Panduan Utama untuk Penghapusan Malware WordPress
Diterbitkan: 2023-03-22Kita semua tahu betapa frustrasinya kerja keras Anda di situs web WordPress yang disusupi oleh peretas atau kiriman yang tidak diinginkan. Sayangnya, tidak ada orang yang benar-benar aman saat online, dan para pemula sangat rentan terhadap serangan.
Itu sebabnya kami menyusun panduan tentang cara mengurangi risiko malware dengan plugin penghapus malware WordPress. Untuk pemula yang mungkin tidak tahu cara memindai malware atau melindungi situs web mereka dari serangan di masa mendatang, plugin ini bisa menjadi penyelamat.
Meskipun situs web Anda tidak diretas atau terpengaruh, tetap penting untuk mengetahui cara memindai kode berbahaya dan melakukan tindakan pencegahan untuk mengamankan situs Anda dari serangan di masa mendatang.
Sebelum kita menyelami, mari kita bahas beberapa istilah dasar yang terkait dengan Malware dan bagaimana pengaruhnya terhadap situs WordPress Anda.
Apa itu Malware WordPress?
Malware adalah istilah umum yang digunakan untuk perangkat lunak yang berbahaya atau berisi kode berbahaya, yang berpotensi memanfaatkan kelemahan atau celah situs web dan berbagai aktivitas berbahaya lainnya.
Jika berbicara tentang Malware di WordPress atau website WordPress, berpotensi merusak website Anda dan menurunkan performanya secara drastis. Dari server Website, kecepatan, konten, pengalaman pengguna, dan bahkan dapat memengaruhi upaya SEO Anda juga.
Apa yang Dapat Dilakukan Malware WordPress?
Dari definisi malware WordPress di atas, Anda mungkin mendapatkan gambaran tentang Bagaimana perangkat lunak berbahaya ini dapat merusak situs WordPress Anda. Untuk mendapatkan gambaran lengkap tentang sejauh mana kemampuan malware WordPress, lihat detailnya di bawah ini:
- Mengkonsumsi Sumber Daya Server
- Penurunan Kinerja Pengguna
- Kecepatan Situs Web berkurang
- Menginfestasi JavaScript Eksternal
- Menginfeksi anak di bawah umur Cryptocurrency
- Penurunan SEO
- Google memasukkan situs web Anda ke dalam daftar hitam
1. Server Situs Web Anda Akan Mengkonsumsi dengan Cepat
Ketika Anda mengetahui bahwa Situs WordPress Anda telah Diretas, itu berarti peretas telah dapat mengambil alih kendali server situs web Anda dan sumber dayanya baik sebagian atau seluruhnya untuk keuntungan mereka. Sekarang dengan kekuatan ini, mereka bebas melakukan tindakan berbahaya seperti:
- Serang situs web lain agar tidak terlacak
- Mulai mengirim email spam
- Akan menghabiskan ruang server Anda
- Menurunkan kecepatan situs web Anda
2. Penurunan Kinerja Pengguna
Peretas sering memfitnah postingan dan konten situs web Anda dengan konten eksplisit yang pada akhirnya menurunkan lalu lintas Anda. Karena lalu lintas situs web merupakan faktor yang sangat penting untuk menghasilkan arahan dan menjalankan bisnis online yang sukses. Dan jika pengunjung tidak senang dengan kinerja situs web Anda, mereka tidak akan kembali ke situs web Anda atau berbisnis dengan Anda.
3. Penurunan Kecepatan Situs Web
- Google dan mesin pencari lainnya memprioritaskan situs web dengan waktu pemuatan yang cepat
- Waktu pemuatan yang lambat dapat mengakibatkan peringkat mesin pencari yang buruk atau bahkan diblokir
- Pesaing dapat menggunakan peretasan dan memperlambat situs web lain untuk mendapatkan keuntungan
- Situs web yang lambat membuat pengunjung enggan, yang menyebabkan hilangnya lalu lintas dan pelanggan potensial
- Ini dapat merugikan bisnis Anda.
4. Menyerang JavaScript Eksternal ke Situs Web Anda
Dalam banyak kesempatan, Anda telah memperhatikan saat menjelajahi situs web di internet bahwa sembulan teduh muncul dan meminta Anda untuk mengeklik tautan yang mengarahkan Anda ke situs lain. Anda pasti bingung dan memperhatikan bahwa pop sama sekali tidak relevan dengan situs web yang Anda buka.
Dalam hal ini, itu berarti situs web telah diretas dan peretas mengisi situs web Anda dengan JavaScript eksternal yang berbahaya. Setiap kali Anda mencoba membuka halaman web, JavaScript berbahaya juga akan terpicu.
Malware ini tidak mengarahkan lalu lintas Anda ke situs web mereka tetapi juga merender situs web Anda sepenuhnya dan membuatnya lebih lambat. Selain itu, pengunjung akan ditipu dan karenanya menurunkan kredibilitas situs web Anda.
5. Menginfeksi Situs Web dengan Cryptocurrency Minors
- Cryptocurrency, terutama Bitcoin, telah mendapatkan popularitas di kalangan investor di seluruh dunia
- Cryptocurrency dihasilkan melalui proses kompleks yang disebut penambangan
- Karena popularitasnya, investor menginvestasikan uang dalam jumlah besar di dalamnya
- Peretas menargetkan cryptocurrency untuk menjadi kaya dengan cepat
- Peretas dapat menambang mata uang kripto dengan meretas situs web dan memasang penambang mata uang kripto
- Pengunjung situs web tanpa sadar berpartisipasi dalam menambang cryptocurrency
- Peretas dapat menargetkan situs web untuk ditambang, menyebabkan perubahan mendadak pada kinerja situs web.
6. Penurunan SEO Secara Drastis
- Google melaporkan bahwa SEO adalah alasan utama mengapa situs web ditargetkan dan diretas
- Google membatasi situs web dari penjualan barang, produk, atau layanan ilegal dan tidak memeringkatnya
- Peretas menargetkan situs web dengan peringkat mesin pencari yang lebih baik dan mengisinya dengan kata kunci berisi spam
- Spam SEO dapat mengarahkan pengunjung ke situs web yang menjual produk ilegal
- Perayap web dan plugin penghapus malware dapat mendeteksi spamming SEO
- Mengubah SEO situs web dapat mengakibatkan hilangnya pengunjung, arahan, kredibilitas, penurunan peringkat mesin pencari, dan kecepatan situs web yang lebih lambat.
