CILACAP.INFO – Website berbasis hosting seperti CMS (Content Management System) WordPress memang cukup aman, namun juga rentan (vulnerability) disusupi Exploit jika tidak hati-hati.
Bahkan paling parahnya lagi Webmaster Tools bisa kecolongan dan terdapat domain terverifikasi tidak diundang. Biasanya karena exploit tersebut menggunakan sistem redirect.
Salah satu penyebab paling umum kenapa ada website WordPress bisa disusupi Exploit yakni karena pengelola websitenya mengunduh Plugins dan Tema Bajakan.
Akan tetapi ada juga plugins dan tema yang terdapat di WordPress justru terdapat exploit.
Tema dan Plugins WordPress bajakan memang bisa diunduh di internet dengan begitu mudah dengan mengetikkan Nama tema yang ingin Anda pasang di Website WordPress. Misal “Download Themes WordPress NewsMagazine Nulled”.
Maka akan muncul banyak sekali laman-laman yang menyediakan tema dan plugins-plugins nulled.
Sama sekali Cilacap.info tidak pernah menyarankan untuk mengunduh dan memasangnya di Website WordPress Anda, karena hampir semua Tema dan Plugins Nulled telah disusupi Exploit.
Nantinya jika tetap dipasang, maka akan ada postingan yang tidak jelas, seperti penawaran Judi Casino, Seks dan Lain-lain di Website Anda.
Namun ada juga exploit yang tidak ada postingannya, tapi di mesin pencarian pada domain kita ada judul-judul dengan menggunakan bahasa asing dan mempromosikan judi, dll.
Ada juga yang menerapkan redirect ke situs judi dan bahkan ada yang sampai dapat memverifikasi domain ke laman webmaster tools kita.
Jika Anda menggunakan plugin Nulled coba rajinlah Anda mengecek nama domain Anda di Mesin Pencarian, jangan-jangan sudah dirayapi puluhan sampai ratusan ribu tanpa sepengetahuan Anda karena Anda pikir aman tidak ada postingan aneh di menu postingan.
Namun jika Anda memakai Cloudflare, maka beruntung karena Cloudflare membloknya sehingga tidak di crawl dan muncul di mesin pencarian.
Meski menggunakan Cloudflare tapi Anda mengetahui adanya exploit, maka jangan dibiarkan meski di blok oleh Cloudflare dan tidak muncul di mesin pencari.
Sebab jika dibiarkan justru website anda bisa dianggap sebagai spam dan menyebabkan deindex oleh mesin pencari seperti Google dan Bing.
1. Caranya yakni dengan uninstall Plugins atau Tema bajakan yang Anda download dari internet, tapi itu saja belum cukup sebab bisa jadi masih ada exploit yang tertanam dan terus-terusan mengirim permintaan.
2. Jika Plugins atau Tema bajakan telah benar-benar dihapus tapi masih ada permintaan yang diblock oleh Cloudflare atau Wordfence. Maka periksalah file mencurigakan, biasanya ada file dengan nama yang asing di public_html, baik berbentuk txt, html maupun php.
3. Periksalah wp-config.php dan htaccess atau wp-content/uploads jika aman maka bisa melanjutkan ke nomor empat.
4. Mengganti versi WordPress.
Jika exploit terus-menerus meminta permintaan, bisa jadi ada file yang di tanam di folder Wp-admin atau wp-includes.
Maka silahkan bisa hapus folder tersebut dan ganti dengan wordpress versi baru yang telah anda download di laman resmi WordPress.
Sebelum itu pastikan anda telah mengompres wp-config.php, htaccess dan wp-content/uploads, tema yang bukan nulled, serta folder Plugins Agar anda nanti tinggal ekstrak dan tidak kehilangan akses ke website.
5. Mengganti Password Cpanel, Database, FTP, dan Password admin area WordPress.
6. Jika di atas sudah diterapkan, namun masih ada saja suatu bot yang mengirimkan exploit. Bisa cek file SQL di PHPMyAdmin atau bisa memanfatkan Plugins seperti Wordfence.