Salah satu langkah untuk membersihkan Malware dari website adalah dengan menghapus User Asing dari daftar Pengguna di dalam Dasbor WordPress.
User Asing adalah user yang muncul tetapi tidak dibuat oleh pengelola website, tetapi dibuat oleh orang yang berhasil masuk kedalam website baik melalui celah keamanan maupun dari aktifitas percobaan login masif (Brute Force) yang sukses.
PENTING !!! Hapus semua User Asing yang muncul didalam daftar Pengguna. Jangan sisakan terlebih jika level user tersebut sebagai Administrator
Jika diperhatikan biasanya User Asing yang dibuat ada yang statusnya adalah Administrator. User dengan level ini memiliki kendali penuh didalam website termasuk mengelola konten, mengupload tema dan plugin, dan bahkan bisa menghapus user lain termasuk Administrator asli.
Cek secara berkala daftar user untuk memastikan tidak ada user asing yang muncul. Lakukan langkah-langkah lain dalam membersihkan Malware.