Cara Mendeteksi & Menghapus Malware dari Situs WordPress

Tidak mengherankan bahwa WordPress mendukung 43% web. Karena open source, orang-orang dari seluruh dunia terus berkontribusi untuk peningkatan. Plus, karena perpustakaan plugin gratis dan premiumnya yang besar, cukup sederhana bagi seseorang dengan pengetahuan pengembangan terbatas untuk membangun situs yang cukup kompleks.

Namun, seperti halnya apa pun, pemilik situs WordPress harus selalu waspada terhadap penjahat cyber yang berusaha memanfaatkan celah keamanan. Dan salah satu ancaman terbesar adalah malware.

Itulah mengapa mempelajari cara menghapus malware dari situs WordPress sangat penting. Ketika Anda dapat mengidentifikasi kapan situs WordPress Anda terinfeksi, Anda dapat bertindak cepat untuk membersihkannya dan mencegahnya terjadi lagi di masa mendatang.

Dalam posting ini, kita akan membahas pentingnya mendeteksi dan menghapus malware di situs WordPress Anda. Kemudian kami akan memandu Anda melalui cara melakukannya — dengan dan tanpa plugin. Kami akan memberikan kiat untuk melindungi situs Anda dari perangkat lunak perusak di masa mendatang dan kemudian diakhiri dengan beberapa Pertanyaan Umum (FAQ).

Pentingnya deteksi dan penghapusan malware

Malware adalah bagian dari perangkat lunak yang dirancang untuk membahayakan atau merusak sistem komputer. Itu bisa datang dalam bentuk virus, worm, Trojan horse, atau spyware. Terlepas dari beberapa langkah keamanan yang kuat, situs WordPress rentan terhadap serangan malware.

Ada banyak cara berbeda agar malware dapat masuk ke situs WordPress Anda. Metode yang paling umum adalah melalui plugin atau tema berbahaya. Cara lain termasuk kerentanan dalam perangkat lunak inti WordPress atau perangkat lunak lain di server Anda.

Setelah malware menginfeksi situs WordPress, orang di balik serangan tersebut dapat melakukan banyak kerusakan — menghapus file, menyuntikkan tautan berisi spam ke konten Anda, dan bahkan mencuri informasi sensitif seperti kata sandi dan nomor kartu kredit. Serangan ini tidak hanya dapat menyebabkan downtime yang tidak perlu, tetapi juga dapat merusak reputasi Anda dan menyebabkan hilangnya bisnis.

Tanpa semacam alat pemindaian malware, Anda mungkin tidak segera menyadari ketika situs Anda telah terinfeksi. Dan semakin lama malware tidak terdeteksi, semakin banyak kerusakan yang bisa terjadi. Di sinilah plugin keamanan WordPress terbaik ikut bermain. Mereka dapat mendeteksi dan menghilangkan ancaman sebelum kerusakan serius terjadi.

Identifikasi ancaman dengan plugin gratis

Jika Anda mencari alat gratis berkualitas tinggi yang memantau situs Anda, Jetpack Protect adalah solusi yang sangat baik. Ini memindai situs Anda secara otomatis untuk lebih dari 28.700 kerentanan dan memberikan rekomendasi untuk mengamankan situs WordPress Anda.

Tidak ada pengaturan yang rumit atau terminologi yang membingungkan. Anda cukup menyalakannya, lalu tenang karena mengetahui bahwa Anda akan diberi tahu begitu malware atau kerentanan ditemukan.

Ini adalah opsi yang bagus untuk bisnis kecil dan situs web baru yang ingin mengamankan situs WordPress mereka dengan lebih baik. Namun, perlu diingat bahwa satu-satunya fokus Jetpack Protect adalah identifikasi malware dan ancaman, bukan penghapusan. Teruslah membaca untuk mengetahui cara menghapus malware dari situs WordPress Anda.

