Salam!
Ingat tak tahun 2016 di mana saya diam untuk satu jangkamasa yang lama? Sebabnya website saya kena hack… adui sedih/nak menangis pun ada. Tapi nak buat camana… tak update website/tak pasang anti-malware maka kenalah serang.
Dan yang saya paling kecewa, hosting saya taknak tolong. Tau nak suruh bayar sahaja sedangkan dulu mereka tolong kalau ada virus/malware macam ni..
Saya down untuk masa yang panjang sewaktu 2016 disebabkan:
1. Cari hosting baru.
2. Migrate & repair WordPress.
Sebab itu, backup itu penting. Saya akan cover macamana nak backup kemudian, tapi kali ni saya nak share camana nak kebalkan WordPress kita agar kita tak diserang virus dan jimatkan beribu RM anda dari hangus!
OK macam biasa, website ni memang kena jaga beb. Lebih-lebih lagi teknikal… ini ramai yang malas nak buat sebab teknikal sangat tapi jangan risau, saya ada di sini kan hehe so saya boleh mudahkan cara even yang tak pandai IT pun boleh buat.
Jom kita start.
#1 – Jangan pakai username admin
Ini mesti elakkan! Jangan pakai nama username sebagai admin! Tukar atau kalau user tu dah wujud, cipta akaun baru dan delete akaun admin yang lama. Kalau tak, habislah kalau orang boleh hack. Dan kalau agak-agak website dah kena hack, sila tukar password. Jangan tunggu lagi.
#2 – Install plugin anti-malware
Saya ada banyak plugin nak suggest ni, dan saya rasa dalam tutorial pun ada cover. Tapi apa yang saya gunakan untuk buang malware dan kebalkan WordPress ialah:
#2.1 – WordFence
Ini plugin yang boleh bantu kebalkan website kita dari di-hack dari luar negara. Dia akan bagitau terus siapa yang cuba hack dan dari mana! Ini contoh dalam website saya sendiri (dia akan keluar di bahagian Dashboard).
Kadang-kadang sampai ke Russia pun ada! Masa kena hack tu rupanya dia memang dah tau username dan password saya, patutlah cuba buang banyak kali malware pun tak jadi! Sebab dia boleh login dan pasang malware lagi secara automatik.
#2.2 – Sucuri Security
Ini satu lagi plugin dari servis anti-malware di Internet iaitu Sucuri. Plugin ni bagus untuk WordPress sebab dia boleh tolong kuatkan WordPress kita dengan beberapa klik sahaja. Sangat mudah lebih-lebih lagi kalau kita ni yang tak tau IT sangat!
Cara nak kebalkan website? Pergi ke bahagian Hardening dan klik Harden pada ruangan yang kita boleh klik.
Dekat sini dia akan tolong kuatkan website kita kalau kita tak pandai IT sangat. Klik je. Saya pilih semua (kecuali yang Website Firewall protection tu sebab saya tak langgan).
Kalau ada perubahan file utama WordPress pun dia akan beritahu! Ini memang best supaya kita tahu WordPress kita kena hack atau tak.
#2.3 – GOTMLS – Anti-Malware Security and Brute-Force Firewall
Inilah feveret saya antara semua di atas. Inilah penyelamat website WordPress saya! Saya tak perlu bayar ribu2 dekat technician mana ntah dan saya boleh repair sendiri FOR FREE!
Apa yang bagusnya saya install plugin ni, daftar email saya di ruangan sebelah kanan, download definition dia dan lepas tu terus klik Full Scan.
Maka dia akan scan dan jangan terkejut..
..website saya sarat dengan malware! Aargh! Yang mengejutkan saya lagi, dia senaraikan malware yang saya boleh pilih untuk dibuang! WOW!!
Saya pun pilih SEMUA malware yang ada, dan tekan REMOVE.
Adakah dia akan delete SEMUA file termasuk yang penting-penting? TAK!
Inilah yang mengejutkan saya, rata-rata developer yang saya hampir2 nak upah semua kata jangan guna plugin ikut suka hati nanti rosak, tapi plugin GOTMLS ni memang HANYA BUANG SKRIP MALWARE WALAUPUN DIA BERADA DALAM FILE PENTING!
Yes dia tak buang semua! Hanya skrip yang rosak sahaja.
Itulah yang menyelamatkan saya ratusan ke ribuan Ringgit. So, kalau website dah teruk kena hack, guna je plugin ni.. memang boleh selamatkan banyak masa, tenaga dan duit.
Kita perlu bayar dalam RM140+ untuk dapatkan full feature plugin ni (iaitu kebolehan untuk scan file utama WordPress).
Saya dah cari di Internet untuk alternatif yang lebih murah, ternyata tak jumpa. Maka saya terus bayar dan gila berbaloi. Dahlah sekali bayar je, kita boleh daftar guna fungsi premium ni pada website yang lain juga dengan daftar pakai email yang sama! Gile best. Saya memang rekemen!
#3 – Sentiasa update WordPress!
Pernah nampak tak nombor kat admin bar di atas ni?
Sila klik dan update apa yang patut. Jangan tunggu setahun baru nak update! Nanti rosak sistem sebab tak boleh akses.
So itulah dia cara saya selamatkan WordPress saya dari malware dan kebalkannya selepas itu.
Sejak guna semua cara di atas ni, memang selamatlah website saya…. fuhh walaupun menulis, tapi saya betul-betul tengah hembuskan nafas lega sebab memang lepas tension bila website dah selamat. Ada banyak cara lagi nak kebalkan WordPress tapi cukuplah di sini sebagai permulaan (kalau ada lagi saya tambah).
Untuk tutorial WordFence, boleh rujuk dalam ruangan ahli (jika anda ahli Tutorial Kedai Online) dan tutorial GOTMLS dulu saya pernah hasilkan, tapi saya buang sebab saya ingatkan kena bayar, rupanya saya silap, ianya memang percuma tetapi fungsi scan file asas WordPress sahaja yang berbayar. Nanti saya cuba upload balik.
