Salah satu ancaman serius bagi pemiik sebuah website adalah serangan malware. Selain membahayakan situs kamu, malware juga berbahaya bagi pengunjung. Untungnya ada banyak cara untuk memindai (scan) website WordPress dari ancaman malware.
Meski selalu diupdate, keamanan adalah masalah serius pada setiap website WordPress. Sebagai CMS terpopuler, WordPress seringkali menjadi sasaran serangan hacker, spammer, dan orang lain yang berniat jahat.
Salah satu ancaman yang cukup berbahaya adalah serangan malware yang tidak hanya membahayakan pemilik website namun juga pengunjung dan pembaca setiamu. Beberapa alasan kenapa ada orang yang menginfeksi situs kamu dengan malware antara lain:
- Phishing untuk mencuri username, password, email dan data-data penting lainnya.
- Menyisipkan script tertentu agar pengunjung mendownload malware/trojan/virus yang telah disiapkan hacker.
- Mengarahkan pengunjung situs ke situs lain yang biasanya berisi malware yang bisa menginfeksi komputer korban, dll.
Yang jelas tidak ada hal yang menyenangkan saat website kita disusupi malware. Lalu bagaimana caranya kita tahu kalau situs kita sudah terkena malware?
Daftar Isi
Ciri-Ciri Situs WordPress yang Terkena Malware
Salah satu alasan kenapa saya membuat artikel ini berawal dari kejadian yang membuat situs ini terasa lambat. Awalnya saya kira internet saya yang bermasalah, namun setelah iseng memeriksa kecepatan website saya dengan PageSpeed Insight, saya menemukan banyak request dari situs saya yang mengarah ke situs-situs aneh.
Saya tidak begitu ingat hal terakhir yang saya lakukan hingga akhirnya muncul request-request ini, tapi saya kira jelas bahwa situs saya bermasalah. Melihat ciri-ciri tersebut, saya mencurigai malware sebagai penyebabnya. Bila kamu juga mencurigai adanya malware pada situs kamu, ciri-ciri berikut mungkin bisa memberi sedikit petunjuk penting.
- Ada pesan Google Warning – Pada situs kamu akan terpampang pesan seperti “This site ahead contains harmful programs”, “Deceptives site ahead”, “This site has been marked as a phishing site”, atau “The site ahead contains malware” dari Google yang menyatakan bahwa situs kamu telah terinfeksi malware sehingga pengunjung patut waspada. Pesan ini juga akan muncul pada hasil pencarian Google.
- Munculnya White Screen of Death – Munculnya white screen of death yang ditandai dengan layar blank putih bisa menjadi salah satu tanda kalau situs kamu sudah disisipi oleh malware.
- Redirection – Beberapa malware dapat ‘menanam’ script yang akan mengarahkan pengunjung ke website lain.
- Muncul Popups – Ada iklan popup yang muncul meski kamu tidak pernah membuatnya.
- Trafik yang tidak lazim – Trafik yang tiba-tiba naik atau turun dengan drastis bisa menjadi ciri-ciri adanya malware pada website WordPress kamu.
Cara Scan Malware di WordPress
Memindai malware (malware scanning) di WordPress dapat dilakukan dengan berbagai macam cara. Untuk quick scanning tanpa harus memasang plugin, kita bisa memakai tools online. Namun untuk hasil yang lebih menyeluruh, kita bisa memakai fitur baawan cPanel atau memasang plugin yang memiliki fitur malware scanner.
1. Gunakan Fitur Malware Scanner Bawaan cPanel
Memilih hosting dengan fitur keamanan yang baik bisa menjadi solusi untuk mengatasi masalah web security. Salah satu fitur keamanan yang sering menjadi fitur unggulan hosting yang baik adalah malware scanner. Dengan fitur ini kamu tidak perlu lagi memasang plugin untuk melakukan inspeksi menyeluruh karena fitur ini bisa dipakai secara cuma-cuma melalui cPanel.
Untuk melakukannya, masuk ke cPanel dan cari menu ADVANCED » VIRUS SCANNER. Setelah itu akan muncul beberapa opsi pemindaian, pilih Scan Entire Home Directory untuk melakukan scanning secara menyeluruh.
Setelah itu biarkan virus scanner ini bekerja dan saat selesai kamu bisa melihat file yang terinfeksi pada kotak INFECTED FILES.
2. Scan Malware WordPress dengan Tools Online
Untuk pemindaian cepat, ada tools online yang bisa kita gunakan. Cara pemakaiannnya pun cukup mudah karena kita hanya perlu memasukan link URL website kita saja.
