Note, Artikel ini khusus untuk anda yang memiliki akses SSH saja.
Seringkali ditemukan pengguna WordPress yang kami dapati virus, itu tidak melakukan update dan atau menggunakan plugin/themes bajakan alias nulled.
Ini menyusahkan kedua belah pihak, hoster dan pemilik website.
Virus atau malware ini sendiri masuk dari plugin/themes null atau yang tidak terupdate secara berkala. Perlu diperhatikan: plugin yang tidak ada notifikasi update, belum tentu aman! Bisa jadi developernya sudah lama tidak mengupdatenya atau tidak maintain plugin lagi.
Without further a do, berikut tips nya
- Cek di melalui ssh anda file yang permissionnya 755.
- cek file index.php, wp-config.php dan wp-settings.php serta file dengan nama mencurigakan.
- Gunakan sed untuk mereplace file virus dengan konten kosong (dilakukan jika yang terinfeksi banyak)
- Scan dengan maldet bawaan server, jika ada.
- Update core WP ke latest dengan wget ke file latest nya http://wordpress.org/latest.tar.gz
Hapus dahulu folder wp-admin dan wp-include, ekstrak, lalu copy/move dari hasil ekstrak ke tempat nya. - Hapus plugin yang bermasalah. Install ulang.
- Cek hidden file/directory dengan : # ll -lah
- Cek folder di luar public_html
Ini saja dulu, selanjutnya akan ditambahin jika ada saran atau menemukan tips lagi.
