Dapatkan Hosting Instan dengan Elementor dan Elementor Pro

dengan CDN, SSL dan cadangan.

Mulai hari ini

Cara Memindai Situs WordPress untuk Membersihkan Malware

Blair2004 Tutorial WordPress Oct 24, 2021

Kebanyakan orang pernah mendengar tentang " Peretasan ", tetapi hanya sedikit yang merasa khawatir tentang hal itu. Anda mungkin tidak mengetahuinya, tetapi pada saat Anda membaca posting ini, seseorang mencoba merusak situs web Anda.

Mungkin sudah rusak, tetapi Anda tidak dapat menyadarinya. Peretas menyerang situs web untuk berbagai tujuan:

  • Spam
  • Ransomware
  • Pengelabuan
  • Dll

Situs web Anda mungkin telah disusupi, tetapi penyerang melakukan perusakan secara diam-diam. Itulah mengapa penting untuk sering menjalankan pengujian di situs web Anda. Jadi dalam tutorial hari ini, kami akan mencari tahu bagaimana Anda dapat menjalankan pemindaian di situs web Anda dan menghapusnya.

Mari kita lakukan!

Unduh Divi Tema WordPress Terbaik

Tema WordPress Paling Populer Di Dunia Dan Pembuat Halaman WordPress Terbaik

Unduh Divi

Bagaimana Malware Tersembunyi Diinstal?

Ada beberapa cara untuk mendapatkan akses ke situs web. Yang paling umum adalah dengan serangan brute force . Ini terdiri dari mencoba beberapa kali (sampai berhasil) berbagai kredensial yang dapat cocok dengan kredensial administrator. Setelah di dasbor Anda, serigala ada di kandang domba. Mereka dapat melakukan apa pun yang mereka suka, tetapi biasanya mereka akan memasang kode berbahaya.

Itu mungkin terinstal dari file yang Anda unduh ke mesin lokal Anda yang berisi malware yang menemukan jalannya ke server Anda. Anda mungkin bahkan (secara tidak sengaja, tentu saja) mengeklik tautan phishing atau dialihkan oleh situs web yang disusupi ke situs yang tampaknya sah.

Yang benar adalah bahwa bahkan ada seluruh jaringan bot yang mencari di internet untuk situs web WordPress dengan kerentanan tertentu. Seperti plugin kedaluwarsa dengan kerentanan yang diketahui, tema dengan eksploitasi spesifik yang belum ditambal, server yang menjalankan versi PHP lama, dll.

Ingatlah bahwa ini bisa terjadi pada kita semua di beberapa titik, dan jangan malu jika itu terjadi pada Anda. Karena meskipun itu jelas bukan kejadian yang baik, itu bisa diperbaiki jika Anda mengikuti langkah-langkah yang benar. Itulah yang akan kita buka sekarang.

1. Gunakan Plugin Anti-Malware

Apakah Anda merasa memiliki malware tersembunyi di situs Anda atau tidak, langkah pertama adalah memilih perangkat lunak anti-malware. Untuk pengguna WordPress, dua pilihan teratas adalah WordFence dan Sucuri . Kedua hal ini dicoba, diuji, dan dipercaya untuk melindungi situs WordPress. Dan keduanya menawarkan versi gratis yang dipercaya oleh banyak pengguna, selain versi premium yang lebih canggih.

Selain itu, Anda dapat memilih beberapa pemeriksa URL eksternal seperti VirusTotal .

Layanan ini akan merayapi URL situs web Anda dan memeriksa apakah itu disusupi. Jika ada hasil positif, maka Anda harus menggunakan WordFence atau Sucuri.

Sepanjang tutorial ini, kita akan menjelajahi WordFence secara mendalam yang juga tersedia di repositori WordPress.

2. Cara Memindai Situs Web Anda Untuk Malware

Meskipun layanan yang menjelajahi situs web Anda dengan merangkak, Anda harus memiliki plugin yang memeriksa kode sumber. Seringkali, penyerang menyuntikkan kode pada file yang ada, yang menyebabkan kerusakan pada situs web Anda. File-file ini mungkin file inti WordPress, tema dan plugin. Pemindaian internal kemudian akan membandingkan semua file Anda dengan file asli dan melihat perbedaannya. Ini juga akan memeriksa apakah ada eksploit yang ditambahkan secara eksplisit pada file.

Mengenai WordFence, Anda bisa mendapatkannya di repositori WordPress . Karena ini adalah plugin WordPress, Anda bahkan dapat menginstalnya dari dasbor Anda.

Saat mendarat, dasbor default WordFence mencakup semua detail tentang status aktual situs web Anda. Ini tersedia di bawah " WordFence ". Dari Anda akan melihat ringkasan perlindungan, pemindaian, masalah yang terdeteksi pada pemindaian sebelumnya dan banyak lagi.

Saat Anda masuk ke  WordFence – Scan ,  Anda melihat banyak data. Tapi itu mudah dicerna begitu Anda tahu apa yang Anda lihat.

Anda akan mulai dengan menekan tombol Mulai Pemindaian Baru (1)  , WordFence bekerja melalui garis waktu (2) . Setelah pemindaian, Anda melihat log hasil terperinci di tab yang terletak di bawah bagian 2.

3. Cara Menangani Hasil Pemindaian

Setelah Anda melihat hasil Anda, saatnya untuk meninjau dan mengambil tindakan terhadapnya. Tetapi bahkan sebelum itu, Anda harus tahu apa yang disebutkan.

Jika Anda melihat pesan berlabel High Priority  dengan titik merah (6) , Anda harus segera mengambil perhatian. Apalagi jika itu menyoroti bahwa ada file yang tidak dikenal di inti WordPress . Itu adalah berita buruk. Untungnya, WordFence memungkinkan Anda Menghapus Semua File yang Dapat Dihapus (5) dengan mengklik tombol.

