{"id":47726,"date":"2024-06-14T13:21:33","date_gmt":"2024-06-14T06:21:33","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=47726"},"modified":"2024-10-24T11:33:28","modified_gmt":"2024-10-24T04:33:28","slug":"cara-mendeteksi-malware-di-wordpress","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/cara-mendeteksi-malware-di-wordpress\/","title":{"rendered":"Cara Mendeteksi Malware di WordPress Dalam Beberapa Langkah"},"content":{"rendered":"\n

Hingga 2024, lebih dari 43% website di dunia dibuat dengan WordPress. Sayangnya, popularitas ini juga membuat WordPress menjadi salah satu target utama serangan  malware yang berbahaya pada website. Dalam artikel ini, kami akan berbagi tips mudah untuk mendeteksi malware di WordPress dalam beberapa langkah sederhana!<\/p>\n\n\n\n\n\n

Sebelum membahas tentang cara mendeteksi malware <\/em>di WordPress, kami akan menjelaskan terlebih dahulu tentang apa itu malware hingga ciri-ciri website yang terserang malware. Simak informasi dari Rumahweb Indonesia berikut ini!<\/p>\n\n\n\n

Apa itu Malware? <\/h2>\n\n\n\n

Malware adalah singkatan dari malicious software<\/em>. Malware adalah perangkat lunak yang dibuat untuk merusak atau menyusup sistem jaringan komputer atau server tanpa sepengetahuan dan izin dari pemilik perangkat.<\/p>\n\n\n\n

Sama seperti virus pada tubuh manusia, malware dapat menyebar dan menginfeksi perangkat, kemudian merusak atau mengambil data pada sumbernya. Simak artikel tentang apa itu malware selengkapnya pada artikel berikut<\/strong><\/a>. <\/p>\n\n\n\n

Ciri-ciri Website yang Terkena Malware<\/h2>\n\n\n\n

Selain menyerang dan merusak data pada perangkat seperti laptop atau komputer, website juga rentan terkena malware. Penasaran apa saja ciri-ciri website yang terserang malware? Berikut di antaranya:<\/p>\n\n\n\n

1. Website Redirect ke Alamat Website Lain<\/h3>\n\n\n\n

Salah satu tanda yang sering dijumpai ketika website terkena malware <\/em>adalah website yang redirect <\/em>ke website lain. Jadi, ketika website diakses, secara otomatis halaman akan diarahkan ke website lainnya yang tidak Anda ketahui. <\/p>\n\n\n\n

2. Hasil SERP Muncul Halaman Aneh<\/h3>\n\n\n\n

Tak hanya redirect<\/em> website, pencarian website Anda di search engine<\/em> pun akan menampilkan u halaman yang tidak dikenali. Misalnya, muncul halaman dalam bahasa asing yang tidak pernah Anda buat, halaman perjudian, obat-obatan dewasa, bahkan pornografi.<\/p>\n\n\n

\n
\"malware<\/a><\/figure>\n<\/div>\n\n\n

3. Ditemukan File Malware dalam Hosting<\/h3>\n\n\n\n

Pada directory <\/em>website, biasanya akan ditemukan file dengan nama yang aneh, misalnya berupa huruf acak yang tidak ada kaitannya dengan file website. Contohnya sebagai berikut:<\/p>\n\n\n\n

\"contoh<\/a><\/figure>\n\n\n\n

4. File Index dan wp-config Diubah<\/h3>\n\n\n\n

Selain menyisipkan file aneh dalam hosting, malware <\/em>juga biasanya disisipkan pada file tertentu. Pada website berbasis WordPress, biasanya file index dan wp-config akan diubah dan disisipi file aneh seperti berikut:<\/p>\n\n\n\n

\"contoh<\/a><\/figure>\n\n\n\n

5. Setting Cron Job Malware<\/h3>\n\n\n\n

Ciri-ciri lain yang mungkin muncul adalah adanya cron job dengan script aneh yang sebelumnya tidak pernah Anda buat. Contohnya sebagai berikut:<\/p>\n\n\n\n

\"contoh<\/a><\/figure>\n\n\n\n

Penyebab Malware pada WordPress<\/h2>\n\n\n\n

Jika malware pada perangkat komputer dapat tersebar salah satunya karena tersambung dengan memori penyimpanan yang terinfeksi, ada beberapa penyebab website berbasis WordPress dapat terserang malware:<\/p>\n\n\n\n

1. Penggunaan Theme\/Plugin Nulled<\/h3>\n\n\n\n

Nulled <\/em>adalah istilah pada aplikasi yang telah dimodifikasi untuk melewati batasan lisensi aslinya. Biasanya, theme <\/em>dan plugin nulled<\/em> telah disisipi backdoor <\/em>atau malware<\/em>. Dampaknya, ketika digunakan malware <\/em>akan menyebar di hosting atau server Anda. <\/p>\n\n\n\n

