Cara Menghapus Iklan Pop-Up Malware dari Situs WordPress Anda

Saat membuat situs web, salah satu perhatian utama Anda adalah keamanan. Pelanggaran keamanan Anda dapat menyebabkan masalah besar, seperti kebocoran data, pencurian data, pencurian identitas, dan banyak masalah kecil dan besar lainnya yang akan merugikan Anda atau pengunjung Anda dan, berpotensi, membuat Anda dituntut.

Sayangnya, pelanggaran keamanan tidak jarang terjadi, terutama jika Anda menggunakan WordPress.

Namun, ini bukan karena WordPress tidak cukup aman; itu hanya karena WP adalah sistem manajemen konten yang paling populer dan banyak digunakan di dunia, sehingga sangat sering diserang.

Faktanya, serangan itu begitu sering sehingga, menurut Sucuri, serangan WP mencapai 90% dari semua serangan pada CMS.

Karena itu, menjadi penting bagi Anda untuk melindungi situs web Anda dari malware dan, jika Anda mendapatkan pelanggaran keamanan, ketahui cara menghapusnya.

Gejala Malware

Untuk bisa melawan malware, Anda harus mengenalinya terlebih dahulu. Atau, lebih tepatnya, Anda perlu mengenali gejala malware di situs web Anda untuk mengetahui di mana mencarinya.

Salah satu gejala yang paling jelas adalah adanya perubahan yang terlihat di situs web Anda atau di SERP.

Deskripsi meta Anda akan berisi frasa atau karakter yang tidak masuk akal, situs web Anda akan dipenuhi dengan pop-up dan iklan yang tidak memiliki bisnis di situs web Anda, atau situs web Anda akan mengarahkan pengguna Anda ke situs web spam yang sama sekali baru.

Terkadang, Anda bahkan akan melihat kode muncul di halaman situs web Anda. Bagian terburuknya adalah, sebagai pengembang, Anda mungkin tidak memperhatikan hal-hal ini pada awalnya dari backend. Hanya ketika Anda membuka situs web Anda sebagai pengunjung, Anda akan melihat perubahan ini.

Gejala lain yang sangat jelas adalah Anda akan masuk daftar hitam oleh Google. Jika situs web Anda ditampar dengan pemberitahuan peringatan merah besar, itu berarti Google telah mendeteksi malware di situs Anda dan memperingatkan orang-orang agar menjauh.

Akhirnya, Anda mungkin dimatikan oleh host Anda. Tuan rumah Anda kemungkinan besar akan segera menutup situs web Anda jika mereka mencium malware sekecil apa pun untuk menyelamatkan sisa server mereka.

Jika situs web Anda ditutup, kemungkinan besar situs tersebut terinfeksi, dan Anda perlu mengatasi potensi infeksi.

Cara Membersihkan Situs Web Anda

Gunakan Plugin Keamanan

Salah satu cara paling umum dan direkomendasikan untuk mengatasi potensi pelanggaran malware di situs web Anda adalah dengan menggunakan plugin keamanan untuk WordPress.

Plugin seperti Sucuri, iThemes, dan Wordfence adalah beberapa plugin keamanan terbaik dan teruji yang akan menangani pemindaian dan penghapusan malware dengan menekan satu tombol.

Sangat disarankan agar Anda menggunakan salah satu dari plugin ini, karena merupakan cara paling aman dan menyeluruh untuk menghapus malware. Tapi, jika Anda bersikeras untuk tidak menggunakannya, Anda juga bisa…

Hapus Malware Secara Manual

Penghapusan malware secara manual bisa menjadi proses yang sangat lambat dan menakutkan, karena satu file yang salah dihapus dapat merusak seluruh situs web Anda.

Namun, dengan mendekati usaha tersebut dengan hati-hati dan dengan sedikit keanggunan, Anda dapat menemukan dan menghapus malware bahkan jika Anda bukan ahli teknologi. Meskipun kami merekomendasikan untuk menyerahkan penghapusan malware secara manual kepada perusahaan IT yang dikelola ahli, inilah cara Anda dapat melakukannya sendiri.

Buat Cadangan

Langkah pertama saat membersihkan situs web adalah membuat cadangan situs web Anda. Jika Anda seorang pengembang situs web yang lebih berhati-hati, Anda akan diperkenalkan dengan manfaat mencadangkan situs web Anda secara teratur, dan mudah-mudahan Anda akan memiliki satu atau beberapa cadangan.

Untuk membuat cadangan, Anda perlu mengompres folder wp_content menggunakan Manajer File dan mengunduh file zip.

Namun, jika host Anda memiliki fitur "snapshot", Anda juga dapat menggunakannya sebagai cara yang lebih bijaksana untuk membuat cadangan. Atau, Anda juga dapat menjalankan plugin cadangan di WordPress Anda.

Anda juga perlu membuat cadangan file .htaccess Anda. Ini sedikit lebih rumit, karena file itu sendiri tidak terlihat. Unduh menggunakan File Manager, karena hanya akan terlihat di sana.

Mencadangkan dan membersihkan file ini sangat penting karena berisi banyak baris kode yang memungkinkan fungsionalitas situs web Anda.

Terakhir, buat cadangan database Anda, karena malware mungkin juga bersembunyi di sana, jadi penting untuk membersihkannya juga.