Cara melakukan penghapusan malware WordPress dengan plugin

Cara termudah dan tercepat untuk mendeteksi dan menghapus malware dari situs WordPress adalah dengan menggunakan plugin. Untungnya, ada beberapa opsi untuk dipilih.

Kami merekomendasikan Jetpack Scan, yang mengotomatiskan seluruh proses penghapusan malware WordPress, menghemat banyak waktu dan energi Anda. Plus, ini sangat mudah diatur di situs web Anda. Itu dapat dibeli sendiri, tetapi berfungsi paling baik sebagai bagian dari paket Keamanan WordPress Jetpack yang lebih luas yang menyediakan cakupan komprehensif. Perhatikan bahwa dibutuhkan fungsionalitas yang disertakan dengan Jetpack Protect selangkah lebih maju, dengan perbaikan malware sekali klik.

Langkah 1: Pindai situs WordPress Anda dari malware

Pertama, jika Anda belum melakukannya, Anda harus menginstal plugin Jetpack dan membeli Jetpack Scan. Setelah alat diaktifkan, Anda dapat memindai situs WordPress Anda dari malware.

Untuk melakukannya, navigasikan ke Jetpack dan klik tombol Pindai .

Jetpack sekarang akan memindai situs Anda dari ancaman malware yang diketahui. Proses ini kemungkinan akan memakan waktu hanya beberapa menit.

Langkah 2: Bersihkan malware yang terdeteksi (dengan 1 klik)

Idealnya, tidak ada malware yang terdeteksi, dan pemindaian Anda mengembalikan hasil "Tidak ditemukan kerentanan".

Tetapi jika ada malware yang ditemukan, Anda akan melihat daftar masalah di bawah Malware Threats Found . Untuk menghapus malware, cukup klik tombol Hapus ancaman di sebelah masing-masing malware.

Itu saja! Plugin akan secara otomatis membersihkan malware dari WordPress untuk Anda. Sekali lagi, proses ini akan memakan waktu paling lama hanya beberapa menit.

Langkah 3: Hapus peringatan malware dari situs WordPress Anda

Jika Google telah mendeteksi malware di situs web Anda, kemungkinan akan menampilkan peringatan untuk mencegah pengunjung mencoba mengaksesnya. Ini adalah masalah besar karena sebagian besar pengunjung potensial tidak akan melanjutkan pesan ini.

Jadi, setelah Anda mengidentifikasi dan membersihkan kode berbahaya dari situs Anda, langkah terakhir adalah menghapus peringatan ini. Jika situs Anda telah ditandai, Anda dapat mengajukan permintaan peninjauan ke Google. Maka itu hanya masalah menunggu jawaban.

Sangat penting bahwa Anda tidak melewatkan langkah ini. Lihat panduan lengkap kami tentang cara menghapus situs WordPress Anda dari daftar blokir Google.

Cara melakukan penghapusan malware WordPress tanpa plugin

Meskipun biasanya lebih cepat (dan lebih mudah), Anda tidak perlu menggunakan plugin untuk menghapus malware. Ada beberapa contoh di mana sebuah plugin mungkin tidak dapat menghapus ancaman, dan dalam hal ini, adalah ide yang baik untuk mengetahui pendekatan manual.

Penting untuk dicatat bahwa pendekatan ini melibatkan sejumlah langkah dan membutuhkan waktu yang cukup lama. Hampir selalu lebih baik menggunakan plugin penghapus malware, jika Anda bisa.

Langkah 1: Masukkan situs WordPress Anda ke mode pemeliharaan

Hal pertama yang harus Anda lakukan adalah menempatkan situs Anda ke mode pemeliharaan. Proses ini menyembunyikan konten situs web Anda dari pengunjung dan menampilkan pesan yang memberi tahu mereka bahwa situs Anda akan segera kembali.

Anda dapat menempatkan situs Anda ke mode pemeliharaan menggunakan plugin seperti WP Maintenance Mode & Coming Soon.