7. Mesin Pencari Seperti Google Akan Membuat Daftar Hitam Situs Web Anda
- Mesin pencari seperti Google memprioritaskan pengalaman dan nilai pengguna
- Mereka tidak mentolerir aktivitas yang tidak etis atau ilegal dan memiliki kekuatan untuk memasukkan situs web yang disusupi ke dalam daftar hitam
- Situs web yang sah juga dapat masuk daftar hitam karena kode berbahaya atau malware
- Jika situs web masuk daftar hitam, itu akan dihapus dari indeks mesin pencari
- Pengunjung tidak dapat mengakses atau mengunjungi situs web, yang mengakibatkan penurunan lalu lintas web
- Daftar hitam dapat menodai reputasi situs web dan pada akhirnya menyebabkan kematiannya.
Plugin Penghapus Malware WordPress Terbaik untuk Melindungi Situs Web Anda
Beberapa Plugin Penghapus Malware WordPress mungkin berbeda satu sama lain dalam hal fitur dan fungsionalitas. Beberapa dari mereka menawarkan program tambahan tambahan dan beberapa dari mereka menggunakan proses perlindungan yang berbeda. Tetapi semua plugin ini memiliki tujuan yang sama untuk melindungi situs web WordPress dari serangan malware.
8 Plugin Penghapus Malware WordPress Terbaik – Tabel Perbandingan 2023
Plugin Penghapus Malware WordPress | Versi pro dimulai dari | Versi gratis | Instalasi aktif | Rata-rata peringkat WordPress.org dari 5 |
---|---|---|---|---|
Pemindai Malware Web Quttera | $10 / bulan | 10.000+ | 3.9 | |
BackupBuddy | $99 / Tahun | 300.000+ | 4.1 | |
Keamanan Sucuri | $ 199,99 / Tahun | 800.000+ | 4.2 | |
Keamanan WordFence | $119 / Tahun | 4+ Juta | 4.7 | |
Keamanan Anti-Malware dan Brute-Force Firewall | NA | 200.000+ | 4.9 | |
Suite Keamanan Astra | $99/bulan | 2000+ | 4 | |
Keamanan Antipeluru | $69,95 (Seumur Hidup) | 40.000+ | 4.8 |
Beberapa di antaranya gratis dan beberapa plugin memiliki harga premium. Mari kita periksa plugin mana yang menawarkan layanan terbaik dalam kisaran harga paling andal.
1. Pemindai Malware Web Quttera
Plugin Quttera Web Malware Scanner adalah plugin Keamanan WordPress yang bagus untuk meningkatkan keamanan situs web Anda. Ini membantu dalam memindai situs Anda dari malware. Apa yang membuat Quttera berbeda adalah ia dapat memindai komplikasi kode JavaScript, iframe berbahaya, konten berbahaya yang dibuat secara otomatis, kode eval tersembunyi, dan banyak hal lainnya. Selain itu, ini juga membantu dalam memeriksa apakah situs web Anda masuk daftar hitam oleh Google.
Bagaimana cara kerjanya?
Quttera memiliki salah satu pola kode mencurigakan terbesar jika bukan jumlah terbesar yang digunakannya untuk memeriksa semua file konten wp. Ini menggunakan pencocokan regex PHP untuk memindai semua file. Semua contoh kode yang mencurigakan dikodekan base64 dan dapat ditemukan di file 'patterns.db' di plugin. Seiring dengan pencocokan regex, Quttera juga menjalankan nama domain situs melalui pemindai malware eksternal untuk memindai bagian depan situs juga.
Quttera Web Malware Scanner fitur keamanan utama
- Mesin pemindai kecerdasan buatan.
- Memeriksa status daftar hitam
- Menemukan tautan eksternal
- Memberikan laporan rinci
- Mengungkap shell PHP yang disuntikkan
- Menemukan file yang diserang oleh malware PHP
- Tidak ada pembaruan tanda tangan
Pro dan Kontra pemindai malware web Outtera
Pro
- Berbasis teknologi Cloud yang lebih handal
- Pembuatan laporan lengkap
Kontra
- Terkadang Lag dan memperlambat server selama pemindaian malware
Harga Pemindai Malware Web Quttera
Quttera tersedia gratis untuk diunduh dan digunakan dari direktori WordPress tetapi dengan fitur terbatas. Jika Anda ingin menggunakan fitur lengkapnya, tingkatkan ke paket berbayar mulai dari $10 per bulan .
2. Malcare Keamanan
Malcare adalah salah satu Pemindai malware paling populer dan Gratis yang tersedia di pasaran. Plugin Penghapus Malware ini dapat segera memindai situs web dari malware. Anda bahkan dapat memindai secara instan seluruh situs web Anda hanya dengan satu klik. Itu dapat memindai situs web Anda dengan efisiensi 99%.
Jika fitur penghapusan malware otomatis tidak berfungsi karena alasan apa pun, tim dukungan Malcare akan langsung masuk ke dalamnya dan melakukannya sendiri. Tidak seperti plugin Penghapus Malware WordPress lainnya, yang meminta biaya selangit untuk penghapusan malware secara manual.
Poin plus lainnya menggunakan Malcare adalah mereka menggunakan proses pemindaian dan penghapusan server mereka, sehingga tidak akan berpengaruh pada kinerja situs web saat pemindaian malware sedang berlangsung.
Fitur Kunci Keamanan Malcare
- Pengerasan Situs Web
- Bersihkan situs web dalam waktu kurang dari 60 detik
- Lihat file yang diretas secara mendetail
Pro dan Kontra Keamanan Malcare
Pro
- Dapatkan pembersihan Malware tanpa batas selama 1 tahun
- Terintegrasi dengan Firewall
Kontra
- Masih belum 100% efisien untuk menghapus malware
- Intervensi manual diperlukan jika diperlukan
Paket dan Harga Keamanan Malcare
Meskipun plugin penghapus Malacare WordPress Malware adalah plugin sumber terbuka yang tersedia gratis untuk diunduh dari repositori WordPress tetapi dengan fitur terbatas. Jika Anda ingin menggunakan fitur lengkapnya, Anda perlu meningkatkan ke paket premium mulai dari $99 per tahun hingga $299 per tahun.
