Hingga 2024, lebih dari 43% website di dunia dibuat dengan WordPress. Sayangnya, popularitas ini juga membuat WordPress menjadi salah satu target utama serangan malware yang berbahaya pada website. Dalam artikel ini, kami akan berbagi tips mudah untuk mendeteksi malware di WordPress dalam beberapa langkah sederhana!
Sebelum membahas tentang cara mendeteksi malware di WordPress, kami akan menjelaskan terlebih dahulu tentang apa itu malware hingga ciri-ciri website yang terserang malware. Simak informasi dari Rumahweb Indonesia berikut ini!
Apa itu Malware?
Malware adalah singkatan dari malicious software. Malware adalah perangkat lunak yang dibuat untuk merusak atau menyusup sistem jaringan komputer atau server tanpa sepengetahuan dan izin dari pemilik perangkat.
Sama seperti virus pada tubuh manusia, malware dapat menyebar dan menginfeksi perangkat, kemudian merusak atau mengambil data pada sumbernya. Simak artikel tentang apa itu malware selengkapnya pada artikel berikut.
Ciri-ciri Website yang Terkena Malware
Selain menyerang dan merusak data pada perangkat seperti laptop atau komputer, website juga rentan terkena malware. Penasaran apa saja ciri-ciri website yang terserang malware? Berikut di antaranya:
1. Website Redirect ke Alamat Website Lain
Salah satu tanda yang sering dijumpai ketika website terkena malware adalah website yang redirect ke website lain. Jadi, ketika website diakses, secara otomatis halaman akan diarahkan ke website lainnya yang tidak Anda ketahui.
2. Hasil SERP Muncul Halaman Aneh
Tak hanya redirect website, pencarian website Anda di search engine pun akan menampilkan u halaman yang tidak dikenali. Misalnya, muncul halaman dalam bahasa asing yang tidak pernah Anda buat, halaman perjudian, obat-obatan dewasa, bahkan pornografi.
3. Ditemukan File Malware dalam Hosting
Pada directory website, biasanya akan ditemukan file dengan nama yang aneh, misalnya berupa huruf acak yang tidak ada kaitannya dengan file website. Contohnya sebagai berikut:
4. File Index dan wp-config Diubah
Selain menyisipkan file aneh dalam hosting, malware juga biasanya disisipkan pada file tertentu. Pada website berbasis WordPress, biasanya file index dan wp-config akan diubah dan disisipi file aneh seperti berikut:
5. Setting Cron Job Malware
Ciri-ciri lain yang mungkin muncul adalah adanya cron job dengan script aneh yang sebelumnya tidak pernah Anda buat. Contohnya sebagai berikut:
Penyebab Malware pada WordPress
Jika malware pada perangkat komputer dapat tersebar salah satunya karena tersambung dengan memori penyimpanan yang terinfeksi, ada beberapa penyebab website berbasis WordPress dapat terserang malware:
1. Penggunaan Theme/Plugin Nulled
Nulled adalah istilah pada aplikasi yang telah dimodifikasi untuk melewati batasan lisensi aslinya. Biasanya, theme dan plugin nulled telah disisipi backdoor atau malware. Dampaknya, ketika digunakan malware akan menyebar di hosting atau server Anda.
Simak bahaya theme dan plugin nulled secara lengkap pada artikel berikut.
2. Password Lemah
Pemilihan password yang lemah atau mudah ditebak juga bisa menjadi salah satu penyebab mudahnya website diretas. Mirisnya, password yang banyak digunakan di Indonesia adalah password yang mudah ditebak, seperti: Admin, admin123, bismillah hingga pass1234.
Jadi, periksa kembali password yang Anda gunakan. Jangan lupa untuk segera me-reset password dengan kombinasi yang lebih kuat. Gunakan kombinasi angka, huruf besar, huruf kecil, hingga spesial karakter dengan panjang minimal 8 karakter, agar password Anda lebih kuat dan tidak mudah ditebak.
3. Tidak Melakukan Update
Ketidaktahuan pengguna tentang keamanan dasar website, seperti mengupdate WordPress, plugin, atau theme ke versi terbaru menjadi salah satu faktor yang berpotensi menyebabkan website mudah dihack, karena adanya bugs pada script.
WordPress akan menampilkan peringatan update versi terbaru dari core WordPress, plugin, hingga theme, sehingga pada dasarnya potensi keamanan ini bisa lebih diminimalisasi.
Namun, sering kali pengguna mengabaikan pemberitahuan ini karena khawatir website akan rusak setelah melakukan update. Padahal bisa jadi pengabaian ini menjadi salah satu penyebab WordPress Anda terkena malware.
4. Komputer Terserang Virus
Komputer yang terinfeksi virus atau malware juga dapat menjadi sumber utama infeksi malware pada website WordPress. Sebagai contoh, Anda mengedit atau mengunggah file ke WordPress dari komputer yang terinfeksi virus, bisa saja, file yang diunggah juga sudah terinfeksi.
