Mengganti File dan Folder Inti WordPress Secara Manual

Gambar di atas adalah beberapa orang yang menggunakan prostetik sebagai pengganti organ utama, seperti tangan dan kaki. Meskipun tidak akan sama seperti semula, dengan bantuan prostetik tersebut mereka dapat lebih mandiri setidaknya untuk melakukan aktivitas harian.

Sebuah contoh nyata tentang kehidupan, yang mana seringkali terjadi hal yang tidak diinginkan hingga merenggut hal penting pada diri kita, tetapi kegigihan untuk bangkit dan kembali adalah yang utama — dit

Intro

Berjumpa kembali di artikel kali ini berkaitan dengan WordPress selaku CMS terkemuka dan paling santer digunakan saat ini. Sejalan dengan peribahasa makin di atas makin banyak angin, WordPress juga seringkali menjadi target para hacker dengan tujuan yang beragam, mulai dari unjuk diri dengan deface sampai menempatkan skrip jahat tanpa diketahui pemilik website-nya.

 

Analisa

Mayoritas kasus malware yang menjangkiti WordPress adalah menyisipkan skrip jahat di dalam file inti, misal file index.php. Dengan penyisipan tersebut, maka skrip jahat akan ikut tereksekusi saat website diakses, bahkan tanpa disadari oleh pemilik website maupun pengaksesnya.

Hal itu pula yang mendasari bahasan kali ini, yaitu mengganti atau replace file dan folder inti (core) WordPress secara mandiri. Proses mengganti file dan folder inti WordPress dinilai cukup efisien untuk penanganan website yang telah terinfeksi malware. Selain itu cara ini juga cepat dan mudah dibandingkan harus memeriksa dan memperbaiki file yang terinfeksi satu-persatu.

 

Mainkan

Sebelum masuk ke tahap penggantian file dan folder inti WordPress, perlu diketahui bahwa dalam kondisi default ada beberapa file dan folder yang berisi konfigurasi serta data atau konten penyokong website Anda. Untuk itu file dan folder tersebut tidak boleh diganti atau ditimpa agar website nantinya dapat tampil dengan baik. Simak panduan langkah sederhananya di bawah ini.

  1. Simpan atau backup file wp-config.php di lokasi lain. Periksa dan pastikan pula file ini tidak disusupi kode malware. Penyisipan malware di file ini biasanya ada di bagian awal atau akhir skrip. Jika Anda mendapatinya, maka silakan dihapus block code malware-nya.
  2. Simpan atau backup folder wp-content di lokasi lain. Lakukan pemeriksaan dan pastikan pula tidak ada file malware di dalamnya. Selain di dalam folder wp-content, hacker seringkali menempatkan skrip jahatnya di dalam folder plugins, themes dan uploads.
    Untuk mudahnya, Anda cukup lakukan instalasi ulang plugin dan theme yang dibutuhkan saja. Dengan begitu dapati dipastikan plugin dan theme yang terpasang sudah bersih dari malware pula.
    Folder uploads juga seringkali tidak luput dari eksploitasi hacker. Untuk itu lakukan pemeriksaan dan pastikan pula tidak ada file ekstensi selain gambar dalam folder tahun dan bulan.
  3. Selanjutnya  adalah mengunduh atau download file rilis terkini langsung dari website vendor WordPress di URL https://wordpress.org/latest.zip.
  4. Bongkar file kompresinya setelah berhasil diunduh, lalu kirim atau tempatkan file dan folder hasil ekstraksi ke hosting atau document root server Anda KECUALI folder wp-content.
  5. Langkah terakhir adalah mengirim atau menempatkan file wp-config.php dan wp-content yang sebelumnya (langkah nomor 1 dan 2) telah diamankan ke hosting atau document root server Anda. Dengan begitu WordPress akan kembali aktif dengan konten yang sudah Anda miliki sebelumnya, tetapi untuk file dan folder inti lainnya sudah digantikan dengan yang baru serta pastikan sudah terbebas dari malware.

 

Bonus Track

Berikut ini adalah beberapa hal yang layak untuk dilakukan dalam rangka pemeliharaan website WordPress Anda.

  • Buatlah backup secara keseluruhan untuk website WordPress Anda, baik file, folder maupun database-nya. Hal ini dapat berguna saat kelak website Anda mengalami kendala dengan cara merestorasikan data backup ini.
  • Ubahlah password secara berkala dan gunakan kombinasi huruf dan angka dalam pembuatan password-nya agar sulit diterka.
  • Hanya gunakan plugin dan theme yang update serta hindari penggunaan sumber ilegal atau bajakan.
  • Selalu update WordPress ke rilis terkini untuk menghindari eksploitasi dari rilis sebelumnya.
  • Gunakan PHP rilis terkini untuk mengimbangi WordPress dan skrip pendukungnya.
  • Hapus plugin dan theme yang tidak dibutuhkan untuk menghemat penggunaan ruang serta menghindari potensi hacker menanamkan skrip jahatnya.
  • Sebisa mungkin nonaktifkan area komentar atau terapkan moderasi dan kode captha untuk menghindari potensi spam di area komentar.
  • Nonaktifkan fitur pendaftaran untuk menghindari potensi hacker yang turut mendaftar dan masuk serta mengeksploitasi konten website Anda.
  • Pantau kondisi website dan skripnya dari kemungkinan modifikasi dari pihak yang tidak berkewenangan.
  • Konsultasikan dengan pengelola hosting atau server untuk melakukan penguncian WordPress agar terhindar dari modifikasi oleh pihak yang tidak berkepentingan.

 

Outro

Usai sudah bahasan kali ini yang semoga selain dapat menambah wawasan juga membantu Anda dalam memitigasi serta menangani kendala website WordPress yang terinfeksi malware. Selamat mencoba.

You May Also Like

More From Author