• Beranda
  • Artikel
  • Tema
  • Apa yang Harus Dilakukan Saat Anda Merasa Situs Web Anda Memiliki Kode Berbahaya dan Malware

Apa yang Harus Dilakukan Saat Anda Merasa Situs Web Anda Memiliki Kode Berbahaya dan Malware

Diterbitkan: 2020-06-08

Tidak heran jika WordPress aman dan mudah dikendalikan. Namun, terkadang Anda kehilangan kemampuan untuk mengelola situs Anda oleh pengunjung asing – kode berbahaya atau malware – program jahat yang dapat menginfeksi situs web, server, jaringan, atau bahkan komputer Anda dengan program berbahaya.

Daftar Isi sembunyikan
  1. 1. Ancaman Kode Berbahaya untuk Situs WordPress Anda
  2. 2. Tanda-Tanda Saat Website Terinfeksi Kode Berbahaya
  3. 3. Bagaimana Cara Memindai Situs WordPress Anda?
    1. 3.1. Sucuri
    2. 3.2. pagar kata
  4. 4. Bagaimana Menghapus Kode Berbahaya dan Malware?
    1. 4.1. Sebelum Menghapus Kode Berbahaya dan Malware
    2. 4.2. Hapus Kode Berbahaya dan Malware
  5. 5. Menyelesaikan!

Terkadang, situs web Anda tampaknya berfungsi dengan baik, tetapi sebenarnya, situs tersebut berpotensi diretas. Akibatnya, dibutuhkan banyak waktu bagi pemilik WordPress untuk membersihkan malware ini. Lagi pula, pengguna perlu memindai secara teratur dan menemukan potensi risiko untuk sistem online mereka . Setiap kali Anda mencurigai bahwa situs web Anda memiliki malware atau kode berbahaya, ada dua cara untuk memeriksanya. Cara pertama adalah dengan memindai secara manual. Dan cara kedua adalah menggunakan pemindai situs web.

Dalam artikel ini, kami akan menunjukkan kepada Anda cara mengonfirmasi kecurigaan Anda dan menghilangkan masalah ini .

Ancaman Kode Berbahaya untuk Situs WordPress Anda

Berikut adalah beberapa potensi risiko yang mungkin diambil situs Anda jika situs web Anda memiliki kode berbahaya dan perangkat lunak perusak.

  • Kode berbahaya dan malware membuat beberapa pintu belakang untuk memungkinkan peretas mengakses situs web Anda tanpa izin Anda. Mereka dapat mencuri data Anda atau bahkan membuat beberapa perubahan pada konten atau situs. Lebih buruk lagi, tidak hanya informasi pribadi Anda yang bocor, tetapi data pelanggan Anda dapat dicuri.
  • Mereka dapat memengaruhi peringkat Google situs Anda. Selain itu, situs Anda mungkin ditandai sebagai tujuan yang tidak aman.

Ancaman kode berbahaya untuk situs WordPress Anda

Tanda-Tanda Saat Website Terinfeksi Kode Berbahaya

Sebelum masuk ke detail tentang cara memeriksa situs web , mari kita lihat apa saja tanda-tanda situs Anda diretas:

  • Anda tidak dapat masuk dan mengakses Dasbor Admin WP Anda. Itu karena informasi keamanan Anda telah diubah dan informasi pribadi bocor.
  • Anda kehilangan beberapa file dan beberapa perubahan dalam konten atau situs tanpa izin Anda
  • Saat pengguna mengakses situs web Anda, mereka akan melihat tanda bahwa situs web Anda masuk Daftar Hitam atau peringatan konten berbahaya. Karena Google perlu melindungi pengguna dari situs web berbahaya, Anda akan melihat halaman splash merah besar dan peringatan di sebelah situs Anda saat situs Anda masuk daftar hitam.
  • Situs memuat lambat atau menampilkan situs web lain
  • Google menandai situs Anda sebagai tidak aman
  • Situs Anda menampilkan pesan KESALAHAN.