Alat gratis ini memungkinkan Anda dengan mudah mengaktifkan mode pemeliharaan di situs Anda hanya dalam beberapa klik. Setelah Anda menginstal dan mengaktifkannya, Anda dapat menavigasi ke Pengaturan → WP Maintenance Mode .

Selanjutnya, pilih Diaktifkan sebagai Status . Setelah selesai, klik tombol Simpan pengaturan di bagian bawah layar. Situs Anda sekarang akan masuk ke mode pemeliharaan.

Langkah 2: Buat cadangan lengkap situs dan database WordPress Anda

Memiliki cadangan situs WordPress Anda selalu merupakan ide yang bagus. Ini dapat membantu Anda memulihkan situs Anda jika terjadi kesalahan atau Anda tidak sengaja menghapus sesuatu.

Ada dua aspek yang perlu Anda cadangkan: database dan file Anda. Basis data adalah tempat konten, pengaturan, dan informasi pengguna Anda disimpan. File Anda adalah segalanya, seperti tema, plugin, dan gambar Anda.

Cara terbaik untuk melakukannya adalah dengan plugin cadangan WordPress seperti Jetpack Backup. Tidak hanya menyediakan cara mudah untuk mengunduh file dan basis data Anda sesuai permintaan, tetapi juga secara otomatis mencadangkan situs Anda secara real-time. Jadi, di masa mendatang, setiap perubahan Anda akan disimpan.

Namun, Anda dapat mencadangkan situs WordPress Anda secara manual, menggunakan alat File Transfer Protocol (FTP) dan phpMyAdmin. Metode ini hanya lebih teknis dan memakan waktu.

Langkah 3: Identifikasi semua malware di situs Anda

Setelah Anda menyiapkan situs, langkah selanjutnya adalah mengidentifikasi malware apa pun. Ini melibatkan pencarian database, file, dan kode sumber Anda.

Salah satu cara untuk melakukannya adalah dengan menggunakan alat pemindai malware seperti Malwarebytes.

Jika Anda ingin mengidentifikasi malware secara manual, Anda harus menelusuri setiap area utama situs Anda untuk mencari tanda-tanda infeksi. Di database Anda, Anda dapat mencari sintaks umum yang sering digunakan oleh penjahat dunia maya (Anda dapat merujuk ke Langkah 9 untuk beberapa contoh populer PHP berbahaya).

Jika Anda memindai kode sumber untuk mencari malware, ada dua jenis atribut utama yang harus dicari: skrip dan iframe. Baris yang dimulai dengan “script=>” atau “iframe src=URL>” dan berisi URL atau nama file yang mencurigakan adalah tanda bahaya yang umum.

Langkah 4: Ganti semua file inti WordPress dengan instalasi bersih

Jika Anda memiliki instalasi WordPress yang rusak, salah satu cara terbaik untuk membersihkan situs yang diretas adalah dengan mengganti semua file inti WordPress dengan yang baru. Saat melakukan ini, Anda hanya akan menyimpan file wp-config.php dan folder wp-content asli Anda.

Pertama, unduh salinan baru WordPress dari WordPress.org.

Buka zip file, lalu hapus file wp-config.php dan folder wp-content . Ini adalah dua folder yang harus Anda hapus — yang lainnya harus dibiarkan utuh.

Selanjutnya, Anda dapat menggunakan Manajer File atau klien FTP Anda untuk mengunggah file yang tersisa ke server Anda. Langkah ini akan menimpa instalasi Anda yang sudah ada. Pelajari cara mengunggah file secara massal melalui FTP.

Langkah 5: Hapus semua kode berbahaya dari file wp-config.php

Ini juga merupakan ide cerdas untuk membandingkan file wp-config.php Anda dengan file asli yang ditawarkan oleh WordPress Codex. Langkah ini akan memudahkan untuk mengidentifikasi dan menemukan apa pun yang telah ditambahkan (seperti kode berbahaya).

