Wordpress adalah script yang paling banyak di Hack.
Jika situs anda terlanjur di hack dan disusupi malware, berikut kami memberikan tips cara memperbaiki keamanan wordpress.
1. Biasanya, hacker akan mengupload file - file miliknya pada subfolder / subdirektori sehingga menyusahkan admin untuk melakukan cek satu persatu subdirektori. Untuk itu, jika anda menggunakan wordpress maka cukup fokus menginvestigasi file yang berada pada / wp-content / uploads /
2. Di dalam subdirectori UPLOADS hanya ada file gambar, yang berarti, jika ada file selain file gambar semisal .php, html dan lainnya, maka sudah sepatutnya anda hapus dari direktori tersebut.
3. Cek apakah file wp-config.php sudah benar. Usahakan ubah wp-config.php ke setting default wordpress, bisa melihat contoh pada wp-config-sample dengan menyesuaikan pada setting database anda.
4. Hapus semua file kecuali file wp-config.php dan file di / wp-content / uploads /
5. Upload file Wordpress terbaru dan situs anda akan kembali normal.
6. Jika ingin menginstall Theme / plugins yang berasal dari pihak yang dapat diminta pertanggung jawaban seperti pengembang asli dan selalu melakukan upgrade. Kesalahan karena mengupload tema / plugin yang memiliki celah keamanan akan membuat akun hosting anda kembali disusupi hacker dengan mudah.
Lakukanlah langkah di atas pada semua website di akun anda. Karena bisa saja file tersebut berada pada direktori lain di akun anda.