3. Keamanan Sucuri
Sucuri adalah salah satu plugin Keamanan WordPress paling populer yang tersedia saat ini. Mereka menawarkan layanan berbayar mulai dari $16,66 per bulan. Mereka juga menawarkan plugin WordPress gratis, Sucuri Security, yang merupakan salah satu plugin keamanan paling populer untuk WordPress.
- Plugin ini banyak digunakan untuk masalah keamanan website.
- Itu dapat memperkuat keamanan situs Anda yang ada.
- Plugin ini menawarkan berbagai fitur keamanan.
- Ini adalah pilihan yang baik untuk memantau aktivitas yang merusak di situs web Anda.
- Ini paling cocok untuk pengembang dan admin dengan pengetahuan pengkodean dan sistem.
- Plugin Sucuri Security gratis untuk diunduh.
- Fitur firewall adalah layanan tambahan yang tersedia dalam versi premium.
Bagaimana Keamanan Sucuri bekerja?
Sucuri bekerja dalam 2 langkah. Pada langkah pertama, ia membuat hash untuk plugin dan file tema dan menjalankannya melalui basis datanya, dan membandingkannya dengan entri yang ada. Jika ditemukan bahwa hash plugin/tema tidak cocok dengan yang ada di DB-nya, maka file tersebut akan ditandai sebagai mencurigakan.
Pada langkah ke-2, domain dijalankan melalui SiteCheck Pemindai Situs Sucuri. Ini mengekstrak semua URL yang ada di file front-end situs dan mengekstrak isinya dan memeriksanya dengan database malware-nya.
Fitur kunci Keamanan Sucuri
- Pemantauan integritas file
- Pemantauan daftar hitam
- Audit kegiatan keamanan
- Tindakan keamanan setelah peretasan
- Pemindaian Malware Jarak Jauh
Pro dan Kontra Plugin Keamanan Sucuri
Pro
- Cukup efisien dibandingkan dengan Plugin Penghapus Malware lainnya
- Jika ada masalah, itu merespons dengan cepat
Kontra
- Paket premium cukup mahal dibandingkan dengan plugin keamanan WordPress lainnya.
Harga Keamanan Sucuri
Meskipun Sucuri tersedia Gratis untuk diunduh dan dipasang di Direktori WordPress. Namun dengan fitur yang terbatas. Jika Anda ingin menikmati fitur lengkap dan memperluas fungsinya.
Anda cukup meningkatkan ke paket premium mereka mulai dari $199,99 per tahun (Paket dasar) dan naik menjadi $499,99 per tahun (Paket bisnis) . dan Anda akan mendapatkan beberapa fitur Premium tambahan yang ditunjukkan pada gambar di bawah ini.
4. Keamanan WordFence
Keamanan WordFence adalah plugin keamanan WordPress paling populer, yang juga tersedia secara gratis. WordFence adalah salah satu plugin keamanan WordPress paling komprehensif dan kuat yang tersedia saat ini.
Ini memiliki salah satu basis data sampel malware terbesar untuk dibandingkan, cukup sering diperbarui. Versi premium WordFence mencakup fitur-fitur seperti daftar hitam IP real-time, aturan firewall, dll.
Bagaimana WordFence Bekerja?
WordFence memindai file inti WordPress terhadap kode hash untuk setiap file yang disimpan di database tanda tangan WordFence Malware. Bersamaan dengan file inti, itu juga memeriksa plugin dan tema terhadap tanda tangan Malware di basis datanya. Tanda tangan malware mencakup banyak malware seperti pintu belakang, URL phishing, trojan, dan kode mencurigakan.
Fitur Kunci Keamanan WordFence
- Memblokir serangan yang kompleks dan kasar melalui Firewall
- Umpan Pertahanan Ancaman terus memperbarui Wordfence dengan data keamanan terbaru
- Dapatkan wawasan tentang upaya lalu lintas dan peretasan
- Alat pemulihan insiden keamanan
Pro Dan Kontra WordFence
Pro
- Pembaruan waktu-nyata yang cepat
- Memberikan perlindungan sisi Server
Kontra
- Memperlambat situs web.
- Tidak memberikan jaminan untuk waktu penyelesaian situs
Harga Keamanan WordFence
WordFence adalah plugin Keamanan WordPress lainnya yang tersedia gratis untuk diunduh dari Direktori WordPress. Versi gratisnya memiliki fitur terbatas yang tidak cukup untuk menyediakan paket keamanan yang lengkap.
Untuk menikmati fitur Keamanan lengkap mereka, Anda harus meningkatkan ke paket premium mereka mulai dari $119 per tahun dan naik menjadi $950 per tahun.
5. Keamanan Anti-Malware dan Firewall Brute-Force
Salah satu plugin keamanan yang paling banyak digunakan adalah Anti-Malware Security dan Brute-Force Firewall . Itu akan melakukan pemindaian lengkap yang akan menghilangkan ancaman keamanan. Bersamaan dengan itu, plugin akan menghilangkan skrip backdoor dan akan memblokir malware seperti SoakSoak.
- Plugin akan memperbarui versi skrip timthumb yang rentan untuk melindungi situs Anda dari ancaman baru.
- Versi gratis plugin tidak menyertakan semua fitur, dan memilih paket premium diperlukan untuk menggunakan semua fitur.
- Versi premium plugin akan membatasi serangan DDoS dan Brute-Force pada login WordPress dan memantau integritas file inti.
- Plugin mengunduh pembaruan definisi selama pemindaian lengkap, menjadikannya pilihan yang efektif untuk melindungi situs web Anda.
Keamanan Anti-Malware dan fitur kunci Firewall Brute-Force
- Firewall Daya Terintegrasi
- Secara Otomatis Memperbarui Definisi
- Patch Wp- login untuk melindungi dari ancaman
- Periksa integritas file Inti WordPress Anda.
- Memeriksa file Inti Situs Web Reguler.
