Cara Menemukan Malware Tersembunyi Di Situs WordPress Anda

Diterbitkan: 2020-04-09

Meskipun kesadaran dan tindakan pencegahan meningkat, serangan malware terus menyusup ke situs web di seluruh dunia. Biaya keseluruhan serangan malware telah meningkat menjadi $2 triliun dan diperkirakan akan menyentuh $6 triliun pada tahun 2021.

Cara Menemukan Malware Tersembunyi Di Situs WordPress Anda

Dalam beberapa tahun terakhir, peretas merancang dan menyebarkan malware yang lebih kompleks dan canggih yang dapat menimbulkan lebih banyak kerusakan pada situs web – terutama situs web WordPress. Beberapa ancaman dan peretasan malware yang umum meliputi:

  • Peretasan farmasi , bentuk peretasan tak terlihat yang canggih di mana peretas memanfaatkan praktik SEO Anda untuk membuat laman berperingkat Anda diberi peringkat untuk produk mereka – sebagian besar obat terlarang dan obat resep. Mereka melakukan ini dengan memasukkan kata kunci SEO ke situs web Anda, membuat file/folder berbahaya di instalasi WordPress Anda, atau memasukkan tautan mencurigakan ke dalam file teks.
  • Backdoors , bentuk serangan rahasia lainnya di mana pengguna yang tidak sah mendapatkan akses admin ke akun Anda dan merusak file backend Anda dengan kode berbahaya atau berbahaya.
  • SQL Injection , di mana kode SQL berbahaya dimasukkan ke dalam aplikasi data dan digunakan untuk mencuri data sensitif dari database.
  • Pengalihan , di mana pengunjung situs yang sah dialihkan ke situs yang tidak diminta di mana mereka akhirnya mengunduh file berbahaya.
  • Phishing , suatu bentuk pelanggaran data di mana informasi sensitif seperti kredensial pengguna atau data kartu kredit, diperoleh dari pengguna melalui situs web atau email yang menipu.

Langkah-langkah untuk Mendeteksi dan Menghapus Malware

Dengan begitu banyak jenis malware yang berbeda, bagaimana Anda dapat mendeteksi malware tersembunyi secara efektif dan menghindari serangan semacam itu? Anda dapat melakukan ini dengan mengikuti langkah-langkah dasar ini, dengan hati-hati dan menyeluruh:

  1. Deteksi malware di situs web Anda.
  2. Bersihkan malware (secara manual atau dengan plugin keamanan).
  3. Lindungi atau perkuat situs web Anda untuk menyelamatkannya dari serangan di masa mendatang.

Mari kita lihat masing-masing langkah ini secara lebih rinci.

Langkah 1 – Deteksi Malware apa pun di Situs Web Anda

Fakta yang sulit adalah – mendeteksi infeksi malware di situs web Anda bisa jadi sulit. Namun, berikut adalah beberapa tanda yang mengarah ke situs web yang diretas:

  • Situs Anda menunjukkan peningkatan tiba-tiba dalam waktu pemuatan, atau penurunan drastis dalam lalu lintas masuk.
  • Penyedia host web Anda dapat memberi tahu Anda tentang kemungkinan infeksi malware. Atau, situs web Anda dapat ditangguhkan sementara oleh perusahaan hosting web Anda.
  • Situs web Anda mungkin tidak lagi muncul di laman hasil penelusuran Google, yang menunjukkan bahwa situs tersebut mungkin masuk daftar hitam.
  • Lalu lintas masuk Anda dialihkan ke situs web yang tidak diminta atau phishing.
  • Admin situs web Anda mencatat sejumlah besar plugin atau pengguna tidak dikenal yang ditambahkan ke akun Anda.
  • Mencari situs web Anda di Google menampilkan karakter Jepang.
Periksa Hasil Pencarian Googles

(Sumber Gambar: Google)

Jika Anda menyaksikan salah satu dari tanda-tanda ini, jangan buang waktu dan pindai situs web Anda segera. Cara termudah untuk melakukannya secara menyeluruh adalah dengan menggunakan plugin keamanan WordPress seperti MalCare. Dengan teknologi pemindaian mendalam, algoritme melacak setiap perubahan file untuk mendeteksi lokasi yang tepat dari malware apa pun.

Untuk menggunakan alat ini, Anda perlu mendaftar ke MalCare dan menginstal menggunakan dasbor MalCare. Setelah plugin diinstal, secara otomatis melakukan pemindaian lengkap situs web Anda dan melaporkan jika ada infeksi malware.

Periksa apakah situs Anda diretas

(Sumber Gambar: MalCare)

Langkah 2 – Bersihkan Malware dari situs web Anda

Setelah malware terdeteksi di situs web Anda, Anda dapat melanjutkan untuk menghapusnya menggunakan salah satu metode berikut:

Pembersihan manual

Pembersihan manual hanya disarankan jika Anda memiliki keahlian teknis yang diperlukan (serta waktu dan energi tambahan) untuk melakukannya.

Dalam proses ini, Anda dapat mengganti file situs web yang terinfeksi dengan instalasi WordPress baru atau dengan salinan cadangan situs web Anda.

Pertama, Anda perlu membersihkan file situs web yang terinfeksi secara manual sebagai berikut:

  1. Gunakan alat FTP seperti FileZilla untuk terhubung ke file server WordPress Anda.
  2. Catat semua file yang baru saja dimodifikasi di folder instalasi Anda.
  3. Gunakan alat FTP untuk mengganti file yang dimodifikasi dengan salinan cadangan atau versi WordPress saat ini.
  4. Edit file WP yang disesuaikan secara manual untuk menghapus kode malware apa pun.

