Cara Rebuild WordPress yang terkena Malware [how to]

Pengantar

Sering kali beberapa pengguna wordpress lalai tidak melakukan update secara berkala, baik update plugin, theme ataupun update core wordpress. Hal inilah yang menjadi celah dan dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk melakukan tindakan yang merugikan pengguna wordpress. Yang sering di lakukan oleh orang-orang tidak bertanggung jawab tersebut adalah menanamkan sebuah code asing (Malware) pada website yang berbasis wordpress untuk kepentingan pribadi mereka. Malware tersebut ada yang digunakan sebagai media phishing site, penyebaran virus, Adsware, bahkan pencurian data website.

Nah, lalu bagaimana caranya untuk menanggulangi website wordpress yang sudah terlanjur terkena banyak malware? salah satu caranya adalah dengan Cara Rebuild WordPress yang terkena Malware. Cara ini yang paling mudah dilakukan karena untuk mengetahui mana file yang sudah terkena malware dan mana file yang belum terkena malware cukup sulit yang mana harus mengecek satu persatu file wordpress, sedangkan ada banyak file di wordpress tersebut.

Cara Rebuild WordPress

Untuk cara rebuild wordpress yang terkena malware ini sebenarnya cukup mudah, namun ada beberapa hal yang harus dipersiapkan dahulu sebelum melakukan rebuild wordpressnya.

Persiapan Rebuild wordpress

  1. Backup folder wp-content

Agar wordpress yang sudah ada tidak terhapus konfigurasi atau settingannya serta plugin dan themenya juga tidak terhapus. Maka folder wp-content ini perlu kalian backup dahulu.

Jika kalian menggunakan hosting, kalian bisa backup dengan cara membuat file archive dari folder wp-content tersebut.

Apabila kalian menggunakan VPS tanpa panel kalian bisa coba jalankan command tar untuk melakukan backupnya, berikut command untuk membuat archive filenya :

tar -cf wp-content.tar.gz wp-content
  1. Backup file wp-config.php

Jika kalian sudah selesai membuat backup folder wp-content, setelah itu buat backup file wp-config.php. Untuk langkah-langkah backupnya sama dengan wp-content sebelumnya.

  1. Backup database

Selanjutnya kalian backup databasenya juga, untuk melakukan backup database apabila kalian menggunakan hosting kalian bisa backup dari cPanel > Backup > Scroll ke bawah dan pilih nama database kalian dan silakan anda download

Untuk kalian yang menggunakn VPS tanpa cPanel/Panel hosting kalian bisa jalankan command mysqldump untuk melakukan backup databasenya.

mysqldump -u user -p database_name > dbname.sql

Rebuild WordPress

Untuk melakukan rebuild wordpress kalian cukup download WordPress Core/Wordpress versi terbaru dari https://wordpress.org/latest.zip

Sebelum menguploadnya kalian perlu melakukan penghapusan seluruh file wordpress yang ada di hosting kecuali file wp-config.php.zip dan wp-content.tar.gz yang ada.

Selanjutnya kalian upload file wordpress-x.x.x.zip atau wordpress yang kalian download sebelumnya ke hosting dan kemudian kalian extract filenya.

Jika filenya sudah ter-extract kalian bisa extract juga file wp-config.php.zip dan wp-content.tar.gz untuk me-replace folder wp-content dan file wp-config.php yang ada dengan wp-content dan wp-config.php lama kalian.

Pengujian

Jika sudah kalian extract file wordpress-x.x.x.zip, wp-config.php.tar.gz, dan wp-content.tar.gz maka silakan kalian coba untuk akses domainnya untuk memastikan website kalian sudah bisa diakses dengan normal lagi.

Kesimpulan

WordPress yang terkena Malware sering kali membuat rugi penggunanya karena biasanya karena ada malware di wordpressnya tersebut hosting/VPSnya menjadi tersuspend akibat ulah dari Malware-malware tersebut. Maka dari itu untuk penanganannya apabila sudah terkena malware yang sudah terlalu banyak cara termudahnya adalah dengan Cara Rebuild WordPress yang terkena Malware. Untuk melakukan Rebuild wordpress sendiri ada 3 hal yang perlu di perhatikan yaitu Backup file wp-config.php, Backup folder wp-content dan Backup Database. Ini dilakukan agar ketika kita rebuild wordpressnya tidak perlu melakukan install atau setting dari awal lagi.