Pro dan Kontra Keamanan Anti-Malware dan plugin Brute-Force Firewall
Pro
- Benar-benar GRATIS dan Bekerja dengan sempurna
- Miliki Firewall dan pemindaian mendalam
Kontra
- Perlu mendaftar setiap kali untuk perubahan baru dalam definisi
- Tanpa mendaftar, cukup pindai kemungkinan ancaman
Keamanan Anti-Malware dan Penetapan Harga Firewall Brute-Force
Sejauh yang Anda lihat, beberapa Plugin Keamanan WordPress Gratis dan Melakukan pekerjaan yang lebih baik daripada yang berbayar. Demikian pula, Keamanan Anti-Malware dan Brute-Force Firewall (GOTML5) adalah salah satunya yang benar-benar gratis dan tersedia Gratis untuk diinstal dari repositori WordPress.
6. Keamanan iThemes
iThemes Security adalah plugin WordPress yang membantu melindungi situs web dari ancaman dan serangan keamanan. Ini menawarkan fitur-fitur seperti otentikasi dua faktor, pemindaian malware, perlindungan brute force, cadangan basis data, deteksi perubahan file, dan penegakan kata sandi yang kuat.
Dengan menggunakan fitur ini, pemilik situs web dapat mengurangi risiko situs yang disusupi. Secara keseluruhan, Keamanan iThemes adalah alat yang berharga untuk memastikan keselamatan dan keamanan situs WordPress.
Fitur kunci Keamanan iTheme
- Deteksi perubahan file
- Otentikasi Dua Faktor
- Perlindungan kekerasan
- Garam & Kunci Keamanan WordPress
- Penegakan kata sandi yang kuat
Pro dan Kontra Keamanan iTheme
Pro
- Fitur Perlindungan Kata Sandi yang Kuat
- Perlindungan gambar dan fitur Google ReCaptcha tersedia
Kontra
- Hanya satu tahun dukungan dan pembaruan yang disediakan
- Tidak berinteraksi dengan baik dengan beberapa penyedia web hosting.
- Tidak bagus untuk multisite
Harga Keamanan iTheme
Jika Anda tertarik untuk mencoba beberapa fitur dasar plugin Keamanan iTheme, Anda dapat mengunduhnya secara gratis dari direktori WordPress. Namun, jika Anda ingin mengakses semua fitur plugin, Anda harus meningkatkan ke paket premium mereka yang dimulai dari $99 per tahun .
7. Suite Keamanan Astra
Astra Web Security adalah toko serba ada untuk melindungi situs web WordPress Anda dari lebih dari 100 jenis ancaman. Dengan proses instalasi yang mudah dan dasbor yang intuitif, Anda dapat mengelola semuanya tanpa kerumitan. Astra menawarkan Firewall Aplikasi Web, pemindaian malware waktu nyata, dan pembersihan langsung.
Plus, itu telah diakui sebagai Perusahaan Keamanan Paling Inovatif di Konferensi Global tentang Keamanan Cyber.
Fitur utama Astra Security Suite
- Login Tanpa Kata Sandi
- Pelaporan langsung di Dasbor
- Tautan Ajaib
- Geolokasi
- Aturan wp-config.php
- mengidentifikasi IP server
Pro dan Kontra dari Astra Security Suite
Pro
- Dasbor bersih dan ramah pengguna
- Pengguna dapat dengan mudah membuat daftar ulang IP
- Dukungan luar biasa
Kontra
- Hanya satu tahun dukungan dan pembaruan yang disediakan
- Tidak begitu efisien untuk memberikan perlindungan yang lengkap
- Aturan firewall dapat menghasilkan positif palsu
Harga Astra Security Suite
Jika Anda tertarik untuk mencoba beberapa fitur dasar Astra Security Suite, Anda dapat mengunduhnya secara gratis dari direktori WordPress. Namun, jika Anda ingin mengakses semua fitur plugin, Anda harus meningkatkan ke paket premium mereka yang dimulai dari $99 per bulan . Yang cukup mahal dibandingkan dengan plugin penghapus Malware WordPress lainnya.
8. Keamanan Antipeluru
BulletProof Security adalah plugin tangguh yang membutuhkan keahlian teknis. Fitur menonjolnya adalah penggunaan file .htaccess untuk perlindungan situs web yang superior. Plugin ini menawarkan wizard pengaturan sekali klik dan berbagai fitur keamanan, termasuk pemindai malware dan perlindungan login.
Namun, alih-alih pembersihan malware yang tepat, ini menyediakan opsi perbaikan. Keamanan Antipeluru menawarkan lisensi seumur hidup, tetapi ini dapat memengaruhi dukungan dan pembaruan.
Fitur Kunci Keamanan Antipeluru
- JTC Anti-Spam|Anti-Peretas
- Kedaluwarsa Cookie Autentikasi (ACE)
- Logout Sesi Diam (ISL)
- Cadangan Basis Data
- Pemindai Malware MScan
- .htaccess Perlindungan Keamanan Situs Web
Pro dan Kontra Keamanan Antipeluru
Pro
- Pengaturan yang mudah dengan panduan satu klik
- Fitur keamanan lanjutan untuk Pengembang dan pengguna Lanjutan
Kontra
- Fitur perbaikan bisa berbahaya
- Tidak ramah pemula
- Perlindungan Firewall tidak lengkap
Harga Keamanan Antipeluru
BulletProof Security menyediakan versi gratis dan versi premium dari produknya. Versi gratisnya dapat diunduh dan diinstal dari direktori WordPress, tetapi fiturnya terbatas. Jika Anda ingin membuka kunci semua fitur, Anda dapat memutakhirkan ke versi premium dengan pembayaran satu kali sebesar $69,95 , yang juga mencakup jaminan uang kembali 30 hari .
Bagaimana Cara Mendeteksi dan Menghapus Malware WordPress dari Situs Web WordPress?
Anda menyadari risiko sejauh mana malware WordPress dapat merusak Situs Web Anda dan apa konsekuensinya. Sekarang saatnya bagi Anda untuk mengetahui Bagaimana Anda dapat mengidentifikasi malware WordPress di situs WordPress Anda.
