Membersihkan WordPress dari phishing di cPanel melibatkan beberapa langkah yang perlu diikuti. Berikut adalah panduan umum untuk membersihkan WordPress dari phishing melalui cPanel:
1. Identifikasi dan Konfirmasi Infeksi:
- Periksa halaman situs web WordPress Anda untuk mendeteksi tanda-tanda phising, seperti formulir login palsu, tautan berbahaya, atau perubahan pada konten situs.
- Pastikan bahwa situs web Anda benar-benar terkena dampak phising dan bukan hanya kerentanan keamanan umum. Anda dapat menggunakan alat pemindaian keamanan WordPress seperti Wordfence atau Sucuri untuk mendapatkan laporan tentang ancaman keamanan yang terdeteksi.
2. Buat Cadangan Data:
- Sebelum melakukan tindakan perbaikan, buatlah cadangan lengkap dari situs web WordPress Anda, termasuk basis data dan berkas-berkas yang relevan. Ini akan membantu menghindari kehilangan data jika ada masalah selama proses pembersihan.
3. Ubah Kata Sandi:
- Ubah kata sandi untuk semua akun administrator dan pengguna yang memiliki akses ke situs web WordPress. Gunakan kata sandi yang kuat, yang terdiri dari kombinasi huruf besar-kecil, angka, dan karakter khusus.
4. Hapus File Phishing:
- Gunakan File Manager di cPanel untuk menjelajahi direktori situs web WordPress Anda. Cari dan hapus semua file yang terkait dengan phising, seperti halaman login palsu, skrip berbahaya, atau file yang tidak dikenali.
5. Perbarui WordPress dan Plugin-Pluginnya:
- Pastikan bahwa WordPress dan semua plugin yang digunakan di situs web Anda diperbarui ke versi terbaru. Pembaruan ini dapat menyertakan perbaikan keamanan yang akan membantu melindungi situs dari serangan phising di masa depan.
6. Periksa File-File yang Tidak Biasa:
- Periksa file-file WordPress yang penting, seperti file
wp-config.php
,functions.php
, dan.htaccess
, untuk menemukan perubahan yang mencurigakan. Jika Anda menemukan kode yang tidak dikenali atau mencurigakan, hapus atau pulihkan file aslinya dari cadangan Anda.
7. Periksa Pengaturan Pengguna dan Izin File:
- Periksa pengguna yang terdaftar di situs web WordPress Anda dan hapus akun yang mencurigakan atau tidak dikenali. Pastikan bahwa setiap pengguna memiliki izin yang tepat, terutama untuk pengguna dengan peran administratif.
8. Gunakan Plugin Keamanan:
- Instal dan aktifkan plugin keamanan WordPress yang terpercaya, seperti Wordfence atau Sucuri. Plugin ini dapat membantu dalam deteksi dan pencegahan serangan phising di masa depan.
9. Pemindaian Keamanan Tambahan:
- Jika alat pemindaian keamanan melaporkan adanya malware atau file berbahaya lainnya, ikuti langkah-langkah perbaikan yang disarankan oleh alat tersebut. Ini mungkin melibatkan menghapus atau membersihkan file yang terinfeksi, memperbaiki konfigurasi yang rentan, atau menghapus plugin yang tidak aman.
- Pastikan untuk memantau secara teratur pemindaian keamanan dan menjaga situs web WordPress Anda diperbarui dan dilindungi dari ancaman keamanan.
10. Verifikasi Ulang File-File Integritas:
- Gunakan alat seperti
wp-checksum
atau plugin keamanan untuk memverifikasi keutuhan dan keaslian file inti WordPress. Ini akan membantu mendeteksi perubahan yang tidak sah pada file-file tersebut.
11. Periksa Tautan Eksternal:
- Periksa tautan eksternal yang ada di situs web Anda, terutama yang mengarah ke halaman login atau situs pihak ketiga. Pastikan tautan tersebut sah dan tidak mengarah ke halaman phising. Periksa juga file
.htaccess
untuk memastikan tidak ada pengalihan yang tidak sah.
12. Tingkatkan Keamanan Umum:
- Terapkan praktik keamanan umum untuk situs web WordPress Anda, seperti:
- Menggunakan tema dan plugin yang terpercaya dan diperbarui secara teratur.
- Mengaktifkan firewall aplikasi web jika tersedia di panel kontrol cPanel.
- Menggunakan SSL untuk mengamankan koneksi antara pengguna dan situs web.
- Menerapkan kebijakan kata sandi yang kuat untuk pengguna situs web.
- Mengaktifkan fitur keamanan tambahan seperti proteksi serangan Brute Force atau serangan DDoS melalui plugin atau panel kontrol cPanel.
13. Memonitor dan Memperbarui secara Teratur:
- Pantau situs web WordPress Anda secara teratur untuk mendeteksi tanda-tanda aktivitas phising atau serangan lainnya. Perbarui WordPress, tema, dan plugin secara teratur untuk menjaga keamanan dan kinerja situs web.
Menghilangkan phising dari WordPress melalui cPanel membutuhkan kombinasi pemindaian keamanan, pembersihan file berbahaya, pembaruan perangkat lunak, dan penerapan praktik keamanan yang tepat. Pastikan untuk melakukan cadangan data secara berkala dan mengikuti langkah-langkah pencegahan yang direkomendasikan untuk menjaga situs web WordPress Anda tetap aman dari ancaman phising di masa mendatang.