3. Hapus File atau Plugin yang Mencurigakan
Jika ada plugin atau tema yang tidak pernah Anda pasang, segera hapus. Periksa juga folder:
Contents
/wp-content/plugins//wp-content/themes//wp-content/uploads/
Hapus file asing yang biasanya memiliki nama aneh atau ekstensi tidak wajar.
4. Perbarui WordPress, Tema, dan Plugin
Versi lama sering jadi celah masuk hacker. Selalu gunakan versi terbaru WordPress, plugin, dan tema resmi dari repository WordPress atau penyedia terpercaya.
5. Ganti Semua Password
Ubah password:
- Admin WordPress
- Database MySQL
- Hosting / cPanel
- FTP
Gunakan kombinasi password yang kuat dan unik.
6. Periksa File .htaccess dan wp-config.php
Serangan spam redirect sering memodifikasi .htaccess untuk mengalihkan pengunjung ke website lain. Bersihkan file ini dan kembalikan ke konfigurasi default.
7. Hubungi Hosting Provider
Jika serangan cukup parah, segera hubungi penyedia hosting. Banyak hosting menyediakan layanan malware removal gratis atau berbayar.