Dari Codex WordPress, unduh salinan baru file wp-config.php . Buka file serta file wp-config.php Anda yang ada di editor teks untuk membandingkannya. Ada beberapa alasan sah mengapa file Anda mungkin berbeda dari aslinya — terutama jika menyangkut informasi tentang database Anda — tetapi luangkan waktu untuk mencari sesuatu yang mencurigakan dan hapus jika perlu. Setelah selesai, simpan file yang telah dibersihkan, lalu unggah ke server Anda.

Langkah 6: Instal ulang versi bersih dari tema Anda

Selanjutnya, Anda ingin menginstal ulang versi bersih dari tema WordPress Anda. Tetapi jika Anda menggunakan tema anak (salinan tema Anda dengan fungsi dan gaya induknya, ditambah pengeditan khusus), Anda tidak ingin kehilangan semua pekerjaan Anda. Oleh karena itu, Anda harus menginstal ulang versi bersih dari tema Anda sambil menjaga tema anak Anda tetap utuh.

Dari dasbor WordPress Anda, navigasikan ke Appearance → Themes , lalu nonaktifkan tema induk Anda. Selanjutnya, buka File Manager atau FTP Anda dan hapus folder tema induk Anda.

Jika Anda menggunakan tema dari repositori WordPress, pergilah ke sana, cari tema Anda, lalu unduh versi terbaru. Jika Anda menggunakan tema premium, atau opsi gratis dari tempat lain, Anda harus mengunduh file tema dari sumber tersebut. Dari dasbor Anda, navigasikan ke Appearance →Themes , lalu pilih Add New → Upload Theme .

Pilih file zip yang baru saja Anda unduh. Setelah mengunggahnya, klik tombol Aktifkan .

Sekarang Anda dapat mengaktifkan tema anak Anda. Situs Anda sekarang harus menjalankan versi terbaru dari tema induk, dengan semua penyesuaian Anda dari tema anak utuh.

Langkah 7: Periksa file kode yang baru saja dimodifikasi dan perbaiki

Langkah selanjutnya adalah melihat file apa saja yang baru saja dimodifikasi. Untuk melakukan ini secara manual, Anda dapat terhubung ke situs Anda melalui FTP atau Manajer File, lalu mengurutkan file Anda berdasarkan kolom tanggal modifikasi terakhir:

Catat semua file yang baru saja diubah. Kemudian periksa masing-masing untuk meninjau kode untuk penambahan yang mencurigakan. Ini dapat mencakup fungsi PHP seperti str_rot13, gzuncompress, atau eval.

Langkah 8: Bersihkan tabel database yang diretas

Jika situs WordPress Anda telah terinfeksi malware, ada kemungkinan situs tersebut membuat konten berbahaya di tabel database Anda.

Untuk membersihkan tabel Anda, masuk ke dasbor phpMyAdmin Anda — tersedia melalui penyedia hosting Anda — lalu navigasikan ke tabel database yang telah terinfeksi konten berbahaya untuk menghapusnya. Anda dapat menentukan tabel mana yang terpengaruh menggunakan alat pemindai (seperti Jetpack) atau dengan membandingkan file asli dengan file Anda saat ini.

Perhatikan bahwa Anda harus membuat cadangan situs Anda terlebih dahulu, dan Anda dapat menemukan file asli di cadangan sebelumnya. Anda kemudian dapat mencari fungsi yang umum digunakan (lihat langkah berikutnya), tautan mencurigakan, dll. Jika Anda menemukannya, Anda dapat menghapus konten tersebut secara manual.

Simpan perubahan Anda, lalu uji situs web Anda untuk memverifikasi bahwa itu masih berfungsi dengan benar. Jika Anda tidak ingin mengubah tabel database secara manual, Anda juga dapat menggunakan alat seperti WP-Optimize.