Namun, beberapa kesalahan yang akan Anda lihat adalah file inti sedang diedit oleh penyerang. Daripada menelusuri semua file dan menghapus kode berbahaya, solusi yang lebih cepat adalah (setelah menghapus file tidak dikenal lainnya) menginstal ulang WordPress. Secara default, opsi itu tersedia di pusat pembaruan WordPress.

Satu hal penting yang perlu kita lakukan adalah sering membuat cadangan situs web Anda. Dan bahkan jika Anda memutuskan untuk memulihkan cadangan, Anda masih perlu memeriksa cadangan itu dengan memindai. Biasanya, plugin cadangan hanya melakukan pekerjaan pencadangan, tanpa memeriksa apakah ada malware di dalamnya. Saat ini, kami perlu melakukan itu karena modifikasi yang salah dapat mengunci Anda.

Bagian tersulit dari pekerjaan ini adalah ketika serangan telah mempengaruhi plugin dan tema. Satu-satunya hal yang benar untuk dilakukan adalah secara manual menurunkan versi plugin Anda sehingga Anda dapat memperbarui ke versi baru (ini adalah solusi untuk menginstal ulang plugin dan tema Anda). Perhatikan bahwa di sini, jika plugin yang tidak dikenal telah ditambahkan ke plugin atau tema, selama penginstalan ulang, file tersebut akan dihapus.

Setelah melakukan itu, Anda hanya perlu memperbarui semua plugin Anda. Pada titik ini, Â situs Anda harus bebas dari malware tersembunyi . Jika Anda ingin memeriksa lebih dalam lagi, jalankan pemindaian dengan Sucuri untuk melihat apakah ada yang terlewatkan oleh WordFence. Selain itu, Anda dapat berlangganan versi premium dari keduanya untuk mendapatkan pemindaian yang lebih dalam.

File yang terinfeksi malware hilang. Jadi Anda hanya perlu menangani masalah yang kurang mendesak dan kemungkinan besar tidak terkait dengan malware tetapi masih menyebabkan cacat pada situs web Anda.

Dalam hal ini, versi WordPress sudah kedaluwarsa (9).  WordFence memperingatkan tentang hal itu karena versi WP yang kedaluwarsa dapat berisi masalah keamanan yang parah. Selain itu, WordFence memberi tahu Anda tentang versi plugin dan tema yang kedaluwarsa (10) .

4. Hal Lain yang Harus Dilakukan Setelah Membersihkan Situs WordPress Anda

Sangat menjijikkan menemukan malware di situs web Anda, tetapi yakinlah bahwa itu adalah sesuatu yang dapat Anda perbaiki. Setelah Anda membersihkan situs dan menghilangkan malware, Anda dapat mengikuti beberapa langkah sederhana untuk memperkuat pertahanan Anda.

  • Ubah semua kata sandi Anda. Anda mungkin tidak tahu bagaimana malware itu sampai di sana. Tapi itu mungkin dan kemungkinan bahwa kata sandi admin dan pengguna Anda telah disusupi dalam beberapa cara. Jadi Anda perlu mengubah semuanya. Anda dapat menggunakan plugin ini , dan plugin ini akan memberi tahu semua orang di email terdaftar mereka.
  • Aktifkan Otentikasi Dua Faktor (2FA). Dengan mengaktifkan 2FA di situs Anda, itu berarti bahwa meskipun kata sandi disusupi, penyerang tidak akan dapat masuk lebih jauh ke situs Anda. Langkah ini menjadi wajib karena serangan terhadap situs WordPress meningkat.
  • Audit Pengguna Terdaftar Anda. Untuk amannya, periksa pengguna di situs Anda yang memiliki izin untuk mengedit file dan izin. Jika penyerang masuk ke dalam situs Anda dan membuat pengguna mereka sendiri, 2FA dan mengubah kata sandi juga akan terjadi pada mereka. Jadi periksa untuk melihat apakah Anda memiliki tahi lalat dan membasminya. Dan dengan membasminya, kami bermaksud menghapus pengguna itu dan membersihkannya dari database Anda.
  • Cadangkan Situs Anda. Sekarang setelah Anda yakin situs web Anda bersih, buat cadangannya. Dengan begitu, Anda memiliki dasar yang kokoh dan steril untuk memulai jika ada yang menggunakan pisang lagi.
  • Jalankan Pemindaian Malware Reguler. Â Mudah-mudahan, Anda akan tetap menginstal WordFence atau plugin keamanan apa pun yang Anda gunakan. Setel untuk memindai situs Anda secara otomatis dan mengirimkan hasilnya melalui email kepada Anda. Versi gratis WordFence akan melakukan ini untuk Anda.

Catatan Akhir Tentang Memindai WordPress Untuk Malware

Semua serangan ini (malware, hacking, virus, brute force), mungkin menakutkan, tetapi Anda dapat mengatasinya. Dengan mengikuti langkah-langkah ketat di situs web Anda, Anda dapat menempatkan pertahanan yang cukup untuk mencegah mereka memasuki tempat berlindung yang Anda butuhkan untuk membangunnya. Meskipun tidak wajib, Anda sangat dianjurkan untuk melakukan :

  • Pemindaian Sering
  • Pencadangan Sering
  • Amankan Otentikasi Anda (2FA)
  • Perbarui Sistem Anda (Inti, Plugin, dan Tema)

Tentunya melakukan itu tidak membuat Anda sepenuhnya menjauh dari penyerang, tetapi itu sangat membuat pekerjaan menjadi sangat sulit bagi mereka . Semoga beruntung.