Cara Membersihkan Malware Rogue Di WordPress

Yusuf  
Sep 25, 2019 · 3 minutes read

Kata Sucuri.net Malware sedang bercokol di blog WordPress anda? Coba ikuti langkah-langkah berikut ini.

Tadi sore saya ketika membuka website ini saya mendapati kejadian paling saya benci yakni tiba-tiba muncul iklan popup, padahal saya tidak pernah memasang kode iklan itu.

Langsung saya berkata bahwa blog ini kena malware, untuk memastikan maka saya langsung meluncur ke website Sucuri.net untuk melakukan scanning atas blog ini.

Dan ternyata benar bahwa blog ini kena hacked dimana ada kode yang diinjeksi ke dalam file folder wp-includes dan juga pada file functions.php pada theme blog ini.

Hasil scanning dari sucuri.net adalah sebagai berikut.

Sucuri Malware Detected Site
Sucuri Malware Detected Site

Penyebab blog WordPress anda dihinggapi malware adalah:

1. Anda menginstal WP theme atau WP plugin nulled. Ini penyebab utama munculnya masalah ini.
2. Anda menginstal plugin yang sudah tidak diurus oleh pembuatnya, sebaiknya dihapus saja.

Jika anda mendapati hal sama seperti saya maka lakukan langkah-langkah berikut.

Cara pertama membersihkan malware rogue di WordPress

Langkah 1—Menuju control panel hosting kemudian ke File Manager.

Langkah 2—Selanjutnya klik nama domain di public_html di file manager anda.

Langkah 3—Klik pada direktori / folder wp-includes.

Langkah 4—Dan cari ketiga file ini disana:

  • wp-feed.php.
  • wp.temp.php.
  • wp-vcd.php.

Cara mencarinya bisa klik Last Modified berkali-kali hingga muncul file-file tadi. Atau bisa secara manual dengan menscroll dan sisir hingga ketemu ketiga nama file tadi.

Klik Last Modified WordPress

Ini adalah file-file yang disuntikan kedalam folder WP-Includes berisi kode untuk menampilkan iklan-iklan popup di website anda.

Jika sudah menghapus ketiga file tadi, maka masih ada satu lagi langkah yang harus anda lakukan yaitu menghapus kode malware yang disuntikkan ke file functions.php anda.

Langkah 5—Ke WP-Content, lalu klik Themes.

Langkah 6—Di folder themes maka klik pada theme yang aktif / atau sedang anda pakai, kemudian buka file functions.php.

Langkah 7—Setelah terbuka maka hapus semua kode perintah yang ada di atas dari kode pembuka theme anda. Lihat gambar berikut.

Hapus Malware Rogue Theme
Hapus Malware Rogue Theme

Langkah 8—Simpan perubahan dengan klik tombol biru simpan/save.

Kini website anda telah terbebas dari malware rogue iklan.

Ini hasilnya setelah saya terapkan cara diatas.

Bersih Dari Malware Rogue
Bersih Dari Malware Rogue

Troubleshoot

Masalah 1:

Saya sudah terapkan cara diatas namun tetap Sucuri.net mendeteksi malware di blog saya.

Solusi:

Jika blog anda menggunakan plugin WP Cache, maka terlebih dulu Clear Cache blog WordPress anda, setelah itu lakukan lagi pengecekan di sucuri.net.

Masalah 2:

Saya sudah terapkan cara diatas namun tetap saja iklan rogue bermunculan, dan malware beneran masih ada.

Solusi:

Bisa jadi karena di blog anda terinstall banyak theme, maka yang perlu anda lakukan adalah mengecek semua functions.php dari semua theme yang terinstall di blog anda, pasti kode injeksi malware (lihat langkah 7 diatas) masih ada di theme yang lain, maka hapus deh.

Masalah 3:

Saya sudah aman dari malware sekarang, mungkinkah dimasa datang ia kembali lagi?

Solusi:

Selama plugin dan wp theme premium nulled masih terinstal di blog anda maka masalah ini akan muncul lagi di kemudian hari. Maka anda harus menghapusnya jika tidak ingin malware muncul lagi di masa depan.

Kesimpulan

Itulah keseluruhan cara memperbaiki blog WordPress dari malware rogue paling mujarab dan sudah saya praktekan. Silahkan tulis di area komentar jika cara ini berhasil untuk anda, atau anda punya cara lainnya dan silahkan pula bertanya jika belum mengerti. Sampai jumpa di posting-posting tentang WordPress berikutnya di masa depan.

Tinggalkan komentar