Meski menggunakan Cloudflare tapi Anda mengetahui adanya exploit, maka jangan dibiarkan meski di blok oleh Cloudflare dan tidak muncul di mesin pencari.
Sebab jika dibiarkan justru website anda bisa dianggap sebagai spam dan menyebabkan deindex oleh mesin pencari seperti Google dan Bing.
1. Caranya yakni dengan uninstall Plugins atau Tema bajakan yang Anda download dari internet, tapi itu saja belum cukup sebab bisa jadi masih ada exploit yang tertanam dan terus-terusan mengirim permintaan.
2. Jika Plugins atau Tema bajakan telah benar-benar dihapus tapi masih ada permintaan yang diblock oleh Cloudflare atau Wordfence. Maka periksalah file mencurigakan, biasanya ada file dengan nama yang asing di public_html, baik berbentuk txt, html maupun php.
3. Periksalah wp-config.php dan htaccess atau wp-content/uploads jika aman maka bisa melanjutkan ke nomor empat.
4. Mengganti versi WordPress.
Jika exploit terus-menerus meminta permintaan, bisa jadi ada file yang di tanam di folder Wp-admin atau wp-includes.
Maka silahkan bisa hapus folder tersebut dan ganti dengan wordpress versi baru yang telah anda download di laman resmi WordPress.
Sebelum itu pastikan anda telah mengompres wp-config.php, htaccess dan wp-content/uploads, tema yang bukan nulled, serta folder Plugins Agar anda nanti tinggal ekstrak dan tidak kehilangan akses ke website.
5. Mengganti Password Cpanel, Database, FTP, dan Password admin area WordPress.
6. Jika di atas sudah diterapkan, namun masih ada saja suatu bot yang mengirimkan exploit. Bisa cek file SQL di PHPMyAdmin atau bisa memanfatkan Plugins seperti Wordfence.
Tampilkan Semua
Komentar