Jadi, sesuatu yang aneh terjadi kemarin. Seperti hari-hari lainnya, saya pergi ke kantor saya dan membuka TechWiser, di pagi hari. Tapi, ketika situs selesai memuat, saya terkejut melihat puluhan link spam di seluruh halaman web. URL ini ditautkan ke situs torrent yang teduh dan membuat seluruh blog tidak dapat dibaca pengunjung.
Awalnya, ini agak membingungkan. Saya tidak tahu bagaimana ini bisa terjadi. Saya telah mengambil semua tindakan pencegahan dasar, seperti mengaktifkan otentikasi 2 faktor untuk login Wordpress dan menggunakan plugin keamanan populer, yang menyulitkan siapa pun untuk meretas situs web dari luar. Jadi, pelakunya harus seseorang dari dalam, seperti plugin, tema, atau injeksi SQL yang dicari.
Ini biasanya terjadi, jika Anda menggunakan plugin atau tema gratis dan pemiliknya telah mendorong pembaruan berbahaya untuk menghasilkan uang dengan cepat. Atau terkadang, seorang hacker hanya melakukannya untuk bersenang-senang. Dan mereka biasanya melakukan ini dengan memodifikasi file PHP atau javascript, dengan mendorong pembaruan.
Serangan malware adalah masalah serius. Ini dapat terjadi pada situs web mana pun dan jika itu terjadi, Anda perlu merespons dengan cepat. Jadi, selalu bagus untuk memiliki informasi yang berguna.
Sekarang, saya bukan ahli penghapus malware tetapi setelah memiliki pengalaman langsung dan menghabiskan sepanjang hari untuk menelitinya, saya tahu satu atau dua hal tentang itu. Dan di sini saya akan membagikan apa yang telah saya pelajari sejauh ini. Seperti hal-hal yang harus Anda lakukan, tindakan pencegahan yang harus Anda lakukan dan yang terpenting bagaimana Anda harus merespons langkah demi langkah. Jadi mari kita mulai.
Jika situs Anda memiliki malware:
- Anda akan melihat tautan teduh,
- pengguna akan diarahkan ke URL yang berbeda,
- web browser akan memberikan peringatan,
- mesin telusur akan memasukkan situs web Anda ke dalam daftar hitam.
Biasanya, jika situs web Anda memiliki malware, Anda akan langsung melihatnya. Dan Anda dapat mengonfirmasinya dengan Penjelajahan Aman Google. Namun terkadang, dampak malware tidak terlihat secara kasat mata. Misalnya, tautan spam akan disembunyikan di dalam tautan lain. Dalam kasus seperti itu, Anda memerlukan perayap untuk memeriksa setiap tautan keluar di situs Anda. Saya menggunakan spider screaming frog SEO spider untuk itu.
Setelah Anda yakin, ada malware, berikut cara menghapusnya.
Hapus Malware untuk Wordpress
1. Hal pertama yang perlu Anda lakukan adalah, ubah semua kata sandi Anda (Wordpress, FTP, dan web hosting, dll) menjadi sesuatu yang lebih kompleks. Dalam kasus saya, saya menggunakan otentikasi 2FA dengan kata sandi saya, jadi tidak mungkin, seseorang mendapat akses dari gerbang depan tetapi saya tetap memperbarui kata sandi saya.
2. Selanjutnya, Anda dapat memulihkan cadangan, untuk mengatasi masalah sementara. Dan, jika Anda tidak memiliki cadangan saat ini, segera buat cadangannya. Karena beberapa malware dapat menghapus seluruh situs web atau merusak database Anda. Bahkan penyedia hosting Anda dapat menutup situs web jika mereka mendeteksi malware, terutama di shared hosting.
Namun, memulihkan cadangan hanyalah solusi sementara. Bahkan jika Anda mengembalikan ke hari sebelumnya, kemungkinan besar, file Anda mungkin masih berisi kode berbahaya itu di dalamnya. Jadi, Anda perlu memastikan, semuanya bersih.
3. Sekarang, untuk menemukan dari mana malware itu berasal, mulailah dengan memeriksa kode sumber situs web Anda. Tekan CTRL + F dan cari bagian javascript apa pun dari file PHP, yang tidak dapat Anda identifikasi. Jika Anda menemukan sesuatu yang teduh, cari plugin atau tema yang ditautkan dan hapus.
Padahal, ini lebih mudah diucapkan daripada dilakukan. Jika Anda tidak memiliki latar belakang pemrograman, akan sulit untuk membaca kode sumber dan sebagian besar peretas tidak meninggalkan jejak apa pun.