Meskipun ini bukan plugin penghapus malware, plugin ini dapat membersihkan dan mengoptimalkan database Anda. Namun, jika Anda ingin menggunakan plugin untuk mendeteksi dan membersihkan malware WordPress, kami merekomendasikan solusi khusus seperti Jetpack Scan.

Langkah 9: Identifikasi dan hapus backdoors tersembunyi

Saat peretas masuk ke situs Anda, mereka sering kali meninggalkan 'pintu belakang' tersembunyi (cara untuk masuk kembali). Area entri ini biasanya disematkan ke dalam file yang namanya mirip dengan file WordPress biasa Anda, hanya ditempatkan di lokasi direktori yang salah.

Untuk mengidentifikasi dan menghapus backdoor tersembunyi dari situs WordPress Anda, Anda harus mencari file dan folder populer, termasuk wp-content/plugins, wp-content/uploads , dan wp-content/themes .

Saat memeriksa file-file ini, ada berbagai fungsi PHP yang harus dicari, termasuk:

eksekutif

sistem

menegaskan

base64

str_rot13

gzuncompress

evaluasi

garis miring

preg_replace (dengan /e/)

Pindahkan_upload_file

Fungsi-fungsi ini tidak secara inheren menunjukkan aktivitas berbahaya. Tetapi cara dan konteks penggunaannya terkadang dapat menunjukkan dan menimbulkan risiko.

Misalnya, PHP jahat biasanya:

• Terletak tepat sebelum atau sesudah kode yang valid, sehingga dapat berjalan tanpa terdeteksi.
• Berisi string panjang karakter acak (huruf dan/atau angka).
• Baru-baru ini dimasukkan ke dalam kode Anda.
• Berisi reinfectors (malware yang menggandakan jika Anda menghapusnya) seperti izin 444 atau folder plugin palsu.

Seperti tabel database, sebaiknya bandingkan file yang ada dengan file asli untuk menentukan apakah ada alasan yang sah untuk kode tersebut ada di sana.

Perhatikan bahwa mengedit file WordPress dapat merusak fungsi utama situs Anda, jadi sebaiknya lakukan ini hanya jika Anda memiliki pengalaman bekerja dengannya. Jika tidak, kami sarankan untuk menggunakan plugin seperti Jetpack Scan atau menyewa seorang profesional.

Cara melindungi situs WordPress Anda dari serangan malware di masa mendatang

Mempelajari cara menghapus malware dari situs WordPress sangat berguna. Tetapi lebih baik untuk mengetahui cara mencegah malware menginfeksi situs web Anda sejak awal. Mari kita bahas beberapa tindakan yang dapat Anda lakukan!

1. Ubah kata sandi WordPress dan kredensial basis data Anda

Salah satu hal terpenting yang dapat Anda lakukan untuk mencegah serangan malware di situs WordPress Anda adalah mengubah kata sandi dan kredensial basis data Anda secara teratur. Melakukan hal ini dapat mempersulit peretas untuk mengakses situs Anda.

Untuk mengubah kata sandi Anda, masuk ke dasbor WordPress Anda dan buka Pengguna → Profil .

Dari sini, Anda dapat menggulir ke bagian Manajemen Akun dan memilih Setel Kata Sandi Baru .

Setelah selesai, klik Perbarui Profil di bagian bawah layar. Setelah Anda mengubah kata sandi, pastikan untuk keluar dari semua sesi aktif di situs web Anda. Ini termasuk perangkat atau browser apa pun yang mungkin Anda gunakan untuk mengakses situs WordPress Anda.

Anda juga harus secara teratur mengubah kredensial database WordPress Anda. Untuk melakukan ini, Anda harus mengedit file wp-config.php Anda. File ini terletak di direktori root instalasi WordPress Anda dan dapat diakses melalui FTP atau File Manager.

Setelah Anda membuka wp-config.php , cari baris berikut:

 // ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** MySQL database username */ define( 'DB_USER', 'username_here' ); /** MySQL database password */ define( 'DB_PASSWORD', 'password_here' ); /** MySQL hostname */ define( 'DB_HOST', 'localhost' );

Anda ingin memperbarui nilai DB_NAME , DB_USER , dan DB_PASSWORD dengan yang baru. Setelah Anda selesai melakukannya, simpan dan tutup file.