Gunakan alat pemindai URL
Ada beberapa alat pemindai URL yang tersedia di internet dengan bantuan yang dapat Anda gunakan untuk memindai situs web Anda jika ada kecurigaan. Ada beberapa alat yang tersedia yang menggunakan beberapa pemindai antivirus dan memindai URL situs web untuk memeriksa apakah ada URL situs web yang ditandai sebagai malware atau tidak.
Jika selama pemindaian URL situs web Anda ditemukan terinfeksi malware dan Anda ingin mengetahui sumber infeksi, maka Anda harus mencari kodenya terlebih dahulu.
Ambil Cadangan Reguler dari Situs WordPress Anda
Itu selalu sangat disarankan untuk mengambil cadangan reguler situs web WordPress Anda, sehingga jika terjadi kerusakan pada situs web saat mengonfigurasi file intinya, atau serangan peretas, Anda bisa mendapatkan kembali data dan situs WordPress Anda.
Ini dapat dengan mudah dilakukan menggunakan salah satu dari dua cara:
- Dengan mengakses situs web Anda menggunakan Plugin WordPress dan dari dasbor.
- Dengan menggunakan metode Manual (jika Anda tidak dapat mengakses situs web Anda)
Baca: Bagaimana Cara Mencadangkan Situs WordPress dalam 5 Menit? Anda juga dapat melihat ulasan lengkap kami tentang 10 plugin cadangan WordPress Terbaik.
Karena mengambil cadangan secara teratur membantu Anda memulihkan kembali situs web Anda, ada satu hal lagi yang dapat Anda lakukan, yaitu mengawasi kode situs web Anda dan jika Anda menemukan sesuatu yang tidak biasa atau beberapa perubahan di dalamnya, Anda dapat dengan mudah menemukan malware potensial di dalamnya. dia.
Sekarang, Anda mungkin berpikir bagaimana jika Anda mengambil cadangan yang terinfeksi. Dalam hal ini, Anda perlu memeriksa semua file inti Anda untuk mencari kode mencurigakan atau malware yang ada di dalamnya. Ini hanya dapat berfungsi jika Anda tahu dan juga terbiasa dengan kode file WordPress kami. Hal-hal berikut yang perlu Anda pertimbangkan saat membersihkan cadangan yang terinfeksi:
- Periksa dengan hati-hati Kode sumber Anda untuk malware
- Periksa Database Anda dengan hati-hati untuk malware menggunakan alat admin yang disediakan oleh penyedia hosting Anda.
- Periksa dengan hati-hati file Anda untuk malware menggunakan alat antivirus apa pun. Jika memungkinkan, unduh file melalui klien FTP dan jalankan pemindaian di latar belakang.
Gunakan Plugin Penghapus Malware WordPress untuk mendeteksi malware
- Memindai situs web WordPress Anda dari malware itu mudah jika Anda memiliki akses ke sana.
- Plugin penghapus malware WordPress tersedia dalam versi gratis dan berbayar.
- Plugin ini adalah salah satu metode paling terjangkau dan tercepat untuk menghapus malware dari situs web Anda.
- Dalam posting ini, kami akan membahas beberapa plugin penghapus malware terbaik untuk kenyamanan Anda.
Layanan Penghapusan Malware WordPress
Terkadang, karena situs web diretas, pengguna tidak dapat mengakses situs web mereka. Dalam hal ini, saya sangat menyarankan Anda menghubungi seorang profesional untuk membersihkan situs web Anda dan membantu Anda kembali ke situs web Anda. Apalagi jika Anda tidak memiliki pengetahuan tentang melakukannya sendiri secara manual.
Coba instal WordPress lagi
- Coba instal ulang WordPress dengan satu tombol klik di cPanel hosting web Anda.
- Path dapat berupa direktori public_html atau subdirektori tergantung pada lokasi aslinya.
- Saat mencadangkan situs web Anda, edit file wp-config.php dari instalasi WordPress baru untuk menggunakan kredensial database dari situs web lama Anda.
- Dengan melakukan ini, akan mudah untuk menghubungkan WordPress baru dengan database lama Anda.
- Hindari mengunggah ulang file wp-config.php lama Anda dalam keadaan apa pun, karena file tersebut juga dapat disusupi.
Ubah Kata Sandi dan Permalink Anda
- Pengguna yang mencurigakan di halaman admin Anda bisa menjadi tanda database yang disusupi.
- Hubungi profesional atau gunakan alat premium untuk menghapus kode berbahaya yang tersisa di database.
- Buka Pengaturan, klik Permalinks, dan simpan perubahan untuk memulihkan file .htaccess dan membuat URL situs web berfungsi kembali.
- Berhati-hatilah saat menghapus file server yang tidak terlihat, termasuk file .htaccess, karena berisi informasi penting dan rentan terhadap peretasan.
- Ubah kredensial masuk akun FTP dan hosting untuk lebih melindungi situs web Anda.
Hapus dan Instal Plugin lagi
- Instal plugin hanya dari sumber asli, seperti direktori WordPress atau sumber terkenal lainnya.
- Instal ulang plugin yang ada dengan versi terbaru yang tersedia, atau pilih versi premium dari pengembang plugin secara langsung.
- Hindari menginstal plugin versi lama atau dari sumber pihak ketiga dengan riwayat pembaruan yang buruk dan log perubahan yang tidak teratur.
- Segera hapus atau hapus semua plugin mencurigakan yang telah Anda instal.
Instal Tema lagi
Sama seperti plugin WordPress, jika Anda curiga situs web Anda diretas, Anda dapat menginstal ulang tema Anda dari awal. Namun, jika Anda telah membuat beberapa perubahan atau menyesuaikannya, buat cadangan perubahan dan buat penyesuaian yang sama di unduhan baru.
Perhatian : Anda tidak boleh mengunggah tema lama, karena mungkin mengandung malware yang tidak dapat Anda deteksi atau kenali.
Pulihkan file Media dari Cadangan yang telah Anda buat
- Setelah menginstal ulang WordPress atau file tema untuk awal yang baru, Anda perlu menyalin kembali file media Anda.
- Akses folder konten-wp baru dan klik folder unggahan melalui klien FTP di server Anda.
- Berhati-hatilah saat mengunggah file media ke server untuk menghindari penyalinan kembali file yang disusupi atau diretas ke server.
