Sering kali orang diretas situs web berbasis WordPress mereka karena kurangnya implementasi keamanan web yang memadai. Ini adalah salah satu kasus mendapatkan malware, konten yang diretas, pintu belakang atau suntikan ke situs web. Lain yang banyak blogger mendapatkan kode berbahaya di blog mereka adalah dengan menggunakan tema dan plugin nulled. Saya tahu ketika Anda baru saja memulai blog Anda sendiri berdasarkan WordPress dan tidak memiliki cukup uang untuk membeli plugin dan tema yang mahal untuk membuat situs web Anda lebih baik dari segi tampilan dan kinerja; sebagian besar blogger memilih nulled.
Jadi, untuk memastikan blog Anda selalu bebas dari kode berbahaya dan virus, maka hindari menginstal tema dan plugin WordPress nulled. Namun, periksa juga tema WordPress gratis yang berasal dari luar repositori WordPress, sebelum menginstalnya di blog. Terkadang, pembuat kode menaruh kode berbahaya yang tersembunyi seperti rogueads unknown_ads?1 yang secara diam-diam menghasilkan uang dari situs web atau blog Anda dengan menampilkan iklan pop-up kepada user.
Efek berbahaya lainnya dari situs WordPress yang terinfeksi adalah White screen death, Malware Warning, WordPress.htaccess hijack, Popup ads and redirects, dan banyak lagi. Jadi, ada banyak cara untuk memindai situs web WordPress secara online untuk mengetahui malware dan memperbaiki situs web yang terinfeksi.
Cara paling populer untuk mendeteksi Malware atau situs web yang terinfeksi adalah pemindaian blog Anda pada alat pemindaian malware online paling populer yang disebut Sucuri – Pemindai Malware dan Keamanan Situs Web Gratis. Namun setelah dipindai, jika situs web Anda terinfeksi maka cara membersihkannya secara gratis menggunakan plugin WordPress, yang akan kita tampilkan di artikel ini.
Pindai situs WordPress untuk Malware atau Kode Berbahaya online Gratis
Tiga cara dua memindai tema dan plugin WordPress untuk malware atau kode berbahaya, berikut ini:
Sucuri
Sucuri adalah cara terbaik untuk memindai situs web berbasis WordPress untuk mendeteksi malware, Daftar Hitam Situs Web, SPAM yang Disuntikkan, Defacement, dan kode berbahaya gratis secara online. Namun, versi pemindai malware online gratis dari Sucuri sangat mendasar tetapi tetap efektif. Anda hanya perlu membuka URL berikut: https://sitecheck.sucuri.net dan masukkan alamat situs web Anda di kotak pencarian SCAN WEBSITE. Dalam waktu yang sangat singkat, Sucuri akan memindai dan memberikan hasil apakah website Anda terinfeksi atau tidak.
Jika situs web Anda bersih dan tidak terinfeksi oleh Virus, kode berbahaya, atau malware apa pun, maka akan muncul warna hijau sebagai hasil dari pesan bahwa situs web Anda telah dibersihkan. Namun, dalam kasus infeksi Anda akan mendapatkan sesuatu seperti di bawah ini:
Pemeriksa Keaslian Tema (TAC)
TAC adalah singkatan dari Theme Authenticity Checker. Jika Anda hanya ingin memindai kode berbahaya dalam tema yang diinstal pada sistem Anda. Ini menampilkan potongan kecil dari kode tersangka.
Keamanan Anti-Malware dan Brute-Force Firewall
Ini salah satu plugin terbaik untuk mengetahui malware, Virus, atau kode Berbahaya yang ada di tema Anda, file inti Wp, atau Plugin. Tidak hanya mendeteksi infeksi tetapi juga memberi Anda opsi untuk secara otomatis mengkarantina dan menghapusnya tanpa merusak plugin atau tema situs web WordPress Anda.
Cara Menghapus atau Membersihkan situs WordPress yang diretas menggunakan plugin
Untuk memeriksa apakah situs web Anda diretas atau tidak; scan pertama melalui Sucuri dan setelah itu, jika Anda mendapatkan potensi kode berbahaya maka instal plugin Anti-Malware Security dan Brute-Force Firewall.
Setelah Anda menginstal & mengaktifkan plugin penghapus malware WordPress ini; lakukan langkah-langkah berikut untuk mengetahui file mana di situs WordPress yang terinfeksi dan opsi untuk menghapusnya.
Langkah 1: Setelah menginstal plugin penghapusan Anti-Malware.
Langkah 2: Buka Pengaturan Pindai dan dari sisi kanan klik pada tanda tangan pembaruan.
Sekarang, dari pengaturan Scan periksa semua service penghapusan malware yang disediakan oleh plugin WordPress ini seperti.htaccess Threats, TimThumb Exploits, Backdoor Scripts, dan Known Threats. Setelah itu, buka opsi yang ingin Anda pindai: direktori public_html tempat WordPress lengkap Anda dan file lainnya berada termasuk plugin, tema, dan konten lainnya. Atau hanya ingin memindai folder konten-WP tertentu dan plugin yang diinstal.
Untuk memindai situs web WordPress lengkap lengkap cukup klik opsi Jalankan Pemindaian Lengkap.
AntiMalware dari GOTMLS.NET juga menyediakan opsi Quick scan yang dapat dengan cepat memeriksa Plugin, WP-Core, dan Tema.
Langkah 3: Kita telah memindai situs web jahat untuk memeriksa plugin ini dan berhasil menemukan ancaman. Anda dapat melihat di plugin yang diberikan di bawah ini.
Setelah pemindaian selesai, pilih semua Ancaman yang Diketahui dan klik Perbaiki Secara Otomatis File yang Dipilih Sekarang dan hapus kode berbahaya dari file Anda tanpa merusaknya.
Langkah 4: Sekarang Sekali lagi klik pada plugin Anti-Malware dari sisi kanan dashboard WordPress Anda dan klik pada View Quarantine dan hapus semua file yang terinfeksi kode berbahaya Permenatley!!. Tetapi sebelum menghapusnya, pastikan semuanya berfungsi dengan baik di bagian depan dan belakang situs web Anda.
Untuk keamanan yang tepat, silakan instal dua plugin Anti-Malware yang kita gunakan di atas dan keamanan Wordfence.
tip bonus
Malcare
Jika Anda mencari keamanan Malware berbayar untuk blog WordPress Anda, maka Anda dapat menggunakan Malcare yang menyediakan beberapa fitur yang lebih baik daripada Sucuri. Mereka juga menawarkan plugin gratis yang dapat Anda instal untuk dicoba sebelum membeli langganan…
Lihat Juga:
Cara Menghapus Malware Dari Situs WordPress Saya Secara Manual Dari File Inti