Agar nilai ini berfungsi, Anda juga harus memperbaruinya di server agar cocok. Untuk melakukan ini, Anda dapat masuk ke akun phpMyAdmin Anda dan menavigasi ke database Anda. Selanjutnya, buka tabel pengguna dan pilih Edit .

Anda dapat memperbarui kredensial sesuai kebutuhan. Setelah selesai, klik tombol Go .

2. Perbarui situs, tema, dan plugin WordPress Anda secara teratur

Perangkat lunak usang adalah salah satu cara paling umum peretas mendapatkan akses ke situs WordPress. Oleh karena itu, cara lain untuk mencegah serangan malware adalah dengan terus memperbarui situs web Anda. Langkah ini membantu memastikan situs Anda memiliki fitur dan patch keamanan terbaru.

Untuk memperbarui inti WordPress, masuk ke dasbor Anda dan klik Pembaruan . Jika ada versi baru WordPress yang tersedia, Anda akan melihat pemberitahuan di bagian atas layar.

Anda dapat mengklik tombol Perbarui untuk menginstal versi terbaru.

Memperbarui plugin dan tema sama pentingnya dengan memperbarui WordPress itu sendiri. Sebagian besar pengembang plugin dan tema merilis pembaruan keamanan secara teratur.

Anda dapat melakukan ini dengan masuk ke situs WordPress Anda dan memeriksa tab Pembaruan . Anda akan melihat pembaruan plugin atau tema yang tersedia di bawah pembaruan versi WordPress utama.

Kemudian, pilih tombol Perbarui Plugin atau Perbarui Tema untuk menginstal versi terbaru . Jika Anda ingin mengotomatiskan proses ini, Anda juga dapat menggunakan fitur Pembaruan Plugin Otomatis Jetpack. Ini akan secara otomatis menginstal versi baru WordPress, plugin, dan tema segera setelah dirilis.

Anda harus menginstal dan mengaktifkan plugin Jetpack untuk mengaktifkan fitur ini. Setelah Anda menghubungkannya ke akun WordPress.com Anda, Anda dapat menavigasi ke Jetpack → Settings → Writing .

Selanjutnya, gulir ke bagian Pembaruan Otomatis di bagian bawah halaman, lalu pilih jenis pembaruan yang ingin Anda aktifkan: Pembaruan Inti WordPress , Pembaruan Plugin , dan/atau Pembaruan Tema .

Setelah selesai, ingatlah untuk menyimpan perubahan Anda. Anda juga dapat mengelola pembaruan di halaman Log Aktivitas Anda. Anda dapat memilih tombol Perbarui Semua untuk menjalankan semuanya sekaligus.

3. Instal plugin pemindaian malware otomatis untuk WordPress

Anda juga harus secara teratur memindai situs WordPress Anda dari malware menggunakan plugin seperti Jetpack Scan. Jetpack Scan akan meninjau situs Anda dari malware yang dikenal dan mengirimi Anda email jika mereka menemukan sesuatu yang salah.

Setelah Anda mengunduh dan menginstal plugin di situs Anda, Anda dapat mengakses alat pemindaian malware dengan mengklik Jetpack → Backup & Scan di dasbor WordPress. Di sana, Anda dapat melihat status situs Anda saat ini, dan menjalankan pemindaian baru jika Anda mau.

4. Instal plugin cadangan otomatis untuk WordPress

Untuk mencegah serangan malware dan mempraktikkan keamanan keseluruhan yang baik untuk situs WordPress Anda, sebaiknya pasang plugin cadangan otomatis seperti Jetpack Backup.