4. Selanjutnya, Anda dapat mencoba, menonaktifkan semua plugin satu per satu, dan melihat apakah malware tersebut hilang. Gunakan penyamaran atau lakukan penyegaran menyeluruh (CTR + Shift + R) untuk melihat perubahan. Jika tidak ada yang terjadi, ulangi ini dengan tema Anda. Itu adalah mengupload salinan baru tema Anda yang diunduh dari sumber aslinya dan menggunakan pratinjau langsung untuk melihat perubahan. Jika malware hilang, maka masalahnya ada pada tema Anda saat ini. Ganti itu.
5. Menonaktifkan plugin saja tidak cukup. Karena mereka sering meninggalkan file sisa. Jadi, Anda perlu menghapus sepenuhnya semua plugin, tema, atau apa pun yang tidak digunakan di server web Anda yang tidak dikenali, seperti file zip. Padahal, pastikan Anda memiliki cadangan sebelum Anda melakukannya dan kemudian gunakan klien FTP.
Menghapus plugin atau tema yang tidak diaktifkan tidak akan berdampak besar pada fungsi situs Anda. Misalnya, jika Anda menghapus plugin YARRP, tidak akan ada postingan terkait di akhir artikel, tetapi yang lainnya akan berfungsi dengan baik.
6. Anda juga dapat menghubungi penyedia hosting Anda dan meminta bantuan mereka. Namun, dalam kasus saya, ini tidak berhasil. Saya memiliki VPS yang terkelola sepenuhnya dari HostGator, tetapi mereka mengutip saya $ 37, hanya untuk menemukan akar masalahnya. Itu pasti terlalu tinggi, jadi saya tidak mengambil rute ini.
7. Cara populer lainnya untuk memindai malware adalah dengan menggunakan plugin pendeteksi malware. Ada banyak yang gratis di repositori WordPress. Saya mencoba Anti-malware untuk tujuan pertama, yang memberi saya banyak peringatan palsu. Dan ketika saya menghapus file-file itu tidak ada yang terjadi.
8. Akhirnya, setelah 3 jam mencoba setiap solusi gratis, saya akhirnya membawa rencana bisnis sucuri. Harganya $ 225 (setelah diskon) selama satu tahun.
Jadi begini cara kerjanya, Anda membeli rencana dari mereka. Langganan minimum untuk satu tahun, dan tidak ada uji coba gratis. Sekarang, setelah Anda membayar langganan, Anda harus masuk ke akun Anda dan membuka tiket baru. Seseorang akan ditugaskan kepada Anda, yang akan menanyakan detail server web dan FTP Anda dan kemudian mereka akan menyelesaikan masalah Anda dalam kerangka waktu sesuai dengan rencana Anda.
Dan untungnya, ini berhasil untuk saya. Tim Securi menghapus semua malware dari situs saya dalam waktu 12 jam (meskipun paket saya adalah untuk 6 jam). Semua tautan torrent telah hilang dan selain itu, tidak ada perubahan dalam fungsionalitas situs.
Selanjutnya, Anda perlu mengaktifkan firewall proxy cloud untuk mencegah serangan di masa depan. Itu sudah termasuk dalam setiap rencana. Untuk melakukan ini, Anda perlu mengganti server nama Anda dengan server mereka, sehingga semua lalu lintas melewatinya. Jika Anda tidak yakin bagaimana melakukannya, mereka dapat melakukannya untuk Anda.
Apa selanjutnya?
Setelah semua malware hilang, Anda perlu -
Perbarui versi, plugin, dan tema WordPress Anda
Jangan pernah memasang tema atau plugin gratis di masa mendatang. Jika Anda benar-benar membutuhkannya, gunakan hanya yang dari pengembang populer, yang telah menyetel model monetisasi.
Periksa apakah situs Anda aman dengan menggunakan penjelajahan aman Google. Jika ada kesalahan perangkat lunak perusak di situs Anda, minta tinjauan dari alat webmaster google.
Ambil cadangan baru. Saya telah beralih dari BackWPup gratis ke plugin Vaultpress berbayar. Dengan $ 5 / bulan, mereka menyediakan layanan backup terbaik di industri. Benar-benar layak.
Kata penutup
Malware itu buruk dan Anda harus menghapusnya dengan cepat. Atau Anda akan kehilangan pendapatan harian dan Google juga akan memasukkan situs web Anda ke dalam daftar hitam. Ini adalah kerugian jangka pendek dan panjang. Jadi, jika ada serangan malware di situs Anda, mengatasinya harus menjadi prioritas pertama Anda.
Sekarang, Jika Anda cukup beruntung, alat gratis ini dapat menghapus malware. Tetapi jika itu tidak berhasil, jangan buang waktu Anda dan dapatkan bantuan profesional secepatnya.
Sucuri adalah salah satu layanan terbaik untuk menghapus malware. Meskipun layanan mereka cukup mahal, itu sepadan dalam jangka panjang. Anda tidak perlu khawatir, mengetahui situs web Anda aman dari serangan apa pun dan berkonsentrasi pada keahlian Anda.