- Periksa dan periksa setiap folder di file cadangan Anda untuk memastikan bahwa hanya ada file media, tanpa file JavaScript atau PHP.
- Setelah memeriksa dan memastikan semua folder dan file media bebas dari malware, unggah ke server melalui klien FTP.
Pindai komputer pribadi Anda sepenuhnya
Gunakan antivirus yang bagus untuk memindai seluruh Komputer Pribadi Anda dari virus, trojan, dan malware. Ada juga kemungkinan bahwa jika komputer pribadi Anda terinfeksi oleh malware, itu juga dapat memengaruhi situs web Anda dan ada kemungkinan besar malware juga dapat menyusup ke browser Anda.
Gunakan layanan keamanan Antimalware dan firewall
Seiring dengan plugin penghapus malware WordPress yang memperketat keamanan, jalankan juga Brute Force Firewall dan pindai situs web WordPress Anda sepenuhnya. Alangkah baiknya jika Anda menggunakan Sucuri untuk memindai situs web Anda yang memastikan pemindaian situs web lengkap.
Namun, Anda tidak diharuskan menjalankan dua firewall secara bersamaan. Setelah pemindaian selesai, Anda dapat menonaktifkan atau menonaktifkan plugin penghapusan WordPress.
Pantau aktivitas situs web Anda
Selalu periksa pemberitahuan konsol pencarian Google Anda dan log kesalahan secara teratur. Dan pantau semua aktivitas situs web Anda seperti Access log atau periksa apakah ada pengguna yang mencoba mengakses file atau tidak. Atau di cPanel, Anda juga dapat mengaktifkan Access log history untuk memantau upaya dan aktivitas login.
Tindakan Pencegahan untuk Serangan Malware WordPress di Masa Depan
Selalu sangat dianjurkan bahwa “ Mencegah lebih baik daripada mengobati ”. Anda tidak harus menunggu situs web Anda diretas dan kemudian mencari solusinya. Sebaliknya, lakukan beberapa tindakan pencegahan untuk menghindari serangan Malware WordPress di masa mendatang. Jika Anda memberikan lapisan keamanan dengan mengambil langkah-langkah pencegahan tertentu, akan sulit bagi peretas mana pun untuk menyerang situs web WordPress Anda.
Oleh karena itu, kami memberi Anda beberapa tindakan pencegahan yang sangat berguna, dengan mengikutinya Anda dapat memberikan lapisan keamanan ekstra untuk situs web Anda. Mari kita lihat seperti apa mereka.
Perbarui WordPress Anda secara teratur
- WordPress menyediakan pembaruan perangkat lunak reguler dan definisi virus yang dapat diinstal dengan mudah di situs web Anda. Menjadi open-source dan gratis, itu tidak memerlukan investasi finansial apa pun.
- Sementara pembaruan kecil dipasang secara otomatis, intervensi manual diperlukan untuk pembaruan besar atau inti.
- Ribuan plugin dan tema WordPress gratis tersedia di repositori, yang dapat digunakan untuk menyesuaikan dan meningkatkan fitur situs web Anda. Plugin dan tema ini juga dikelola oleh pengembang pihak ketiga dan menerima pembaruan rutin dan definisi virus.
- Pembaruan dan definisi virus yang disediakan oleh WordPress sangat penting untuk memastikan kelancaran fungsi situs web Anda dan melindunginya dari ancaman keamanan.
Ubah kata sandi Anda secara berkala
Untuk memberikan lapisan keamanan yang ketat ke situs WordPress Anda, Ubah atau Reset semua kata sandi Situs Web WordPress. Seperti kata sandi halaman Admin, akun Pengguna, cPanel, klien FTP, dan kata sandi basis data. Selain itu, sangat disarankan agar Anda menjaga jumlah akun admin seminimal mungkin dan mengikuti prinsip ini hampir di semua tempat.
Aktifkan dan Jadwalkan Pencadangan
- Sangat disarankan untuk membuat cadangan rutin sistem Anda, apakah itu komputer atau situs WordPress Anda, untuk memastikan bahwa Anda dapat memulihkan sistem Anda ke keadaan sebelumnya jika diretas.
- Cadangan adalah satu-satunya solusi untuk memulihkan sistem Anda ke keadaan sebelumnya setelah diretas.
- Membuat cadangan lama tidak ada gunanya, dan yang terbaik adalah membuat cadangan setiap hari atau setiap minggu, tergantung pada frekuensi pembaruan situs web Anda.
- Misalnya, jika Anda memperbarui situs web setiap minggu atau memposting blog setiap minggu, cadangan mingguan akan ideal.
Pastikan Perlindungan SSL
Mekanisme pertahanan dasar dan esensial lainnya yang harus diikuti setiap orang adalah memasang perlindungan sertifikat SSL. Tindakan keamanan ini membantu melindungi atau mengenkripsi data saat mentransfer data antara pengguna dan situs web Anda. Misalnya, ketika ada pengguna yang masuk ke situs web Anda, informasi yang diberikan oleh pengguna akan dienkripsi.
Sebagian besar penyedia layanan hosting web menyertakan fitur ini secara gratis dalam paket mereka, namun beberapa lainnya meminta Anda untuk membeli plugin SSL terpisah.
Unduh plugin dan tema dari sumber asli dan otentik
- Menginstal plugin atau tema dari situs web pihak ketiga secara acak tidak disarankan, karena ini adalah alasan utama mengapa banyak situs web diretas.
- Ada berbagai situs web pihak ke-3 di internet yang menawarkan plugin atau tema yang tidak aman dan disusupi secara gratis.
- Disarankan untuk mengunduh dan menggunakan plugin hanya dari repositori WordPress, yang memiliki koleksi plugin gratis dan berbayar.
- Repositori WordPress juga menyediakan opsi untuk meningkatkan ke versi premium, yang menawarkan lebih banyak manfaat seperti pembaruan rutin dan dukungan premium.
Dapatkan Layanan Hosting WordPress Terkelola Terbaik
Penyedia layanan hosting WordPress Terkelola yang baik dapat memberikan keamanan di tingkat server. Memiliki berbagai sistem keamanan seperti deteksi penyusup dan mengaktifkan firewall tingkat server tepat sebelum menyiapkan situs web Anda dan menginstal WordPress. Selain itu, harus tersedia perangkat lunak terbaru untuk memberikan pengalaman WordPress yang lancar dan lebih baik.
