Cara membersihkan Malware dan Spam di Akun Hosting.
Perlu diketahui bahwa semua webhosting memiliki firewall untuk mengatasi celah keamanan yang selalu terupdate setiap ditemukan celah baru, tetapi mengapa sudah ada firewall tetap bisa disusupi. jawabannya: masih banyak celah keamanan yang tidak bisa ditutup firewall walaupun selalu updates ke terbaru.
Lebih pintar hackernya daripada firewall tentunya, selalu ada celah keamanan yang bisa disusupi dan tidak dipubikasikan celahnya ke public, bila dipublikasipun celahnya, firewallnya tidak langsung melakukan update untuk menutupi celah saat itu juga.
Terdapat berbagai macam cara spam dikirimkan, yang paling banyak pencurian password di komputer oleh virus dan web yang disusupi dari celah keamanan.
Apa yang perlu dilakukan bila sudah disusupi? ada beberapa langkah yang cukup ampuh mengatasi sebelum dan sesudah web disusupi :
- Ganti password cpanel, password login ke admin websites, password email dan password lain.
- Scan komputer yang pernah digunakan dengan antivirus terbaru (disarankan kaspersky)
- Cek semua file yang mencurigakan disemua folder sampai folder paling dalam, dapat dilihat menggunakan ftp atau file manager.
- Bila memiliki backup di komputer, lakukan upload backup nya.
- Updates/upgrade cms ke versi baru beserta plugins,themes, component, dll.
- Hapus plugins/component/modules yang tidak digunakan.
- Cek file header.php dan footer.php disemua themes yang terinstall biasanya ada di folder wp-contents/themes/.
- Cek themes/templates/plugins yang digunakan kemungkinan ada celah keamanan seperti celah timthumb.php yang tidak aman.
- Hapus/disable plugins berbahaya seperti gallery, contact, guestbook dan hapus plugins yang tidak aktip.
- Disable atau hapus menu pendaftaran user
- Aktifkan cloudflare (tidak wajib tetapi berpengaruh dengan security, kecepatan websites dan hemat bandwidth)
- Install anti-spam (wajib)
- Install auto update (wajib)
- Install wp supercache (disarankan utk wordpress) menyimpan cache mempercepat web dan mengurangi beban server.
- Aktifkan better wp security (wajib utk wordpress)
- Tambahkan plugins email smtp authentication.
- Cek folder upload, cache, tmp, cgi-bin sering ada file .php yang disusupi.
- Backup webnya ke komputer (wajib)