Bagaimana Memindai Situs WordPress Anda?

Ada banyak cara untuk memindai situs web. Kami telah memiliki artikel terperinci tentang alat terbaik untuk Melindungi situs WordPress dari Malware yang dapat Anda gunakan. Jadi, dalam artikel ini, kami akan memiliki panduan yang lebih terperinci tentang cara memindai dengan 2 alat paling umum – Sucuri dan Wordfence .

Sucuri

Sucuri dianggap sebagai pemeriksa situs WordPress terbaik. Layanan keamanan berbayar ini menawarkan kepada pengguna fitur-fitur canggih seperti membersihkan situs Anda tanpa biaya tambahan, perlindungan firewall, peringatan email, pemindaian malware, pengerasan WordPress . Ini juga memberi tahu Anda siapa yang telah menggunakan situs Anda .

Sucuri menawarkan layanan gratis kepada pengguna. Namun, batasan dari versi gratisnya adalah Anda harus memeriksa situs Anda secara manual dan hasil pemindaiannya tidak sedetail versi berbayar. Untuk mendapatkan versi premium, Anda hanya perlu menginstal plugin keamanan Sucuri.

Sekarang, saya akan memberi Anda petunjuk untuk memindai situs Anda secara gratis:

pindai situs Anda secara gratis menggunakan Sucuri

  • Langkah 1: Buka pemeriksaan situs Sucuri
  • Langkah 2: Masukkan URL WordPress Anda
  • Langkah 3: Klik tombol Pindai Situs Web
  • Langkah 4: Catat pesan peringatan, peringatan daftar belakang, muatan, dan lokasi.

Setelah memindai dengan Sucuri, Anda mungkin menyadari apakah situs Anda berada dalam status daftar hitam situs web atau tidak. Misalnya, situs web saya memiliki risiko keamanan yang rendah:

Periksa apakah situs Anda ada dalam status daftar hitam situs web atau tidak

Risiko akan ditampilkan secara visual oleh bilah, dari tanpa risiko hingga risiko tertinggi. Bergantung pada level ini, Anda tahu apakah situs web Anda aman atau tidak dan memiliki tindakan yang tepat.

Gulir ke bawah, Anda akan diumumkan dengan beberapa pesan peringatan, muatan, dan lokasi. Anda harus mencatat masalah apa pun seperti kesalahan server internal, perusakan wajah, spam yang disuntikkan, malware yang ditemukan Sucuri untuk situs Anda.

catat masalah apa pun yang ditemukan Sucuri untuk situs Anda

pagar kata

Pemimpin lain dalam industri keamanan adalah Wordfence yang mencakup fungsi-fungsi lanjutan seperti firewall titik akhir dan pemindai malware . Firewall titik akhir memberikan perlindungan yang lebih baik untuk sistem Anda. Itu dapat mengakses informasi identitas pengguna di lebih dari 85% aturan firewall. Selain itu, pemindai dapat memeriksa URL yang buruk, kode berbahaya, malware, dan lainnya . Membeli Premium, Anda dapat mengaktifkan pembaruan tanda tangan malware real-time, pemeriksaan reputasi, dan kontrol yang lebih baik atas waktu dan frekuensi pemindaian. Jika tidak, Wordfence juga menawarkan plugin dasar secara gratis.

Ini adalah cara menggunakan plugin Wordfence gratis untuk memindai situs WordPress Anda:

Langkah 1: Di Dasbor Admin Anda, pilih Plugin > Add new . Kemudian masukkan Wordfence pada kotak Search plugins , klik Install lalu aktifkan.

pindai situs WordPress Anda dengan mengaktifkan Wordfence

Langkah 2: Buka Wordfence > Pindai lalu klik tombol “ Mulai Pemindaian Baru ” untuk mulai memindai situs web Anda.

Wordfence mulai memindai situs web Anda

Setelah selesai, daftar semua masalah di tab Hasil Ditemukan. Semakin banyak jumlah hasil yang ditemukan, semakin tinggi risiko yang dimiliki situs web Anda.

