Pengelolaan situs web yang kurang baik, seperti tidak melakukan pembaruan pada plugin, tema, atau versi CMS yang digunakan, dapat meningkatkan risiko keamanan. Terlebih lagi jika theme atau plugin yang Anda gunakan adalah nulled, sehingga sangat berpotensi terinfeksi malware. Dalam artikel ini, kami akan berbagi cara untuk menghapus link malware pada post artikel di WordPress melalui database.
Serangan malware tidak hanya berpotensi merusak tampilan website, namun juga dapat membuat post atau artikel yang tidak diinginkan. Misalnya artikel judi, pornografi hingga mengarah ke iklan tertentu.
Bagi Anda pengguna WordPress dan saat ini sedang terinfeksi malware, ada beberapa hal yang bisa Anda lakukan, berikut diantaranya:
Scan Menggunakan Antivirus dan Update File Website WordPress
Pada artikel sebelumnya, kita telah membahas tips-tips mengamankan website. Namun apabila website sudah terlanjur tersusupi malware, maka perlu dilakukan pengecekan disisi script website dan database. Untuk pengecekan pada file website, Anda dapat memeriksa file core WordPress, plugin dan theme yang digunakan. Scan menggunakan antivirus yang tersedia di Hosting seperti Imunify360.
Selain dengan scanning & cleaning menggunakan antivirus, disarankan untuk update manual core WordPress, plugin dan theme. Hal ini untuk memastikan file-file yang telah dimodifikasi oleh malware, dapat direplace menggunakan file aslinya. Upgrade core WordPress secara manual dapat disimak pada link artikel berikut. Sedngkan upgrade theme dan plugin WordPress bisa mengikuti panduan di link berikut ini.
Bila file web telah di scan dan diupdate manual namun link malware masih ditemukan di post artikel WordPress, maka Anda perlu melakukan pemeriksaan di sisi database, hal ini karena artikel WordPress tersimpan di database.
Menghapus Malware pada Post Artikel di Database WordPress
Di dalam database, Anda perlu memeriksa apakah terdapat table-table di database yang di susupi malware. Berikut ini cara bagaimana menghapus link malware yang terdapat pada tiap artikel di WordPress. Artikel di WordPress tersimpan di database pada table wp_posts. Untuk memeriksa tabel tersebut, pertama kita perlu login ke database, agar lebih mudahnya dapat melalui menu phpMyAdmin.
Berikut ini contoh malware link:
Pertama Anda perlu memastikan terlebih dahulu apakah memang link malware terdapat pada salah satu database yang digunakan, buka phpmyadmin dan cari link malware melalui kolom pencarian di phpmyadmin. Pilih select all jika ingin mencari link malware tersebut pada semua table yang ada di database-nya.
Jika artikel sudah sangat banyak dibuat dan link malware menyusup pada semua post artikel, maka akan memakan waktu jika harus menghapus manual satu persatu. Cara yang lebih efektif adalah dengan menghapus menggunakan query SQL. Agar lebih aman, disarankan untuk backup dahulu database seperti panduan di link berikut ini.
Setelah di backup, dapat dilanjutkan dengan eksekusi penghapusan malware. Dari phpmyadmin, masuk ke table wp_post kemudian klik menu SQL. Masukkan perintah berikut (inputkan script malware yang Anda temukan, input di dalam tanda petik, seperti contoh dibawah ini):
UPDATE `wp_posts` SET post_content = REPLACE (post_content, "<script src='https://linkmalware[.]xyz/s2.js' type='text/javascript'></script><script src='https://linkmalware[.]xyz/site.js' type='text/javascript'></script>", " ")
Perintah diatas akan menghapus/mereplace script atau link malware yang ada di post artikel WordPress sesuai dengan baris script atau link yang Anda ingin hapus.
Apabila berhasil, maka akan menampilkan pesan success.
Demikian panduan menghapus link malware pada post artikel WordPress secara singkat, semoga bermanfaat.