Selanjutnya, Anda perlu membersihkan tabel database WordPress yang terinfeksi secara manual sebagai berikut:

  1. Masuk ke panel database WordPress Anda dari akun hosting web Anda.
  2. Pindai secara manual kata kunci spam atau tautan mencurigakan di tabel database Anda.
  3. Hapus catatan database yang berisi entri berbahaya dari tabel masing-masing.

Di antara keterbatasannya, pembersihan manual tidak efektif dalam mendeteksi dan menghapus pintu belakang situs web karena peretas pintar menyematkan kode pintu belakang ke dalam file (yang dinamai mirip dengan file WP standar) atau ke dalam fungsi PHP seperti Base64 dan Eval. Selain itu, mereka menggunakan kata kunci yang berbeda yang tidak dapat dideteksi secara manual.

Pembersihan otomatis menggunakan plugin keamanan

Relatif, pembersihan otomatis menggunakan plugin penghapus malware WordPress lebih efektif dalam mendeteksi dan menghapus berbagai jenis infeksi malware. Berikut adalah tiga plugin keamanan WP teratas yang tersedia di pasar:

  • MalCare: Mudah dipasang dan digunakan, plugin MalCare memungkinkan Anda membersihkan situs web yang diretas dalam hitungan menit. Hanya dengan $99 setahun, Anda dapat memanfaatkan penghapusan malware tanpa batas dan pemindaian malware harian otomatis untuk menjaga keamanan situs Anda.
Plugin Malcare

(Sumber Gambar: MalCare)

  • Sucuri: Alat Sucuri juga efisien dalam menghapus infeksi malware, memperbaiki spam SEO, dan mencegah serangan di masa mendatang. Paket Basic dihargai $199,99 per tahun.
Plugin Keamanan Sucuri

(Sumber Gambar: Sucuri)

  • Wordfence: Wordfence adalah plugin keamanan populer lainnya yang menyediakan layanan pembersihan lengkap untuk satu situs web seharga $ 179 setahun.
Plugin keamanan WordFence

(Sumber Gambar: Wordfence)

Langkah 3 – Lindungi atau Keraskan Situs Web Anda dari Serangan di Masa Depan

Setelah pembersihan situs web lengkap, langkah selanjutnya adalah melindungi atau memperkuat situs Anda dari serangan di masa mendatang. Meskipun tidak ada perlindungan 100% dari serangan malware, melakukan langkah-langkah berikut dapat meningkatkan keamanan situs Anda:

  • Konfigurasikan plugin keamanan Anda seperti MalCare atau Sucuri untuk secara berkala memindai situs web lengkap Anda dari infeksi baru. Selain itu, gunakan perlindungan firewall untuk memblokir permintaan dari alamat IP yang mencurigakan.
Pindai Situs Anda Untuk Malware
Instal Firewall

(Sumber Gambar: MalCare)

  • Jangan menjalankan situs web Anda pada versi WordPress yang sudah ketinggalan zaman atau plugin/tema yang sudah ketinggalan zaman. Perbarui WordPress Anda ke versi terbaru yang dirilis bersama dengan semua plugin/tema yang Anda pasang. Sebagai tindakan pencegahan, lakukan backup rutin file situs web dan tabel database Anda. Untuk mempermudah, instal plugin cadangan WordPress seperti BlogVault.
Ambil Cadangan Situs Web Anda

(Sumber Gambar: BlogVault)

  • Jika situs web Anda saat ini dihosting di host bersama, ini saat yang tepat untuk beralih ke penawaran hosting terkelola yang lebih aman. Juga, tanyakan kepada perusahaan hosting Anda saat ini tentang fitur keamanan yang mereka tawarkan.
  • Unduh dan instal plugin/tema hanya dari sumber tepercaya seperti repositori WordPress, pasar WordPress tepercaya, atau dari pengembang atau perusahaan plugin/tema yang dikenal.
  • Cegah serangan brute force di masa mendatang dengan memperkuat kredensial pengguna WordPress Anda. Ini termasuk penggunaan wajib sandi 8 karakter (termasuk karakter huruf kecil dan huruf besar, karakter alfanumerik, dan karakter khusus) dan penggunaan nama pengguna unik untuk setiap pengguna.
  • Dapatkan situs web Anda bersertifikat SSL yang memastikan enkripsi data yang ditransfer antara server web Anda dan browser pengguna.
SSL Amankan Situs WordPress Anda
  • Manfaatkan plugin seperti WP Security Audit Log yang memantau aktivitas pengguna waktu nyata di situs web Anda.

Kesimpulan

Serangan siber adalah realitas dunia yang terhubung saat ini. Meskipun tidak ada jaminan keamanan 100% terhadap peretas, Anda dapat melakukan yang terbaik untuk meningkatkan keamanan situs dan mempersulit peretas. Langkah-langkah yang diuraikan dalam artikel ini adalah tempat yang bagus untuk memulai. Plugin keamanan seperti MalCare dan Sucuri mengandalkan penelitian dan pengalaman mereka dalam keamanan WordPress untuk merancang strategi deteksi dan penghapusan malware yang berkembang dan komprehensif. Kami sangat menyarankan Anda berinvestasi dalam plugin keamanan yang memenuhi kebutuhan Anda dan sesuai dengan anggaran Anda.

Apa pendapat Anda tentang langkah-langkah keamanan ini? Bagaimana lagi Anda bisa melindungi situs web Anda? Bagikan pemikiran dan rekomendasi Anda di bagian komentar di bawah. Kami akan senang mendengar dari Anda.