Pemilik website WordPress maupun PHP native terkadang menemukan file PHP yang terasa asing di dalam hosting atau file manager. Kondisi seperti ini sering membuat panik karena tidak semua file yang muncul benar-benar dikenal oleh pemilik website.
Namun, sebelum langsung menghapus file tersebut, ada beberapa langkah penting yang perlu dilakukan untuk memastikan apakah file itu aman atau justru berbahaya bagi website.
1. Periksa Isi Kode File PHP
Langkah pertama yang bisa dilakukan adalah membuka file PHP tersebut dan membaca isi kodenya.
Jika isi file terlihat normal dan berkaitan dengan sistem website, kemungkinan file tersebut memang bagian dari aplikasi. Namun, jika ditemukan kode aneh seperti fungsi terenkripsi, kode acak panjang, atau fungsi mencurigakan seperti eval, base64_decode, dan gzinflate, Anda perlu lebih waspada.
Banyak malware PHP menggunakan teknik penyamaran agar sulit dikenali pemilik website.
2. Cari Informasi Nama File di Internet
Apabila Anda tidak memahami fungsi file tersebut, coba lakukan pencarian nama file melalui mesin pencari.
Cara ini dapat membantu mengetahui apakah file tersebut memang bagian dari plugin, tema, framework, atau justru dikenal sebagai malware maupun backdoor.
Kadang file berbahaya menggunakan nama yang menyerupai file sistem agar terlihat normal di dalam hosting.
3. Scan Website Menggunakan Alat Keamanan
Langkah berikutnya adalah melakukan pemindaian malware pada website.
Anda bisa menggunakan layanan keamanan seperti:
- Sucuri SiteCheck
- Antivirus hosting
- Malware scanner WordPress
- ImunifyAV
- Wordfence
Proses scan akan membantu mendeteksi file berbahaya, shell backdoor, redirect tersembunyi, maupun script mencurigakan lainnya.
4. Jangan Langsung Menghapus File Sistem
Tidak semua file asing berarti malware.
Beberapa plugin, tema, atau framework PHP memang membuat file otomatis saat proses instalasi maupun update. Karena itu, penting memastikan fungsi file sebelum menghapusnya.
Jika ragu, lakukan backup website terlebih dahulu sebelum mengambil tindakan.
5. Update Website Secara Berkala
Keamanan website tidak cukup hanya dengan menghapus file mencurigakan.
Pemilik website juga perlu rutin:
- memperbarui plugin,
- mengganti password hosting,
- memperbarui CMS,
- memeriksa permission file,
- dan memantau aktivitas website.
Langkah tersebut penting untuk mencegah malware kembali masuk ke dalam sistem website.
6. Gunakan Hosting dengan Sistem Keamanan Aktif
Hosting dengan fitur keamanan tambahan dapat membantu meminimalkan risiko serangan malware.
Beberapa layanan hosting modern sudah menyediakan:
- firewall,
- malware scanner otomatis,
- proteksi brute force,
- hingga isolasi akun hosting.
Fitur seperti ini cukup membantu menjaga website WordPress maupun PHP native tetap aman.
Jangan Abaikan File PHP Mencurigakan
Menemukan file PHP yang tidak dikenal memang tidak selalu berarti website diretas. Namun kondisi tersebut juga tidak boleh dianggap sepele.
Semakin cepat file diperiksa, semakin kecil risiko website mengalami pencurian data, redirect spam, atau kerusakan sistem akibat malware tersembunyi.
Karena itu, pemilik website disarankan rutin melakukan audit file dan keamanan website secara berkala.