Simak bahaya theme dan plugin nulled secara lengkap pada artikel berikut<\/a>.<\/p>\n\n\n\n

2. Password Lemah<\/h3>\n\n\n\n

Pemilihan password <\/em>yang lemah atau mudah ditebak juga bisa menjadi salah satu penyebab mudahnya website diretas. Mirisnya, password<\/em> yang banyak digunakan di Indonesia adalah password <\/em>yang mudah ditebak, seperti: Admin, admin123, bismillah hingga pass1234. <\/p>\n\n\n\n

Jadi, periksa kembali password<\/em> yang Anda gunakan. Jangan lupa untuk segera me-reset password<\/em> dengan kombinasi yang lebih kuat. Gunakan kombinasi angka, huruf besar, huruf kecil, hingga spesial karakter dengan panjang minimal 8 karakter, agar password Anda lebih kuat dan tidak mudah ditebak.<\/p>\n\n\n\n

3. Tidak Melakukan Update<\/h3>\n\n\n\n

Ketidaktahuan pengguna tentang keamanan dasar website, seperti mengupdate WordPress<\/em>, plugin<\/em>, atau theme <\/em>ke versi terbaru menjadi salah satu faktor yang berpotensi menyebabkan website mudah dihack<\/em>, karena adanya bugs <\/em>pada script<\/em>.<\/p>\n\n\n\n

WordPress akan menampilkan peringatan update versi terbaru dari core WordPress, plugin, hingga theme, sehingga pada dasarnya potensi keamanan ini bisa lebih diminimalisasi.<\/p>\n\n\n\n

Namun, sering kali pengguna mengabaikan pemberitahuan ini karena khawatir website akan rusak setelah melakukan update<\/em>. Padahal bisa jadi pengabaian ini menjadi salah satu penyebab WordPress Anda terkena malware.<\/p>\n\n\n\n

4. Komputer Terserang Virus<\/h3>\n\n\n\n

Komputer yang terinfeksi virus atau malware juga dapat menjadi sumber utama infeksi malware pada website WordPress. Sebagai contoh, Anda mengedit atau mengunggah file ke WordPress dari komputer yang terinfeksi virus, bisa saja, file yang diunggah juga sudah terinfeksi.<\/p>\n\n\n\n

Akibatnya, malware yang ada di komputer akan dapat menyebar ke hosting atau server yang digunakan. Karena itu, pastikan juga komputer Anda terbebas dari virus dengan menggunakan antivirus <\/em>dan rutin melakukan update software.<\/p>\n\n\n\n

5. Hosting Kurang Aman<\/h3>\n\n\n\n

Hosting yang tidak memiliki fitur keamanan yang memadai, seperti firewall dan anti DDOS, sangat rentan terhadap serangan malware.<\/p>\n\n\n\n

Namun Anda tak perlu khawatir! Rumahweb Indonesia menawarkan fitur hosting<\/strong><\/a> dengan keamanan berlapis, seperti CSF, Imunify360, hingga Web Shield Protection, yang dapat mengurangi potensi malware <\/em>pada hosting. <\/p>\n\n\n\n

Dampak Berbahaya Malware pada Website<\/h2>\n\n\n\n

Selain merusak website, malware juga dapat menimbulkan potensi bahaya lainnya, seperti pencurian data website, menurunnya reputasi website di mata klien atau calon pembeli, hingga pengaruh negatif pada hasil pencarian di Google, atau SEO. <\/p>\n\n\n\n

Simak bahaya malware pada website secara lengkap pada artikel berikut<\/a>.<\/p>\n\n\n\n

Cara Mendeteksi Malware di WordPress<\/h2>\n\n\n\n

Curiga website terkena serangan malware? Ada beberapa langkah yang dapat Anda lakukan untuk mendeteksi malware di WordPress. Berikut diantaranya:<\/p>\n\n\n\n

1. Perubahan Pada Website<\/h3>\n\n\n\n

Perhatikan perubahan pada website Anda, misalnya, apakah website error ketika diakses, adakah redirect <\/em>ke halaman website asing, munculnya pop-up<\/em> iklan yang tidak pernah Anda tambahkan, hingga adanya perubahan informasi kontak di website. <\/p>\n\n\n\n

Anda dapat mendeteksi kemungkinan malware dengan cara mengakses langsung alamat domain di browser. Jika Anda menemukan perubahan yang mencurigakan, segera cek lebih lanjut melalui cPanel hosting.<\/p>\n\n\n\n

2. Cek Menu Imunify360 di cPanel<\/h3>\n\n\n\n

Layanan hosting di Rumahweb Indonesia telah dilengkapi dengan fitur Imunify360 yang memungkinkan server untuk melakukan scanning <\/em>malware secara terjadwal. Anda juga bisa memanfaatkan fitur ini untuk mengecek history <\/em>malware yang pernah terpindai oleh Imunify360. <\/p>\n\n\n\n

Berikut langkah pengecekannya:<\/p>\n\n\n\n