Jetpack Backup adalah plugin backup WordPress terbaik karena menyimpan situs web Anda secara real-time. Jika ada perubahan — halaman diperbarui, posting diterbitkan, produk dibeli, dll. — file cadangan terbaru akan mencerminkan hal itu. Plus, ini terintegrasi dengan mulus dengan Jetpack Scan.

Jadi, jika malware ditemukan di situs Anda, Anda akan mendapatkan pemberitahuan dari Scan yang memberi tahu Anda. Kemudian, Anda dapat segera memulihkan cadangan tepat sebelum peretasan terjadi — bahkan dari perangkat seluler Anda, jika Anda sedang bepergian! — dan lewati semua langkah penghapusan malware yang rumit di atas.

FAQ penghapusan malware WordPress

Pada titik ini, semoga, Anda memiliki pemahaman yang kuat tentang cara kerja deteksi dan penghapusan malware WordPress. Untuk memastikan kita membahas area utama, mari kita selesaikan dengan beberapa FAQ!

Apa saja tanda-tanda infeksi malware WordPress?

Ada beberapa tanda bahwa situs WordPress Anda telah terinfeksi malware. Pertama, Anda mungkin melihat situs Anda memuat dengan lambat atau menampilkan pesan kesalahan.

Kedua, Anda mungkin melihat pengguna atau file baru muncul di situs Anda yang tidak Anda tambahkan. Terakhir, Anda mungkin menemukan bahwa situs web Anda ada di daftar blokir Google atau diblokir oleh perangkat lunak antivirus pengunjung.

Jika Anda melihat salah satu dari tanda-tanda ini, penting untuk segera mengambil tindakan untuk membersihkan situs WordPress Anda. Mengabaikan infeksi malware dapat menyebabkan konsekuensi yang parah, termasuk kehilangan data dan waktu henti situs web.

Bagaimana malware umumnya menginfeksi situs WordPress?

Ada beberapa cara berbeda agar malware dapat menginfeksi situs WordPress. Pertama, itu bisa masuk melalui plugin WordPress atau kerentanan tema.

Itu juga dapat diunggah oleh peretas yang mendapatkan akses ke situs Anda melalui kata sandi yang tidak aman atau metode lain.

Bisakah saya menghapus malware dari WordPress sendiri?

Anda selalu memiliki pilihan untuk menyewa perusahaan luar untuk menghapus malware dari situs Anda, tetapi biasanya harganya cukup mahal. Sebagai gantinya, Anda dapat mengidentifikasi dan menghapus malware dari WordPress menggunakan plugin seperti Jetpack. Ini adalah solusi yang cepat, mudah, dan memiliki reputasi baik.

Jika Anda seorang pengembang berpengalaman, ya, Anda dapat menghapus malware secara manual dari WordPress. Ini adalah proses yang membosankan yang berpotensi menyebabkan kesalahan besar di situs Anda. Anda harus melanjutkan dengan hati-hati jika memilih opsi ini.

Perkuat keamanan situs WordPress Anda

WordPress adalah CMS yang fleksibel dan kuat, tetapi karena sangat populer, peretas terkadang menargetkan situs yang menggunakannya. Salah satu risiko paling signifikan yang dihadapi situs WordPress adalah malware.

Seperti yang kita bahas dalam posting ini, ada beberapa metode untuk mendeteksi dan menghapus malware di WordPress. Solusi termudah dan tercepat adalah dengan menggunakan plugin seperti Jetpack. Atau, Anda dapat melakukan penghapusan malware secara manual. Kami juga merekomendasikan untuk memperbarui perangkat lunak WordPress Anda secara teratur dan membuat cadangan untuk mencegah masalah di masa mendatang.

Mencari cara praktis dan tepercaya untuk memantau situs Anda secara otomatis dari malware dan kerentanan? Coba plugin Jetpack Protect gratis.

Apakah Anda ingin memanfaatkan penghapusan malware sekali klik dan perpustakaan fitur keamanan tambahan? Dapatkan Keamanan Jetpack hari ini!