Cara Memperbaiki Kesalahan "Situs ini di depan berisi program berbahaya" di WordPress

Peringatan "Situs ini di depan mengandung program berbahaya" adalah peringatan dari Google yang menunjukkan bahwa situs web Anda mungkin telah diretas atau menampung malware. Hal ini dapat terjadi karena adanya kerentanan keamanan di situs Anda, seperti core WordPress yang sudah usang, plugin, atau tema yang telah dieksploitasi. Berikut ini cara mengatasi masalah ini dan mengembalikan situs WordPress Anda seperti semula:

Memindai Situs Web Anda dari Malware

  • Gunakan Plugin Keamanan: Instal plugin keamanan seperti Wordfence, Sucuri Security, atau MalCare di situs WordPress Anda. Plugin-pugin ini dapat memindai situs Anda dari malware dan kode berbahaya.
  • Inspeksi Manual: Periksa file situs web Anda melalui FTP untuk mengetahui adanya file yang baru saja dimodifikasi atau file dan folder yang tidak dikenal. Peretas sering meninggalkan skrip pintu belakang di direktori yang jarang diperiksa, seperti wp-include atau wp-content/uploads.

Hapus Malware

  • Bersihkan File yang Terinfeksi: Jika plugin keamanan mengidentifikasi adanya malware atau kode yang mencurigakan, gunakan fitur plugin untuk menghapus atau mengkarantina file yang terinfeksi. Untuk pembersihan manual, hapus semua file yang tidak dikenali dan bersihkan kode berbahaya dari file Anda. Berhati-hatilah, karena hal ini dapat memengaruhi fungsionalitas situs Anda jika Anda tidak sengaja menghapus atau mengubah file inti.
  • Hapus Pintu Belakang: Peretas sering meninggalkan skrip pintu belakang untuk mendapatkan kembali akses bahkan setelah situs dibersihkan. Cari file PHP di direktori non-PHP, file dengan fungsi encode/decode base64, dan file yang diberi nama mirip dengan file inti WordPress tetapi terletak di direktori yang salah.

Periksa Tema dan Plugin yang Sudah Kedaluwarsa

  • Perbarui Semuanya: Plugin dan tema yang sudah ketinggalan zaman adalah titik masuk yang umum bagi para peretas. Perbarui inti WordPress Anda, semua plugin, dan tema ke versi terbaru.
  • Hapus Plugin dan Tema yang Tidak Digunakan: Hapus semua plugin dan tema yang tidak Anda gunakan, karena masih dapat dieksploitasi oleh peretas.

Mengatur Ulang Kata Sandi dan Izin Pengguna

  • Atur Ulang Kata Sandi: Ubah kata sandi untuk semua akun pengguna, terutama administrator. Gunakan kata sandi yang kuat dan unik.
  • Meninjau Akun Pengguna: Peretas dapat membuat akun admin tersembunyi untuk mendapatkan kembali akses. Pergi ke Pengguna di dasbor WordPress Anda dan hapus akun pengguna yang tidak dikenali.

Periksa dengan Google Search Console

  • Gunakan Konsol Penelusuran Google: Verifikasi situs Anda dengan Google Search Console (jika belum) dan periksa masalah keamanan. Google akan mencantumkan daftar malware atau masalah keamanan yang terdeteksi di situs Anda.
  • Minta Tinjauan: Setelah membersihkan situs Anda, gunakan Google Search Console untuk meminta peninjauan. Google akan merayapi ulang situs Anda. Jika tidak menemukan masalah, pesan peringatan akan dihapus.

Menerapkan Langkah-langkah Keamanan

Untuk mencegah serangan di masa depan, pertimbangkan peningkatan keamanan berikut ini:

  • Plugin Keamanan: Jaga agar plugin keamanan tetap aktif dan pindai situs Anda secara teratur.
  • Firewall Aplikasi Web (WAF): Gunakan layanan seperti Cloudflare atau Firewall Situs Web Sucuri untuk melindungi situs Anda dari serangan.
  • Pencadangan Reguler: Pastikan Anda memiliki sistem untuk pencadangan situs Anda secara teratur dan otomatis. Perangkat seperti UpdraftPlus atau VaultPress dapat membantu.
  • Pengerasan WordPress: Ikuti praktik-praktik pengerasan WordPress, seperti menonaktifkan pengeditan file, melindungi wp-config.php file, dan mengubah awalan basis data.

Hubungi Penyedia Hosting Anda

Jika Anda merasa tidak nyaman menangani masalah ini sendiri atau jika masalah terus berlanjut, hubungi penyedia hosting Anda. Banyak penyedia hosting menawarkan layanan penghapusan malware dan dapat membantu mengamankan situs Anda.

Kesimpulan

Peringatan "Situs ini di depan mengandung program berbahaya" menandakan masalah serius yang dapat membahayakan pengunjung dan merusak reputasi situs web Anda. Mengambil tindakan cepat untuk mengidentifikasi, menghapus malware, dan mengamankan situs Anda sangatlah penting. Setelah menyelesaikan masalah, fokuslah untuk menerapkan praktik keamanan terbaik untuk mengurangi risiko infeksi di masa mendatang.