Anda pernah mengalami pengalaman dimana saat web anda akan diakses dengan firefox, tiba-tiba muncul tampilan seperti pada gambar disamping. Jika tampilan website anda seperti pada gambar ada kemungkinan website anda terserang malware.
Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi melalui script yang disisipkan secara tersembunyi oleh pembuatnya.
1.Membersihkan file Original WordPress
File yang terinfeksi malware sungguh sulit di deteksi satu persatu untuk mempersempit ruang lingkup file kita mengganti file -file wordpress dengan file baru terlebih dahulu download file worpress nya di wordpress
Kemudian setelah di Extract buang semua file dari WordPress kita yang aktif tersebut dan hanya sisakan beberapa file dan Folder. Beberapa file dan folder tersebut adalah
wp-config.php
.htacesss (jika menggunakan Apache)
wp-content (folder)
Setelah itu jangan lupa di WordPress yang barusan kita download tersebut buang folder wp-content nya dan kemudian upload ke lokasi dimana WordPress kita yang bermasalah.
Biasanya dengan langkah sederhana ini beberapa malware sudah bisa dihilangkan, kecuali Malware di wp-content.
Nah Walware di wp-content ini kita harus jeli dan periksa satu-persatu kalau perlu. Rata-rata serangan malware ini menggunakan upload script biasanya php dan atau modifikasi script Javascript kita atau biasa nya dari thema dan plugin .
Malware-malware tersebut menambah kode yang sudah di enkripsi yang mana kalau kita baca dengan mata telanjang akan sulit di mengerti
2.Melakukan Scaning dengan plugin dan web scanner
Ada banyak sekali plugin scaning malware beberapa sudah kami rangkum di plugin malware wordpress
salah satu dari plugin ini adalah ANTI-MALWARE
selain plugin kita bisa juga melakukan scan dengan web scaner malware salah satu nya https://sitecheck.sucuri.net/
Sucuri bisa dibilang peloper Website Scanner, dengan Tagline Secure your Interwebs ini Sucuri emang lumayan mumpuni untuk Scanning Website apakah website yang kita punya atau yang akan kita kunjungi aman dari Malware.
3.Meminta Review pada Google.
Setelah malware dibersihkan, selanjutnya upload ulang file website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default website.
Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk mereview website kita. Caranya melalui layanan Google Webmaster Tool.
Berikut ini langkahnya:
Anda harus memiliki account di google, bisa berupa account email di gmail.com.
Masuk ke http://google.com/webmasters/tools
Daftarkan website di google webmaster tools lalu lakukan verifikasi/verify. Untuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan google kemdian upload ke direktori website anda.
Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak google untuk mereviewnya.
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.
Untuk membersihkan WordPress dari Malware dengan Sucuri Scanner adalah dengan Install Plugins dari Sucuri. Silahkan install yang ini Sucuri Security – Auditing, Malware Scanner and Hardening.
Nah masalahnya adalah ketika WordPress kita sudah kena Malware dan menggunakan Google Chrome akan susah untuk login ke Website kita karena selalu akan kasih informasi kalau Website kena malware. Nah Caranya dengan non aktifkan Security di Chrome (cara yang belum saya coba) atau gunakan Mozilla Firefox kemudian ketika dapat warning kasih info kalau website aman
Kalau sudah aman langkah selanjutnya adalah dengan Submit Ke Google lagi minta pertimbangan kalau situs kita sudah aman dan dan layak untuk dikunjungi kembali.