Di WPOven penyedia layanan hosting WordPress Terkelola terkemuka, kami menjaga privasi pengguna kami dan memberikan keamanan terbaik dengan fitur terbaru dengan harga yang sangat terjangkau.
Di WPOven kami menyediakan:
- Hardened Server – Praktik keamanan terbaik dengan perlindungan firewall dan DoS
- Pemindaian Malware Harian – Pemindaian anti-virus dan malware, sehingga Anda tidak terkejut
- Pencadangan Offsite Harian & Pemulihan 1-klik – Sistem pencadangan berbasis Amazon S3 jika terjadi kesalahan.
- Dukungan Anti-Peretasan – Diretas? Apakah ada peringatan malware di situs Anda? Tidak masalah, mari kita selesaikan dan banyak lagi.
Pemindaian Malware harian terhadap situs web
- Jalankan pemindaian malware di situs web Anda segera jika Anda melihat adanya perubahan drastis pada lalu lintas harian atau aktivitas mencurigakan.
- Sangat disarankan untuk menjalankan pemindaian malware secara teratur, meskipun situs web Anda tampak berjalan dengan lancar.
- Terkadang, peretas dapat mencuri data Anda tanpa Anda menyadari adanya aktivitas mencurigakan, yang dapat menyebabkan situs web Anda masuk daftar hitam dan dihapus dari indeks mesin telusur.
- Pemindaian malware secara teratur sangat penting untuk memastikan keamanan dan stabilitas situs web Anda.
Firewall WordPress harus dihidupkan
Mengaktifkan firewall WordPress adalah salah satu langkah keamanan dasar dan terpenting yang harus selalu diikuti. Ini dianggap sebagai mekanisme pertahanan garis depan terhadap serangan malware dan peretas, yang menghentikan mereka memfilter situs web Anda.
Seperti plugin penghapus Malware WordPress, WordPress juga memiliki berbagai plugin firewall yang tersedia di pasar, yang dengannya Anda dapat mempertahankan situs web Anda dari berbagai aktivitas dan serangan berbahaya.
Menghapus malware menggunakan Plugin Penghapusan Malware WordPress
Setelah mempelajari tentang apa yang boleh dan tidak boleh dilakukan terkait malware WordPress, saatnya memilih plugin penghapus malware terbaik untuk situs web Anda. Ada berbagai cara untuk mendeteksi dan menghapus malware di situs web WordPress Anda, tetapi ini bisa memakan waktu.
Untungnya, ada plugin penghapus malware WordPress gratis dan premium yang tersedia online yang dapat mengotomatiskan proses dengan satu klik. Namun, memilih plugin yang tepat bisa jadi menantang.
Jangan khawatir, ikuti saja tips di bawah ini agar lebih mudah:
- Harus Efisien untuk menghapus malware
- Seharusnya tidak memengaruhi kecepatan situs web
- Harus menyediakan Firewall
- Harus memiliki respon waktu dan tindakan yang cepat
- Pilih semua dalam satu dan selesaikan Rencana penghapusan malware
Fitur apa yang harus Anda perhatikan dalam plugin Keamanan WordPress yang bagus
Mencari plugin Keamanan WordPress yang sempurna dengan semua fiturnya itu sulit. Karena masih belum ada alat yang dikembangkan yang memiliki semua fitur dengan kesempurnaan seratus persen. Oleh karena itu, fitur yang membuat plugin WordPress Security sempurna dan harus Anda perhatikan adalah:
Mampu mendeteksi Malware sepenuhnya
- Situs web WordPress memiliki banyak file dan folder sistem, sehingga memudahkan malware untuk bersembunyi.
- Beberapa plugin keamanan WordPress tidak memindai semua file secara lengkap, hanya memeriksa tempat tersembunyi yang umum dan rentan.
- Namun, plugin keamanan yang sempurna akan memindai secara menyeluruh semua file inti dan file tema untuk malware dan file yang terinfeksi.
- Jika ada malware yang ditemukan, plugin akan segera menghapusnya.
Seharusnya tidak memengaruhi kecepatan situs web
Plugin Keamanan WordPress dengan kode paling buruk dapat menurunkan kecepatan situs web dan akan berfungsi sebagai bloatware. Bahkan, memindai file dan kemungkinan ancaman merupakan proses intensif sumber daya.
Dan sebagian besar plugin Keamanan WordPress menggunakan server Situs web untuk menyelesaikan proses ini. Ini meningkatkan beban keseluruhan pada server dan karenanya menurunkan kinerja situs web.
Oleh karena itu, untuk menghindari kejadian seperti itu, disarankan untuk menggunakan plugin Keamanan WordPress yang memiliki server mereka untuk menyelesaikan proses pemindaian malware. Daripada menjadi parasit di server website.
Harus memiliki fasilitas Firewall
- Tujuan pembuatan website adalah untuk mendapatkan pengunjung dan trafik.
- Namun, tidak semua lalu lintas yang mengunjungi situs web mencari konten; beberapa adalah peretas yang ingin menerobos keamanan dan menambang informasi penting situs web.
- Firewall adalah alat keamanan yang memfilter semua lalu lintas, membiarkan lalu lintas asli melewati dinding keamanannya sambil memblokir lalu lintas berbahaya.
- Firewall membantu mencegah kerusakan pada situs web dengan memblokir lalu lintas berbahaya sebelum dapat menyebabkan kerusakan apa pun.
Harus memiliki respon waktu dan tindakan yang cepat
Setelah situs web terdeteksi terinfeksi oleh virus, mesin pencari tidak akan mengizinkannya di SERP mereka dan jika tidak segera diperbaiki, itu akan langsung masuk daftar hitam.
Sebagian besar Plugin Keamanan WordPress tersedia, mulai dari satu jam hingga beberapa hari untuk pemindaian dan pembersihan malware. Keterlambatan dalam proses meningkatkan kemungkinan masuk daftar hitam dari mesin pencari seperti Google atau ditangguhkan oleh penyedia layanan hosting.
