenal yang mengandung malware.

Lagi lagi saya kebingunan karena saya belum tau cara menghapus virus atau malware di blog. Mana bisa scan virus pake antivirus di PC lokal.

Kalau membersihkan virus pada komputer atau laptop, itu sudah biasa. Tapi membersihkan virus di blog bagaimana caranya. Saya googling sana sini juga belum menemukan jawaban yang bisa menyelesaikan

Akhirya saya masuk ke forum dan mengajukan pertanyaan. Kemudian selang beberapa hari sudah ada yang menjawab, yang akhirnya saya simpulkan cara menghapus malware di WordPress sebagai berikut:

  1. Mereset ulang File wordpress.

Jika kita tidak tau letak dan bentuk file malware, tentu kita akan kesulitan mencari file tersebut jika di lakukan secara manual. Satu satunya jala kita mereset file wordpress. Namun di sarankan tidak semua file di ganti agar settingan blog kita tidak berubah. Berikut caranya:

  • Login ke cpanel
  • Masuk ke File Manager
  • Hapus semua file wordpress yang ada di root ( home/public-html jika hanya terdapat satu domain) sebagai tempat default lokasi file wordpress KECUALI folder 1.wp content 2. file config.php .
  • Masih dilokasi yang sama, upload kembali wordpress terbaru tanpa folder wp content dan sample config.php

Tetapi cara ini masih tetap rentan terkena malware, tanpa kita memasang detectornya. Tidak bertahan lama Malware kembali akan masuk ke blog kita. Oleh karena itu setelahnya lakukan cara berikut.

  1. Instal plugin Wordfence

Plugin gratis antimalware ini cukup ampuh untuk mendeteksi malware dan menghapusnya. Banyak sekali fitur fitur yang tertanam di dalamya seperti scanner anti malware yang akan menscan secara keseluruhan, Firewall, blocking, life trafic, tool dan lainya.

Plugin ini juga bisa di setting untuk jadwalkan,dan akan memberikan notofikasi setelahnya. Jika Wordfence ini mememukan malware, kita bisa langsung melihat detail file dan lokasinya.

Bisa juga langsung menghapusnya. Wordfence juga akan mendeteksi plugins lainya jika sudah kadaluwarsa dan memerlukan update versi terbaru.

Update :

  1. Bersihkan Malware di PC lokal

Setelah kita scan menggunakan wordfence, file malware akan terdeteksi dengan akurat. Sebelum klik delete, kita bisa melihat dulu bentuk script file malware tersebut.

Klik view file yang berubah. Maka wordfence akan menunjukan file/script yang di susupkan yang dalam hal ini kita sebut malware.

Wordfence akan menampilkan 2 tab, yaitu tab yang berisi file original dan yang berisi file yang sudah berubah/ atau di susupi malware.

Script malware akan di blok lebih tebal oleh wordfence. Tentu ini  memudahkan kita untuk menemukan script jahat malware. Apalagi bagi saya yang tidak mengerti coding.

Teliti satu persatu, lalu cari semua file WP yang ada di Laptop/ PC yang kamu gunakan sehari hari untuk mengelola web kamu.

Buka folder yang sma persis dengan lokasi script malware yang di tunjukan oleh wordfence.  Kemudian hapus semuanya.

Menurut pengalaman saya, Lokasi script ini berada pada 3 tempat yang berbeda. Kalau tidak salah, (saya udah lupa ) 1. di wp-include/post.php 2. wp-content/theme/function.php dan yg ke 3 sy lupa.

Scan aja pake wordfence pasti semuanya pasti ketemu. Ingat ingat aja lokasi foldernya. Agar mudah mencari di WP yang ada di PC lokal.

Tips menghapus manual:

Jika script malwarenya sama dengan kasus saya yaitu terdapat huruf vcd.php. Untuk menemukanya cukup mudah karena memiliki ciri tersebut. Biasanya berada diantara open php <?php…vcd….?>.

Nah jika kamu melihat script itu kamu bisa langsung hapus mulai dari tanda <?php… sampai..?> .Jika di dalamnya ada kata vcd.

Setelah beberapa lama saya cermati, ternyata file ini berasal dari theme atau template yang kita download bukan dari situs resminya.

Jadi kalau habis download template yang bukan dari situs resminya, sebaiknya di cek dulu pada folder seperti yang saya sebutkan di atas. Terutama untuk pengguna WP.

Kalau untuk blogger dan lainya saya belum tahu. Tapi jika terjadi logikanya hampir sama hanya mungkin terletak pada folder yang berbeda.

Dengan cara di atas, blog bisa lebih aman. Karena wordfence walaupun gratis, namun bisa bekerja dengan akurat. Buktinya setelah itu, Google meriview ulang blog saya dan mengaktifkan kembali adwords saya.

Note: Malware bisa masuk melalui komputer kita dan mengikut file yang kita upload ke cpanel. Jika di biarkan ini bisa menyebar ke jaringan internet dan menginfeksi siapa saja. Karena itu kita harus menjaga kesehatan blog kita.

Demikian tips singkat saya, semoga bermanfaat. Silahkan di share jika mungkin ada orang lain yang membutuhkan informasi ini.

Bagikan jika berkenan... Indahnya Berbagi...
  • 14
  • 2
  •  
  • 2
  • 1
  •  
  •  
  •  
  •  
    19
    Shares

1001 Dunia

Aku suka kotak katik sesuatu di kala waktu senggang. Salah satunya iseng belajar ngeblog disini. Banyak ilmu yang bisa kita dapatkan dari dunia Internet. Bersama blog ini juga, saya berbagi apa yang saya tau dan bisa di bagikan.. semoga bermanfaat... salam...

Mungkin Anda juga menyukai

Bagaimana pendapatmu, ada ide?

Informasi Tutorial Tips dan Trik Dunia Online