Instal ulang WordPress

Sebelum kita mulai memeriksa file, kita perlu menginstal ulang WordPress terlebih dahulu.

Alasan di balik ini adalah versi yang diinstal ulang dijamin bersih. Anda tidak akan memiliki konfigurasi apa pun untuk saat ini, tetapi penginstalan bersih akan membantu kami membuat file konten-wp referensi yang dapat kami gunakan untuk menemukan kode atau file berbahaya yang disematkan dalam cadangan kami.

Periksa File

Sekarang, inilah bagian yang sulit: memeriksa file. Ini adalah proses yang panjang dan sulit, karena Anda harus membuka file demi file, folder demi folder, dan mengidentifikasi kemungkinan kode berbahaya.

Di sinilah versi WordPress yang baru diinstal masuk. Dengan penginstalan bersih, kami akan menginstal file inti bersih, dan kami kemudian dapat memeriksa cadangan kami untuk setiap file berbahaya atau baris kode yang telah disematkan ke dalam file kami di sana .

Setelah membersihkan file inti, kita dapat beralih ke folder tema dan plugin kita. Sekali lagi, tangkapannya adalah melihat hal-hal yang terlihat tidak biasa dan menghilangkan apapun yang terlihat asing.

Salah satu tip bermanfaat adalah malware biasanya tidak mengikuti protokol penamaan WP standar, sehingga Anda dapat mengidentifikasi file berbahaya dengan menemukan perbedaan penamaan ini.

Setelah ini, lanjutkan ke file .htaccess Anda. Seperti yang kami katakan, file ini menyediakan fungsionalitas ke situs web Anda dalam banyak contoh, dan jika file ini terinfeksi, pada dasarnya, Anda akan meninggalkan pintu belakang bagi peretas untuk menyalahgunakan lebih lanjut dan menginfeksi ulang situs Anda.

Akhirnya, setelah pemeriksaan dan pembersihan menyeluruh, kita juga harus menghapus cache kita, karena file cache mungkin juga terinfeksi dan dapat menginfeksi kembali situs web kita saat kita memasangnya kembali. Selain itu, lakukan pemindaian penuh perangkat Anda juga untuk memastikan Anda tidak memiliki file berbahaya di dalamnya yang dapat menginfeksi situs web Anda selama proses pembersihan.

Instal ulang Tema & Plugin

Lakukan penginstalan bersih tema dan plugin Anda juga untuk, sekali lagi, membuat referensi, dan menghapus potensi malware.

Inilah kebenaran yang sulit - sebagian besar malware di situs web WP berasal dari tema dan plugin. Periksa panduan WP apa pun dan Anda akan melihat bahwa banyak penekanan diberikan pada menemukan tema dan plugin yang bereputasi baik karena kedua elemen tersebut biasanya memiliki pintu belakang yang paling banyak, dan banyak dari yang teduh dibuat dengan tujuan jahat sejak awal.

Atur Ulang Semua Nama Pengguna dan Kata Sandi

Ini adalah langkah yang harus dilakukan jika terjadi infeksi.

Seringkali, peretas akan berusaha mendapatkan akses admin ke situs web Anda. Jika ya, mereka telah mengambil alih secara efektif, dan mereka dapat memodifikasi file dan kode Anda dengan cara apa pun yang mereka inginkan.

Inilah sebabnya mengapa mengubah semua nama pengguna dan kata sandi sangat penting - tidak hanya peretas harus memaksa masuk kata sandi Anda lagi, tetapi selama proses audit nama pengguna, Anda mungkin melihat nama pengguna yang tidak ada sebelumnya dan mengidentifikasi peretas.

Unggah Ulang Gambar dan Media Lain

Setelah Anda menyelesaikan pembersihan situs web Anda, Anda dapat mulai mengaudit dan mengunggah ulang file media Anda.

Namun, berhati-hatilah di sini. Anda harus mengaudit setiap folder dan file. Pastikan satu-satunya hal di folder adalah file media - file JavaScript atau PHP apa pun adalah tanda bahaya langsung, dan harus dihapus, karena kemungkinan besar mengandung malware.

Kata Akhir

Pada akhirnya, dalam hal keamanan situs web, kewaspadaan dan investasi cerdas dalam plugin keamanan adalah yang terpenting. Peretas memiliki sejumlah cara untuk mendapatkan akses ke situs web Anda, dan jika Anda tidak memiliki sistem keamanan, Anda membiarkan diri Anda terbuka lebar.

Selain itu, pembaruan rutin WordPress, serta tema dan plugin Anda, harus selalu menjadi prioritas Anda. Pengembang WP selalu mencari cara baru agar entitas asing dapat memperoleh akses ke situs web Anda, dan pembaruan keamanan mereka dibuat untuk menambal potensi pintu belakang yang mungkin membuat Anda rentan.

Dan terakhir, cari bantuan jika terjadi serangan.

Pengembang dapat memberi label harga pada layanan mereka, tetapi Anda tidak dapat memberi label harga pada privasi Anda dan klien Anda. Jadi, untuk menjaga keamanan semua orang, dan jika Anda tidak memiliki pengetahuan teknis, rekrut developer yang memilikinya, dan mereka akan lebih berharga bagi Anda daripada emas. Itu jaminan!