Meski begitu, ada satu kekurangan. Pemindaian malware dengan remote scanner semacam ini tidak bisa memeriksa malware secara menyeluruh karena terbatasnya akses mereka. Sama seperti pengunjung biasa, mereka hanya bisa melihat bagian fontend website saja. Karena itulah mereka tidak bisa memeriksa bagian lain yang tersembunyi seperti area dasbor admin. Hal ini pulalah yang membuat hasil scanning mungkin tidak 100% akurat. Namun untuk malware yang mempengaruhi pengunjung akan dapat terdeteksi dengan cepat.
Salah satu tools online yang populer dipakai untuk hal ini adalah Sucuri SiteCheck. Cukup masuk ke situs tersebut lalu masukan link website kamu dan klik SCAN WEBSITE.
Setelah itu Sucuri akan memeriksa apakah ada ancaman seperti malware, defacement, atau spam injection. Selain itu Sucuri juga mampu mendeteksi apakah situs kamu sudah masuk daftar blacklist Google atau belum. Sebagai info, situs kamu bisa masuk blacklist Google bila hacker berhasil meretas dan menggunakan resource situs kamu untuk melakukan aksi jahatnya.
Selain Sucuri SiteCheck, beberapa situs ini bisa juga dipakai untuk scan malware pada website WordPress.
- Quttera
- VirusTotal
- Foregenix (harus daftar terlebih dahulu)
3. Scan Malware WordPress dengan Plugin
WordPress memiliki banyak plugin khusus yang bisa dipakai untuk memeriksa keberadaan malware. Meski begitu, saya mungkin lebih memilih untuk memakai plugin keamanan yang menyediakan fungsi yang sama. Malware scanner yang ada pada plugin keamanan seperti Wordfence bahkan mampu membandingkan kode pada core WordPress, tema, dan plugin untuk mencari kode tambahan yang mencurigakan.
Wordfence
Wordfence Security adalah salah satu plugin keamanan terpopuler dengan rating rata-rata 4.78 dan 2 juta lebih instalasi aktif. Fitur malware scanner pada Wordfence tidak disediakan untuk versi premium saja namun juga bisa dinikmati pada versi gratisnya.
Fitur ini dapat mendeteksi malware, URL berbahaya, backdoor, SEO spam, pengalihan link yang mencurigakan, hingga code injections. Hal ini dilakukan dengan membandingkan kode pada file core WordPress, tema, serta plugin dengan kode aslinya untuk melihat kode tambahan yang mungkin saja berbahaya.
Selain itu malware scanner pada Wordfence juga bisa memblok request yang mengandung kode atau konten yang berbahaya.
Bila malware scanner Wordfence menemukan hal yang mencurigakan, plugin ini juga bisa membantu kamu untuk mengatasi malware tersebut. Selain itu Wordfence juga bisa memperbaiki file yang rusak dan mengembalikan versi aslinya.
Cerber Security
Satu plugin kemanan populer lain yang juga memiliki fitur malware scanner adalah Cerber Security, Antispam & Malware Scan.
Fitur malware scanner pada plugin ini adalah solusi lengkap yang mampu memantau perubahan serta memeriksa integritas file core WordPress, plugin, dan tema. Selain itu, plugin ini juga bisa menghapus kode berbahaya serta malware yang menginfeksi situs WordPress.
Penutup
Saya harap tutorial ini bisa membantu mendeteksi malware yang menggangu website kamu. Namun ingat! beberapa tools di atas hanya bisa dipakai untuk mendeteksi malware dan script berbahaya saja. Bila kamu tidak menggunakan plugin keamanan, mau tidak mau malware harus ditangani secara manual.
Pada saat seperti ini, memiliki hosting yang memiliki customer support yang baik akan sangat membantu. Saya sendiri berkonsultasi dengan CS Niagahoster dalam menangani masalah malware yang menimpa situs saya. Selain itu, mungkin kamu juga perlu melakukan langkah-langkah berikut agar situs terhindar dari serangan malware.
- Jangan memakai tema premium bajakan/nulled.
- Memilih plugin dari developer terpercaya.
- Jangan sembarang menambahkan kode dari sumber yang tidak jelas.
- Gunakan hosting yang berkualitas.
- Usahakan untuk menggunakan WordPress terbaru, kalau perlu kamu bisa memasang Update otomatis.
Apakah kamu juga pernah bermasalah dengan malware? Jangan segan untuk berbagi ceritamu di kolom komentar di bawah ini yah!