Wordfence mencantumkan semua masalah di tab Hasil Ditemukan

Bagaimana Menghapus Kode Berbahaya dan Malware?

Sebelum Menghapus Kode Berbahaya dan Malware

Sebelum menghapus malware atau kode berbahaya, Anda perlu melakukan beberapa tindakan terlebih dahulu. Mereka dapat membantu mencegah peretas memasukkan kembali kode berbahaya di situs web Anda dan menyimpan data Anda bahkan ketika Anda menghapus file.

Lindungi Akun Anda

Anda harus mengubah semua informasi pribadi Anda termasuk kata sandi, akun pengguna, akun hosting, kata sandi basis data WordPress. Khususnya, kali ini Anda harus menggunakan kata sandi yang lebih kompleks dan sulit termasuk huruf besar, angka, dan huruf kecil sehingga peretas tidak dapat mengetahuinya.

Setelah mengubah kata sandi, Anda dapat mengikuti langkah-langkah ini untuk melindungi area admin WordPress Anda. Tindakan ini akan mencegah peretas untuk terus mengakses situs web Anda.

Cadangkan Data Situs Web Anda

Jika Anda belum memiliki cadangan WordPress , Anda benar-benar perlu membuat yang lengkap. Backup WordPress adalah backup semua file/folder, media serta seluruh database website Anda. Alasan kami membutuhkan cadangan adalah untuk membantu Anda memulihkan data situs web saat diretas . Plus, langkah ini memastikan bahwa Anda dapat mengembalikan konten Anda ketika sesuatu terjadi selama proses pembersihan. Berikut adalah artikel kami agar Anda mengetahui semua langkah untuk membuat cadangan situs WordPress Anda.

Hapus Kode Berbahaya dan Malware

Sekarang, saatnya untuk menghapus kode berbahaya dan malware yang Anda pindai. Anda dapat menghapus file secara manual dari situs web Anda, tetapi itu memakan waktu dan rumit untuk dilakukan. Anda bahkan mungkin kehilangan data Anda jika tidak berhati-hati. Jadi, saya sangat menyarankan Anda menggunakan alat profesional.

Seperti yang saya sebutkan di atas, pembersihan situs Sucuri dan Wordfence adalah dua alat populer untuk memindai dan menghapus kode berbahaya dan malware.

pagar kata

Wordfence tidak hanya menunjukkan masalah, tetapi juga menyarankan apa yang harus Anda lakukan dengan masing-masing masalah. Dengan mengklik Detail dari setiap hasil, Anda dapat mengetahui cara mengatasinya. Baca saran dengan cermat dan ikuti mereka. Jika Anda menemukan hasil apa pun yang bukan merupakan penyebab risiko Anda, Anda dapat mengklik Tandai sebagai Tetap untuk melewatinya.

Wordfence menyarankan solusi untuk menghapus kode berbahaya dan malware

Sucuri

Setelah memindai dengan Sucuri, itu akan menunjukkan semua penyebab masalah Anda dan menyarankan solusinya. Anda hanya perlu membaca dan mengikuti panduannya dengan seksama. Misalnya, situs ini memiliki perangkat lunak yang sudah ketinggalan zaman, yang menyebabkan risiko tinggi. Jadi Sucuri menyarankan Anda untuk mengatur HTTPS.

Securi menyarankan solusi untuk menghapus kode berbahaya dan malware

Membungkus!

Dengan dua plugin Sucuri dan Wordfence yang mudah digunakan, Anda dapat melindungi sistem Anda secara efektif. Selain hal di atas, Anda juga harus sering menerapkan beberapa tips seperti mengubah kata sandi, memindai secara teratur, memperbarui plugin WordPress Anda, dan menggunakan firewall untuk mencegah situs Anda diretas di masa mendatang.

Ini adalah akhir dari artikel kami. Kami berharap dengan informasi penting yang kami berikan Anda dapat menjalankan sistem Anda dengan sempurna dan mencegah situs Anda dari potensi risiko. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar di bawah.