Membersihkan website dari Malware termasuk menemukan File-file yang Tidak Asli didalam panel Hosting. File tidak asli adalah file inti yang telah diubah (dimodifikasi) isinya.
WordPress memiliki banyak folder dan mungkin 1200 – 1500 file didalamnya. Jumlah ini dapat berubah seiring waktu dan update terbaru WordPress.
PENTING !!! Jika terdapat file inti yang telah dimodifikasi isinya maka kemungkinan website tersebut telah terkena Malware
Untuk menemukan file inti yang sudah tidak asli dapat dilakukan dengan melihat tanggal pada kolom Last Modified pada File Manager. Tanggal dapat disortir berdasar urutan waktu dari yang terbaru ke tanggal terlama.
Kolom Last Modified akan memberikan informasi kapan sebuah file atau folder mengalami perubahan. Dari tanggal tersebut dapat dikelompokan pada file-file yang mengalami perubahan yang tanggalnya berbeda jauh dengan file lainnya.
Pada WordPress yang sudah berjalan beberapa tahun, misalkan diinstal pada tahun 2021. Dapat dilihat file-file yang memiliki tanggal upload yang berada ditahun 2021. Jika website terkena Malware di tahun 2024, file dan folder bisa disortir untuk menemukan yang mengalami modifikasi ditahun 2024.
Jika Malware baru aja berjalan dan langsung ketahuan, tanggal modifikasi pasti dalam rentang beberapa hari saja atau bahkan tertulis Today atau Yesterday. Ini akan memudahkan untuk memeriksa dan membandingkan file tersebut dengan file asli.
File asli bisa didapat dari mendownload paket WordPress melalui website wordpress.org lalu ekstrak dan temukan file sesuai dengan temuan di Hosting dan bandingkan isinya.
File yang terindikasi sudah tidak asli harus dihapus dan diganti dengan file asli yang bisa diambil dari WordPress yang didownload dari website resmi tersebut.