Salah satu langkah dalam upaya membersihkan Malware adalah melakukan Scan File Asing didalam panel Hosting. File asing adalah file yang bukan merupakan bagian dari inti WordPress.
WordPress memiliki banyak folder dan mungkin 1200 – 1500 file didalamnya. Jumlah ini dapat berubah seiring waktu dan update terbaru WordPress.
Namun jika diperhatikan, file-file inti WordPress ini tidak banyak mengalami penambahan, sebagai contoh file pada Root Directory (umumnya di public_html) bertahun-tahun tetap sama.
PENTING !!! Jika muncul file asing didalam file inti WordPress maka dapat dipastikan website terindikasi terkena Malware
Untuk cara manual, Anda bisa membandingkan nama-nama file yang ada didalam Hosting dengan file yang berasal dari paket WordPress yang bisa didownload dari website wordpress.org. Namun cara ini jelas kurang efektif mengingat ada ribuan file didalamnya.
Ada opsi melakukan scan file asing dengan bantuan plugin keamanan. Sebagai contoh
File asing yang ditemukan harus dihapus dari dalam website untuk menghindari terjadi eksekusi atau diakses oleh orang yang mengupload file tersebut. Pencarian file asing juga harus dilakukan didalam folder wp-content, termasuk didalam folder themes, plugins, dan uploads.
Tema dan Plugin dapat dihapus semuanya dalam dalam folder dan setelah proses pembersihkan file asing selesai Anda bisa kembali memasang tema dan plugin melalui Dasbor WordPress
Folder uploads digunakan oleh WordPress sebagai folder untuk menyimpan semua media yang diupload melalui Dasbor seperti saat mengatur logo, mengatur gambar unggulan, dan menambahkan media didalam artikel.
Cari file mencurigakan terkhusus file berekstensi PHP didalam folder uploads, bisa dipastikan folder uploads tidak ada file berekstensi PHP