Sedikit followup karena ada pertanyaan soal pengalaman saya dalam mengatasi malware WordPress. Singkatnya… saya tidak mengatasinya karena selain keilmuan saya kurang dalam memperbaiki situs yang sudah terinfeksi, juga buang waktu saja selama WordPressnya bermasalah. Downtime lama merugikan pemilik dan pengunjung soalnya. 😀
Yang saya alami adalah kalau situs diakses dari Google maka kadang akan dialihkan situs lainnya, atau muncul jendela baru berisi iklan. Dan tidak lama kalau berhasil diindeks Google akan muncul peringatan bahwa situs yang dikunjungi berbahaya.
Solusi yang saya pakai adalah:
- Membackup semuanya datanya.
- Menghapus/membersihkan server tempat hostingnya
- Instalasi WordPress baru.
- Dan restore konten dari backupnya. Yang dari export XML, bukan restore dari database MySQL.
Ini memastikan bahwa WordPress murni tanpa ada resiko infeksi dari malware baik dari tema, plugin atau database. Sederhana tapi ampuh.
Bagaimana cara mencegahnya?
- Paling utama adalah jangan menggunakan theme atau plugin yang bajakan atau nulled. Hampir pasti ada malwarenya. Dan juga melanggar lisensi penggunaan dan hak cipta.
- Kemudian gunakan plugin keamanan seperti Wordfence Security atau Sucuri Security. Salah satu saja.
- Misal anda menggunakan VPS dan masalahnya pada web server berjenis Apache/LiteSpeed maka saya sarankan sekalian coba Nginx. Saya pernah mengalami dimana infeksinya melalui file .htaccess berisi redirect dan ini jelas tidak berfungsi kalau di Nginx.
Terakhir untuk tahu apakah benar sudah bebas dari malware maka bisa disimulasikan aksesnya lewat tool berikut: https://aw-snap.info/file-viewer/