hazdo.web.id – Website yang tiba-tiba lambat, muncul redirect aneh, atau bahkan diblokir Google sering kali bukan karena server jelek—melainkan karena malware. Masalah ini paling sering terjadi pada website berbasis WordPress yang dikelola lewat WHM/cPanel, terutama jika keamanan dasarnya diabaikan.
- WordPress Terinfeksi Malware Tanpa Disadari
- Agitate: Malware Bisa Menghancurkan Website dan Bisnis
- Solution: Cara Memperbaiki Malware pada WHM dan WordPress (Step by Step)
- 1. Isolasi Website yang Terinfeksi di WHM
- 2. Scan Malware dari WHM dan cPanel
- 3. Backup File (Untuk Analisa, Bukan Restore)
- 4. Bersihkan Malware di WordPress Secara Manual
- 5. Bersihkan Database WordPress
Lebih parahnya lagi, banyak pemilik website baru sadar setelah trafik anjlok, pengunjung kabur, atau klien mengeluh. Jika dibiarkan, malware bisa menyebar ke seluruh akun hosting, merusak reputasi domain, dan membuat website sulit pulih. Kabar baiknya, malware bisa diperbaiki dan dicegah secara permanen jika kamu tahu langkah yang benar.
WordPress Terinfeksi Malware Tanpa Disadari
Sebagian besar pemilik website tidak sadar kapan malware masuk. Tiba-tiba:
- Website redirect ke situs judi atau scam
- File berubah sendiri
- Ada user admin asing
- Google memberi peringatan “This site may be hacked”
Masalahnya, malware tidak selalu terlihat di permukaan. Ia bisa bersembunyi di file core WordPress, plugin, bahkan database.
Agitate: Malware Bisa Menghancurkan Website dan Bisnis
Jika malware di WHM dan WordPress tidak segera ditangani:
- 🚫 Google menurunkan ranking (bahkan deindex)
- ⚠️ Hosting suspend akun kamu
- 💸 Pengunjung dan klien kehilangan kepercayaan
- 🔁 Website terus terinfeksi meski sudah dihapus sebagian
Yang paling menyebalkan, malware sering kembali karena akar masalahnya tidak dibersihkan.
Solution: Cara Memperbaiki Malware pada WHM dan WordPress (Step by Step)
Berikut panduan aman, rapi, dan permanen.
1. Isolasi Website yang Terinfeksi di WHM
Langkah pertama:
- Login ke WHM
- Suspend sementara akun hosting yang terinfeksi
- Tujuannya agar malware tidak menyebar ke akun lain
Jika hosting shared, ini sangat penting.
2. Scan Malware dari WHM dan cPanel
Gunakan fitur:
- Imunify360
- ClamAV
- ConfigServer Security (CSF)
Lakukan full scan:
- Home directory
- Public_html
- File sistem tersembunyi (.htaccess, cron)
Catat file yang terdeteksi mencurigakan.
3. Backup File (Untuk Analisa, Bukan Restore)
Sebelum menghapus:
- Backup seluruh file dan database
- Jangan langsung restore backup lama (biasanya sudah terinfeksi)
Backup ini hanya untuk referensi, bukan dipakai ulang.
4. Bersihkan Malware di WordPress Secara Manual
A. Hapus File Core WordPress
- Hapus folder:
/wp-admin/wp-includes
- Upload ulang dari WordPress.org versi terbaru
Ini aman karena tidak menghapus konten.
B. Periksa Folder wp-content
Fokus pada:
themespluginsuploads
Langkah aman:
- Hapus plugin & tema yang tidak digunakan
- Scan file
.phpdi folder uploads (harusnya tidak ada)
C. Cek File Mencurigakan
Waspadai:
- File dengan nama acak
- Fungsi seperti
eval,base64_decode,gzinflate - Kode PHP di file
.jpgatau.png
Jika ragu, hapus dan ganti file bersih.
5. Bersihkan Database WordPress
Masuk ke phpMyAdmin, cek:
wp_users→ user asingwp_options→ siteurl / home anehwp_posts→ script mencurigakan
Hapus kode yang tidak wajar.
