WordPress adalah perisian yang kini menjadi pilihan ramai untuk membina website. Tak kira website untuk apa pun.
Lebih 30% website di dunia, hari ini, dibina menggunakan WordPress.
Bila dah ramai pengguna, WordPress kini menjadi sasaran utama serangan geng jahat. Maka banyaklah website WordPress menjadi mangsa.
Lebih lebih lagi website WordPress yang tidak dijaga dengan betul.
Ramai peniaga yang jenis dah buat website, tinggal. Website mereka inilah yang menjadi mangsa utama.
Kalau website anda dah jadi mangsa, apa yang perlu anda lakukan?
Pada den, tak perlu nak pening kepala. Anda bukan ada masa nak pening pening pun kan. Buat pembersihan jer terus. Tak perlu nak scan dan mencari itu ini bagai. Buang karan. 😀
Oleh itu, dalam Tip Pantas Hari ini den akan kongsikan cara den buat pembersihan File System WordPress yang dah kena serangan malware.
Langkah Langkah Membersihkan Website WordPress Yang Telah Terkena Serangan Malware
1. Download Zip File WP No Content dari lokasi berikut:
=> https://wordpress.org/wordpress-6.1.1-no-content.zip
(Boleh tukar version number mengikut version WP yang digunakan)
2. Upload WP No Content tadi ke public_html atau folder di mana WordPress telah di install.
3. Delete semua WP Core files KECUALI
+ File wp-config.php
+ Folder wp-content
4. Extract WordPress No-Content yang telah di upload tadi (Akan extract di dalam folder /wordpress)
5. Copy semua dalam folder /wordpress ke public_html
* assuming WordPress installed dalam public_hml directly dan bukan dalam folder.
6. Download plugins dan themes dari sumber asal masing masing.
7. Delete semua folders plugins dan themes yang ada dalam /wp-content/plugins dan /wp-content/themes
8. Upload file file plugin yang anda download tadi ke dalam /wp-content/plugins dan extract
9. Upload file theme yang anda download tadi ke dalam /wp-content/themes dan extract
10. Check folders dalam /wp-content/uploads untuk kewujudan file .php atau .ico
* Den biasanya akan zip jer folder /wp-content/uploads ni dan check kat website VirusTotal
* Bior VirusTotal scan segala subfolder dalam tu
* Kalau VirusTotal tak jumpa apa apa boleh kira clean la
11. Tukar salt values dalam wp-config.php. Tukar password CPanel. Tukar password database. Tukar password WP-Admin.
12. File System WordPress yang ada dalam hosting anda sekarang adalah fresh dan bersih dari sebarang makhluk asing, so buat Full Backup
So.. tiada lagi dah sebarang file asing dalam website anda.
Nota: Ini baru pembersihan file system. Kalau serangan dah masuk ke dalam Database, satu hal lain pulak nak bersihkan database. Den rekomen dapatkan bantuan pakar kalau infection dah masuk ke database.
Ada yang website terkena serangan dan perlukan Servis BersihWP?
