Membersihkan Virus/Malware di Cpanel

Note, Artikel ini khusus untuk anda yang memiliki akses SSH saja.

Seringkali ditemukan pengguna WordPress yang kami dapati virus, itu tidak melakukan update dan atau menggunakan plugin/themes bajakan alias nulled.

Ini menyusahkan kedua belah pihak, hoster dan pemilik website.

Virus atau malware ini sendiri masuk dari plugin/themes null atau yang tidak terupdate secara berkala. Perlu diperhatikan: plugin yang tidak ada notifikasi update, belum tentu aman! Bisa jadi developernya sudah lama tidak mengupdatenya atau tidak maintain plugin lagi.

Without further a do, berikut tips nya

  1. Cek di melalui ssh anda file yang permissionnya 755.
  2. cek file index.php, wp-config.php dan wp-settings.php serta file dengan nama mencurigakan.
  3. Gunakan sed untuk mereplace file virus dengan konten kosong (dilakukan jika yang terinfeksi banyak)
  4. Scan dengan maldet bawaan server, jika ada.
  5. Update core WP ke latest dengan wget ke file latest nya http://wordpress.org/latest.tar.gz
    Hapus dahulu folder wp-admin dan wp-include, ekstrak, lalu copy/move dari hasil ekstrak ke tempat nya.
  6. Hapus plugin yang bermasalah. Install ulang.
  7. Cek hidden file/directory dengan : # ll -lah
  8. Cek folder di luar public_html

Ini saja dulu, selanjutnya akan ditambahin jika ada saran atau menemukan tips lagi.

Leave a comment