Cara Memindai Situs WordPress Anda untuk Malware Tersembunyi

Diterbitkan: 2021-02-24

Banyak orang mendengar kata hack dan memikirkan seseorang yang duduk di ruang bawah tanah yang gelap dengan tudung, mengetik kode ke dalam baris perintah, menargetkan situs web dengan menerobos firewall dan menghindari bot keamanan seolah-olah mereka adalah penjahat super yang sedang dalam pelarian sampai situs tersebut diretas. rusak dan dihapus dari internet. Tapi bukan itu kenyataannya. Sebenarnya, peretasan umumnya adalah malware yang secara diam-diam dimasukkan ke server situs web Anda oleh bot yang menemukan semacam kerentanan. Dan di luar itu, ada kemungkinan besar jika situs web Anda telah diretas (baca: terinfeksi malware tersembunyi), Anda bahkan tidak mengetahuinya. Tapi kami di sini untuk membantu memastikan Anda tahu cara membersihkannya dengan pemindaian malware WordPress.

Mari kita lakukan!

Berlangganan Saluran Youtube Kami

Bagaimana Malware Tersembunyi Diinstal?

Peretas dapat memperoleh akses ke situs Anda dalam beberapa cara. Salah satu yang paling umum dikenal sebagai serangan brute force, di mana botnet mencoba berbagai kombinasi nama pengguna/kata sandi hingga berhasil dan memungkinkan mereka masuk. Setelah mereka memiliki akses ke situs Anda, mereka dapat melakukan apa yang mereka inginkan dan menginstal kode berbahaya apa pun yang mereka inginkan. menginginkan.

Itu mungkin terinstal dari file yang Anda unduh ke mesin lokal Anda yang berisi malware yang menemukan jalannya ke server Anda. Anda mungkin bahkan (secara tidak sengaja, tentu saja) mengeklik tautan phishing atau dialihkan oleh situs web yang disusupi ke situs web yang tampaknya sah.

Bahkan ada seluruh jaringan bot yang mencari di internet untuk situs web WordPress dengan kerentanan tertentu. Seperti plugin yang kedaluwarsa, tema dengan eksploit tertentu yang belum ditambal, server yang menjalankan PHP versi lama, dan sebagainya.

Memiliki malware tersembunyi di situs Anda mungkin berarti Anda telah mengambil tindakan yang menyebabkan penginstalannya, tetapi tidak selalu. Hal-hal ini terjadi pada kita semua di beberapa titik, dan kami ingin Anda tidak menyalahkan diri sendiri jika itu terjadi. Karena meskipun itu jelas bukan kejadian yang baik, itu bisa diperbaiki jika Anda mengikuti langkah-langkah yang benar. Yang kami akan membawa Anda melalui sekarang.

1. Pilih Plugin Perlindungan Anti-Malware Anda

Apakah Anda merasa memiliki malware tersembunyi di situs Anda atau tidak, langkah pertama adalah memilih perangkat lunak anti-malware. Untuk pengguna WordPress, dua pilihan teratas adalah WordFence dan Sucuri. Kedua hal ini dicoba, diuji, dan dipercaya untuk melindungi situs WordPress. Dan keduanya menawarkan versi gratis bintang yang dipercaya oleh puluhan ribu pengguna, di atas versi premium yang lebih canggih.

Anda juga tidak bisa salah. Tapi untuk artikel ini, kita akan menggunakan WordFence sebagai contoh.

Selain itu, Anda dapat memilih beberapa pemeriksa URL eksternal seperti VirusTotal.

memindai malware dengan virustotal

Jenis layanan ini menjalankan URL dan file publik Anda melalui berbagai basis data. URL indeks ini dan menunjukkan apakah mereka telah ditandai sebagai disusupi atau mencurigakan. Jika Anda tidak kembali bersih, WordFence atau Sucuri dapat membantu Anda memperbaikinya dalam langkah-langkah berikut.

2. Cara Memindai Situs Web Anda Untuk Malware

Tidak peduli apa yang dikatakan situs web eksternal, Anda akan ingin menjalankan pemindaian malware dengan plugin WordPress sehingga dapat masuk jauh ke dalam sistem file Anda. Seperti yang kami katakan sebelumnya, kami akan menggunakan WordFence untuk contoh ini. Anda dapat mengunduhnya dan menginstalnya dari repositori WordPress.org.

pagar kata

Dasbor WordFence standar yang Anda lihat cukup berguna, dan muncul di bawah WordFence – Dasbor di panel admin WP Anda. Anda dapat melihat ringkasan perlindungan hingga saat itu, jumlah pemindaian, jumlah masalah dalam pemindaian terbaru, dan banyak lagi.

pemindaian malware tersembunyi

Saat Anda masuk ke WordFence – Scan , Anda melihat banyak data. Tapi mudah dicerna begitu Anda tahu apa yang Anda lihat.

halaman pemindaian wordfence

Saat Anda menekan tombol Mulai Pemindaian Baru (2) , WordFence bekerja melalui garis waktu (3) dari berbagai kriteria. (Kami mengatakan garis waktu karena memeriksa dalam urutan ini.) Setelah pemindaian, Anda melihat log detail hasil di tab Hasil Ditemukan (4) , dan tindakan yang dapat Anda ambil ke kanan (5) .

