Jika Anda sedang mengalami blog wordpress self hosted Anda saat diakses muncul warning bahwa kena attack atau malware, maka berikut ini cara mengatasinya :
1. Buka http://google.com/webmaster lalu tambahkan web Anda, kemudian verifikasi dengan mengupload file HTML dari google.
2. Setelah selesai verifikasi, klik pada nama domain tersebut di google webmaster, maka akan muncul pesan warning. Akan ada keterangan script / kode apa yang menyebabkan warning tersebut muncul.
3. Setelah Anda tahu script injeksi tersebut, maka login ke wordpress Anda (Gunakan browser lain selain yang biasa Anda gunakan. Jika muncul warning, klik “lanjutkan” saja). Lalu instal plugins : Threat Scan.
4. Klik halaman setting plugins Threat Scan tersebut. Nah cocokkan kode malware dari google dengan temuan threat dari plugins. Maka Anda akan menemukan dimana letak script jahat itu dinjeksikan di blog Anda. Biasanya sih di file themes pada function.php. Atau di file-file lain. Scriptnya biasanya ada tulisan “EVAL”.
5. Setelah selesai Anda hapus, buka kembali google webmaster tadi, lalu klik REQUEST untuk dicek lagi. Tunggu beberapa jam hingga 3 hari biasanya sudah bersih.
Selamat mencoba!
