Cara memperbaiki file website yang terinfeksi malware / terkena hack

Cara Memperbaiki Website yang Terinfeksi Malware atau Terkena Hack
Kasus hacking & infeksi malware umumnya terjadi karena hacker / malware menanamkan script didalam panel anda yang berfungsi untuk memulihkan script mereka pada file yang diperbaiki oleh owner website.
Tujuannya macam – macam, bisa berupa backdoor untuk masuk ke akun anda & dengan leluasa memodifikasi script website anda atau menjalankan fungsi – fungsi tertentu seperti generate spam posting & sejenisnya.

nah pinternya lagi, biasanya malware / hacker akan menyamarkan script tersebut menjadi core files ataupun komponen plugin / theme sehingga aman dari inspeksi owner website secara manual.

Ini beberapa Cara yang biasanya dilakukan tim Technical Support Gapurahoster untuk mengatasi hal tersebut.

Cara memperbaiki file website yang terinfeksi malware / terkena hack

1. Scan menggunakan antimalware bawaan Hosting, misalkan immunify, clamav & sejenisnya untuk filtering awal.

2. Cek direktori themes atau plugins dan periksa apakah ada plugin /theme yg tidak kita install ataupun memiliki nama aneh ( biasanya penamaannya berupa text random ).
Cek juga, jika ada plugin “file manager” dan anda tidak memasang plugin tsb maka hapus saja.

Hacker biasanya menggunakan plugin “file manager” ini untuk mengakses file website anda & memodifikasinya via dashboard WordPress.

3. Jika webnya adalah WordPress, hapus core script WordPress , sisakan folder Wp content berserta isinya, wp-config.php, dan file htaccess, lalu upload file fresh WP yang bisa didownload di wordpress.org untuk menggantikan file2 yang dihapus tadi.

4. Install Plugin WordFence, Aktifkan Firewall & lakukan Deep scan menggunakan plugin tsb untuk memeriksa file website yang terinfeksi / mencurigakan.

Plugin WordFence juga memiliki fitur untuk scanning file diluar direktory WP yang akan membantu proses pembersihan file file berpotensi berbahaya.

BACA JUGA :  Cara Backup Web menggunakan Softaculous
5. Additional Filter ( jika dibutuhkan ), compress & download file wp-content ke komputer lokal lalu Scan dengan antivirus yg terupdate. Pada beberapa kasus malware yg “membandel” dan tidak terdeteksi antimalware hosting atau plugin Firewall & antimalware, cara ini cukup efektif.
O ya, jangan lupa cek & update plugin & theme anda secara berkala. Setidaknya 1 – 2 hari login untuk memeriksa apakah ada update ( jika anda melakukan update manual ), Atau aktifkan fitur Autoupdate di Softaculus untuk memudahkan.
Khawatir script error karena “autoupdate”? Benerin Script bentrok karena autoupdate relatif lebih mudah daripada pusing benerin script karena malware 🙂
Semoga Bermanfaat 🙂

Simak Juga Artikel Lainnya :