Akibatnya, malware yang ada di komputer akan dapat menyebar ke hosting atau server yang digunakan. Karena itu, pastikan juga komputer Anda terbebas dari virus dengan menggunakan antivirus dan rutin melakukan update software.
5. Hosting Kurang Aman
Hosting yang tidak memiliki fitur keamanan yang memadai, seperti firewall dan anti DDOS, sangat rentan terhadap serangan malware.
Namun Anda tak perlu khawatir! Rumahweb Indonesia menawarkan fitur hosting dengan keamanan berlapis, seperti CSF, Imunify360, hingga Web Shield Protection, yang dapat mengurangi potensi malware pada hosting.
Dampak Berbahaya Malware pada Website
Selain merusak website, malware juga dapat menimbulkan potensi bahaya lainnya, seperti pencurian data website, menurunnya reputasi website di mata klien atau calon pembeli, hingga pengaruh negatif pada hasil pencarian di Google, atau SEO.
Simak bahaya malware pada website secara lengkap pada artikel berikut.
Cara Mendeteksi Malware di WordPress
Curiga website terkena serangan malware? Ada beberapa langkah yang dapat Anda lakukan untuk mendeteksi malware di WordPress. Berikut diantaranya:
1. Perubahan Pada Website
Perhatikan perubahan pada website Anda, misalnya, apakah website error ketika diakses, adakah redirect ke halaman website asing, munculnya pop-up iklan yang tidak pernah Anda tambahkan, hingga adanya perubahan informasi kontak di website.
Anda dapat mendeteksi kemungkinan malware dengan cara mengakses langsung alamat domain di browser. Jika Anda menemukan perubahan yang mencurigakan, segera cek lebih lanjut melalui cPanel hosting.
2. Cek Menu Imunify360 di cPanel
Layanan hosting di Rumahweb Indonesia telah dilengkapi dengan fitur Imunify360 yang memungkinkan server untuk melakukan scanning malware secara terjadwal. Anda juga bisa memanfaatkan fitur ini untuk mengecek history malware yang pernah terpindai oleh Imunify360.
Berikut langkah pengecekannya:
- Login ke cPanel hosting.
- Klik menu Imunify360, seperti berikut.
Pada gambar di atas, Imunify360 berhasil melakukan scanning pada beberapa file yang dicurigai mengandung malware. Secara otomatis, Imunify360 akan menghapus atau melakukan disk clean up pada file tersebut, agar malware tidak menyebar atau melakukan perusakan yang lebih parah.
Anda juga bisa melakukan analisis lebih mendalam terkait history hasil scanning melalui file manager.
3. Cek File Website melalui File Manager
Dari hasil analisis fitur Imunify360, selanjutnya Anda bisa melakukan analisis secara langsung melalui file manager dengan langkah sebagai berikut:
- Login ke cPanel.
- Klik menu File Manager > public_html atau sesuai directory WordPress yang Anda install.
Analisis file core WordPress dan file-file yang sering menjadi sasaran malware, seperti index.php, wp-config.php, hingga munculnya file-file aneh pada directory website Anda.
4. Scan Website melalui Malware Scanner Online
Selain melalui Imunify360, Anda juga bisa menggunakan malware scanner online untuk mendeteksi kemungkinan adanya malware pada website. Salah satu malware scanner yang dapat Anda gunakan adalah Sucuri.
Cukup akses situs Sucuri Sitecheck, masukkan link website, dan klik tombol Submit. Sucuri akan segera menampilkan hasil scan malware dan Blacklisted pada beberapa vendor keamanan, seperti Google Safe Browsing, Opera, Yandex, hingga Sucuri Labs.
Solusi WordPress yang Terkena Malware
Apakah Anda menemukan file mencurigakan, atau website positif terinfeksi malware? Lalu, apa yang harus dilakukan?
Solusi terbaik untuk mengatasi website WordPress terkena malware adalah dengan melakukan fresh upgrade. Fresh upgrade artinya melakukan replacing file core WordPress dan menginstal ulang theme dan pluginnya secara manual. Hal ini perlu dilakukan untuk menghilangkan potensi malware yang mungkin menyusup ke script lainnya.
Panduan fresh upgrade dapat dipelajari melalui artikel berikut ini: Cara fresh upgrade WordPress
Kesimpulan
Ada banyak faktor yang menyebabkan website berbasis WordPress terserang malware, seperti penggunaan theme dan plugin nulled, password lemah, tidak pernah melakukan update script, hingga komputer yang digunakan untuk mengelola website terinfeksi virus.
Hosting terpercaya dengan proteksi keamanan berlapis adalah salah satu tameng penting yang perlu dimiliki. Selain itu, Anda tetap harus lebih aware terhadap keamanan data website. Semoga dengan semua langkah antisipasi yang kami sampaikan di artikel ini, website Anda dapat lebih terlindungi dari serangan malware, ya!
Demikian artikel kami tentang cara mendeteksi malware di WordPress, semoga bermanfaat.