Karenanya, Plugin Keamanan WordPress Terbaik harus memiliki proses satu klik untuk memperbaiki situs web.
Selalu pilih solusi all-in-one dan paket penghapusan Malware Tak Terbatas
- Sebagian besar plugin keamanan WordPress menawarkan layanan pembersihan satu kali, yang tidak cukup untuk sebuah situs web.
- Setelah situs web terkena serangan malware, kemungkinan besar situs web tersebut akan rentan terhadap ancaman keamanan di masa mendatang.
- Membeli layanan keamanan untuk setiap siklus akan mahal dan tidak ekonomis.
- Cari plugin keamanan WordPress dengan paket layanan tak terbatas dan solusi keamanan lengkap.
- Layanan penghapusan malware tak terbatas memang penting, tetapi solusi keamanan all-in-one memberikan keamanan tinggi terhadap semua kemungkinan ancaman.
Memperketat Keamanan halaman Login
Halaman serangan favorit yang paling rentan dan peretas di situs web Anda adalah halaman login. Peretas suka menargetkan halaman login karena itu adalah satu-satunya jalur yang dapat diakses siapa pun untuk mengakses situs web.
Metode paling efektif untuk memperketat keamanan halaman login adalah dengan mengurangi jumlah upaya login. Peretas mencoba berbagai kombinasi kata sandi untuk mengakses situs web. Namun karena berkurangnya jumlah percobaan login, mereka tidak dapat mencoba beberapa percobaan dan memblokirnya dari login berikutnya.
Dukungan Pelanggan Cepat dan Cepat
Jika Anda sudah memilih plugin Keamanan WordPress yang terkenal dan andal. Anda cukup mempercayai mereka dan Anda bahkan tidak memerlukan sistem pendukung apa pun. Tetapi jika ada yang salah dengan situs web Anda, Anda perlu memiliki Dukungan respons cepat untuk menyelesaikan masalah Anda secepatnya.
Menunda proses akan menyebabkan frustrasi dan bahkan merusak reputasi situs web Anda. Oleh karena itu, sangat disarankan agar Anda memilih plugin Keamanan WordPress berbayar yang memberikan Dukungan Pelanggan Responsif yang lebih baik daripada yang gratis.
Ringkasan
Setelah berhasil menghapus semua malware, cegah dengan mengambil langkah-langkah yang diperlukan dan mendeteksinya jika terinfeksi. Anda akan memastikan bahwa situs web Anda tidak akan pernah menghadapi ancaman serius atau serangan malware di masa mendatang. Namun, kemungkinan terinfeksi masih ada tetapi dengan bantuan plugin penghapus malware WordPress yang kuat dan efisien, akan lebih mudah bagi Anda untuk memastikan keamanan Anda dalam jangka panjang.
Karena bahkan merupakan tugas serius untuk memilih plugin yang tepat dari ribuan plugin penghapus Malware yang tersedia di pasar. Tetapi mengikuti tip kami, ini tidak akan terlalu sulit bagi Anda.
Kami telah memberi Anda daftar beberapa plugin penghapus malware WordPress terbaik yang tersedia di pasar, yang pasti akan membantu Anda memilih yang paling cocok yang sesuai dengan kebutuhan Anda dan membantu Anda mengurangi upaya Anda dalam mencarinya dari ribuan di seluruh dunia. angka.
Kami tidak dapat merekomendasikan Anda plugin tertentu saat ini karena satu plugin penghapus malware WordPress lebih baik sampai batas tertentu daripada yang lain dan itu sepenuhnya tergantung pada tingkat atau jenis keamanan yang diinginkan pengguna di situs web mereka.
Selain itu, Anda juga dapat mengambil beberapa langkah keamanan dari pihak Anda seperti memperbarui situs web Anda, menggunakan kata sandi yang kuat untuk halaman yang panjang, mengikuti tip untuk memperkuat keamanan situs web, dan melakukan pencadangan situs web secara teratur baik secara manual atau dengan bantuan plugin.
Semua tip, trik, dan tindakan penting ini akan membantu Anda melindungi situs web Anda 24×7 .
Jika Anda memiliki pertanyaan atau saran lain untuk dibagikan yang tidak kami sebutkan di artikel ini, beri tahu kami di bagian komentar di bawah.
Pertanyaan yang Sering Diajukan
Bagaimana cara menghapus malware dari plugin WordPress?
Untuk menghapus malware dari situs web Anda, Anda harus mengikuti tip berikut:
1. Gunakan alat pemindai URL
2. Ambil cadangan rutin dari Situs WordPress Anda
3. Gunakan Plugin Penghapus Malware WordPress untuk mendeteksi Malware
4. Layanan Penghapusan Malware WordPress
5. Coba instal WordPress lagi
6. Ubah Kata Sandi dan Permalink Anda
7. Hapus dan Pasang kembali Plugin
8. Pasang kembali Tema
9. Pulihkan File Media dari Cadangan yang telah Anda buat
10. Pindai komputer pribadi Anda sepenuhnya
11. Gunakan layanan keamanan dan firewall Anti-malware
12. Pantau aktivitas situs web Anda
Bagaimana cara memeriksa plugin WordPress saya untuk malware?
Ada ribuan plugin penghapus Malware yang tersedia di internet, tetapi berikut adalah beberapa plugin penghapus malware yang kuat dan terbaik yang dapat Anda coba.
1. Pemindai webMalware Qutterra
2. Malcare Keamanan
3. Keamanan Sucuri
4. Keamanan WordFence
5. Keamanan Anti-Malware Dan Firewall Brute Force
Bagaimana cara mengamankan situs WordPress saya?
Ada langkah-langkah keamanan yang perlu Anda ikuti untuk memastikan keamanan situs WordPress Anda, yaitu:
1. Perbarui WordPress Anda secara teratur
2. Ubah kata sandi Anda secara berkala
3. Aktifkan dan jadwalkan Pencadangan
4. Pastikan Perlindungan SSL
5. Unduh plugin dan tema dari sumber asli dan autentik
6. Dapatkan layanan hosting WordPress Terkelola Terbaik
7. Pemindaian situs web Malware setiap hari
8. Firewall WordPress harus dihidupkan