3. Cara Mengatasi Hasil Scan Malware

Setelah Anda melihat hasil Anda, saatnya untuk menguraikan dan mengambil tindakan terhadapnya. Tetapi bahkan sebelum itu, Anda harus tahu apa yang dikatakannya.

cara menghilangkan file jelek

Jika Anda melihat pesan berlabel Prioritas Tinggi dengan titik merah (6) , Anda harus melihatnya secepatnya. Apalagi jika Anda melihatnya mengatakan ada file yang tidak dikenal di inti WordPress . Itu adalah berita buruk. Untungnya, WordFence memungkinkan Anda Menghapus Semua File yang Dapat Dihapus (5) dengan mengklik tombol.

Namun, Anda harus selalu mencadangkan situs Anda sebelum melakukannya, hanya untuk memastikan bahwa Anda tidak menghapus apa pun yang diperlukan. WordFence bahkan mengingatkan Anda untuk melakukannya.

peringatan cadangan

Setelah selesai dan Anda menekan Delete Files agar WordFence menanganinya. Pada titik ini, situs Anda harus bebas dari malware tersembunyi . Jika Anda ingin memeriksa lebih dalam lagi, jalankan pemindaian dengan Sucuri untuk melihat apakah ada yang terlewatkan oleh WordFence. Selain itu, Anda dapat berlangganan versi premium dari keduanya untuk mendapatkan pemindaian yang lebih dalam.

File yang terinfeksi malware hilang. Jadi, Anda hanya perlu menangani masalah yang tidak terlalu mendesak dan kemungkinan besar terkait non-malware. (Meskipun mereka sama pentingnya dengan caranya sendiri).

pemindaian malware wordfence

Dalam hal ini, versi WordPress sudah kedaluwarsa (9). WordFence memperingatkannya karena versi WP yang ketinggalan zaman dapat berisi masalah keamanan parah yang belum ditambal. Jika Anda ketinggalan zaman, maka Anda adalah sasaran empuk malware. Selain itu, WordFence memberi tahu Anda tentang versi plugin dan tema yang kedaluwarsa (10) . Untuk alasan yang sama persis.

Perhatikan bahwa pembaruan inti WP ditandai Prioritas tinggi. Pembaruan plugin adalah Medium. Ini karena dalam hal peretasan situs WordPress , orang-orang di belakangnya cenderung menargetkan inti dari perangkat lunak yang digunakan semua orang. Tidak ada satu pun plugin atau tema yang hanya digunakan segelintir orang sebagai perbandingan. Itu memang terjadi, jadi ada baiknya mengawasi.

4. Apa yang Harus Dilakukan Setelah Menemukan Malware Tersembunyi

Sulit untuk menemukan malware di situs Anda. Ini menakutkan bagi Anda dan bagi pelanggan dan klien Anda. Setelah Anda membersihkan situs dan menghilangkan malware serta mengusir para peretas, Anda dapat mengikuti beberapa langkah sederhana untuk menopang pertahanan Anda.

  • Ubah semua kata sandi Anda. Anda mungkin tidak tahu bagaimana malware itu sampai di sana. Tetapi ada kemungkinan dan kemungkinan bahwa kata sandi admin dan pengguna Anda telah disusupi dalam beberapa cara. Jadi, Anda perlu mengubah semuanya. Gunakan plugin ini untuk melakukannya, dan itu akan memberi tahu semua orang di email terdaftar mereka.
  • Aktifkan Otentikasi Dua Faktor (2FA). Dengan mengaktifkan 2FA di situs Anda, itu berarti bahwa meskipun kata sandi disusupi, penyerang tidak akan dapat masuk lebih jauh ke situs Anda. Langkah ini menjadi wajib karena serangan terhadap situs WordPress meningkat.
  • Audit Pengguna Terdaftar Anda. Untuk amannya, periksa pengguna di situs Anda yang memiliki izin untuk mengedit file dan izin. Jika penyerang masuk ke dalam situs Anda dan membuat pengguna mereka sendiri, 2FA dan mengubah kata sandi juga akan terjadi pada mereka. Jadi periksa untuk melihat apakah Anda memiliki tahi lalat dan membasminya. Dan dengan membasmi mereka, maksud kami menghapus pengguna itu dan membersihkannya dari database Anda.
  • Cadangkan Situs Anda . Sekarang setelah Anda yakin situs web Anda bersih, buat cadangannya. Dengan begitu, Anda memiliki dasar yang kokoh dan steril untuk memulai jika ada yang menggunakan pisang lagi.
  • Jalankan Pemindaian Malware Reguler. Mudah-mudahan, Anda akan tetap menginstal WordFence atau plugin keamanan apa pun yang Anda gunakan. Setel untuk memindai situs Anda secara otomatis dan mengirimkan hasilnya melalui email kepada Anda. Versi gratis WordFence akan melakukan ini untuk Anda.

Mengakhiri dengan Memindai WordPress untuk Malware

Malware, peretasan, virus, serangan brute force… semuanya menakutkan, tetapi semuanya sangat mudah dikelola. Anda dapat menangani kode berbahaya apa pun di situs Anda dengan tetap tenang dan menjalankan beberapa pemindaian. Para profesional keamanan di luar sana selalu mengetahui semua ancaman terbaru, sehingga kita semua dapat mempercayai mereka dan plugin mereka untuk menjaga kita, mesin kita, dan mata pencaharian kita tetap aman. Jadi dengan pemasangan cepat dan penekanan tombol, Anda dapat memindai situs WordPress Anda dari malware dan tenang mengetahui situs Anda sebersih hari Anda menginstalnya.

Apa pengalaman Anda karena harus memindai WordPress untuk mencari malware?

Artikel unggulan gambar oleh aurielaki / shutterstock.com