Cara Mengatasi Situs WordPress yang Diretas
Diterbitkan: 2020-10-17Cara Mengatasi Situs WordPress yang Diretas
Saat Anda menjalankan situs WordPress, peretasan adalah kemungkinan yang sangat nyata. Peretas mengeksploitasi titik lemah dalam sistem WordPress untuk mendapatkan akses ke file situs Anda — biasanya, tujuan mereka adalah mengarahkan lalu lintas Anda atau menyisipkan iklan untuk meningkatkan penghasilan mereka sendiri. Berurusan dengan peretasan WordPress Anda sendiri? Jangan panik; dengan tips ini, Anda dapat memperoleh kembali kendali dan meningkatkan protokol keamanan WordPress Anda untuk mencegah serangan di masa mendatang.
Tanda-Tanda Situs WordPress Anda Telah Diretas
Sebelum Anda melakukan hal lain, luangkan waktu untuk memastikan bahwa situs WordPress Anda benar-benar menjadi korban peretasan. Terkadang, masalah dengan pengkodean atau perusahaan hosting Anda dapat menyebabkan perilaku tidak biasa yang terlihat seperti peretasan. Menyelesaikan peretasan bisa memakan waktu lama, jadi ada baiknya untuk memastikan sebelum Anda mengambil tindakan.
Ingatlah bahwa setiap peretasan berbeda. Beberapa peretas mengambil alih seluruh situs, mengganti halaman Anda dengan pesan atau gambar berbahaya; ini terjadi ketika WordPress index.php Anda diretas. Yang lain licik, memasukkan sedikit kode untuk mencapai tujuan mereka sambil membuatnya tampak seperti situs Anda berjalan normal. Seiring perubahan teknologi, begitu pula kecanggihan para hacker. Instalasi WordPress yang diretas 2021 mungkin terlihat berbeda dari instalasi WordPress yang diretas 2019.
Beberapa bendera merah instalasi WordPress yang diretas 2021 adalah:
- Pengguna memberi tahu Anda bahwa mereka dialihkan ke halaman spam saat mengunjungi situs Anda
- Deskripsi meta dan judul di hasil pencarian Google Anda tidak cocok dengan posting WordPress back-end
- Kredensial login Anda tiba-tiba berhenti berfungsi
- Kecepatan halaman melambat secara dramatis tanpa penjelasan logis
- Lalu lintas turun tiba-tiba dan dramatis
- Tautan, iklan, atau pop-up aneh muncul tanpa izin Anda
- Akun pengguna baru muncul di antarmuka WordPress Anda
- Email WordPress berhenti berfungsi dengan benar
- Anda melihat file baru dan tidak sah di server situs web Anda
Seperti yang Anda lihat, beberapa metode yang digunakan untuk meretas situs WordPress tidak kentara dan sulit dideteksi. Faktanya, beberapa tanda sangat halus sehingga instalasi WordPress yang diretas tahun 2019 atau sebelumnya dapat tidak terdeteksi selama bertahun-tahun. Jika menurut Anda situs Anda mungkin menjadi korban, ada baiknya untuk memeriksa semua faktor ini sebelum melanjutkan; ini memberi Anda dasar untuk digunakan sebagai perbandingan saat Anda menemukan solusi.
Apa yang Harus Dilakukan untuk Memperbaiki Situs WordPress yang Diretas
Jika Anda menemukan bahwa situs WordPress Anda telah diretas, periksa untuk melihat apakah Anda masih memiliki akses masuk. Jika ya, ikuti langkah-langkah ini untuk menangani peretasan.
Beralih ke Mode Pemeliharaan
Situs yang diretas dapat terlihat tidak biasa dan berperilaku aneh. Apakah index.php WordPress Anda diretas? Anda mungkin akan melihat perbedaan di halaman beranda. Ini dapat merusak kepercayaan pengguna, terutama jika Anda berurusan dengan situasi pengalihan yang diretas WordPress. Jika Anda masih memiliki akses ke fungsi login Anda, masuk ke dasbor WordPress Anda dan unduh plugin mode pemeliharaan. Versi apa pun yang berperingkat tinggi dan baru-baru ini diperbarui akan berhasil. Aktifkan mode pemeliharaan — kemudian, ketika orang membuka halaman Anda, mereka akan melihat pesan “kami sedang menjalani pemeliharaan; periksa kembali segera” alih-alih situs yang disusupi. Kemudian, ubah kata sandi Anda. Di sinilah Anda pergi untuk mengatur mode pemeliharaan Anda:
(Kredit Gambar: Elementor)
Uji SEO dan kinerja situs WordPress Anda dalam 60 detik!
Diib adalah salah satu alat pemantauan SEO dan WordPress terbaik di dunia. Diib menggunakan kekuatan data besar untuk membantu Anda meningkatkan lalu lintas dan peringkat Anda dengan cepat dan mudah. Diib bahkan akan memberi tahu Anda jika Anda sudah pantas mendapatkan peringkat lebih tinggi untuk kata kunci tertentu. Seperti yang terlihat di Pengusaha!
- Alat SEO otomatis yang mudah digunakan
- Pemantauan + ide kata kunci dan backlink
- Kecepatan, keamanan, + Pelacakan Vital Inti
- Secara cerdas menyarankan ide untuk meningkatkan SEO
- Lebih dari 250.000 ribu anggota global
- Pembandingan dan analisis pesaing bawaan
Digunakan oleh lebih dari 250k perusahaan dan organisasi:
Sinkronkan dengan 
Cadangkan File Situs Anda
Jika Anda tidak memiliki cadangan terbaru dari situs WordPress Anda, buatlah sekarang. Simpan di drive lokal Anda dan letakkan salinannya di server cloud seperti Google Drive atau DropBox sebagai perlindungan. Karena plugin keamanan WordPress telah dikenal merusak situs web, tidak ada salahnya untuk memiliki cadangan untuk berjaga-jaga. Pastikan untuk membuat cadangan database dan file.
Pindai Malware
Anda akan tertarik
Tips Keamanan WordPress: Cara Menjaga Situs WordPress Tetap Aman
Optimasi WordPress: Dapatkan Performa Terbaik
5 Layanan Hosting WordPress Terkelola Terbaik
Cara Membuat Website WordPress untuk Pemula
Apa Plugin SEO Terbaik untuk WordPress pada tahun 2021?
Cara Mengatasi Situs WordPress yang Diretas
Ketika situs WordPress diretas, pelaku biasanya meletakkan sepotong kode di suatu tempat di file situs Anda. Sebelum Anda dapat melakukan hal lain, Anda perlu menghapus file-file itu; di situlah pemindai masuk Anda dapat menggunakan plugin keamanan WordPress seperti GOTMLS atau opsi berperingkat tinggi lainnya. Sebaiknya jalankan URL Anda melalui pemindai virus eksternal termasuk VIRUSTOTAL, Sitecheck, atau Apakah Diretas?. Masing-masing memindai situs Anda dan memberi tahu Anda jika menemukan contoh malware yang dikenal. Misalnya, lihat pemindaian yang dilakukan oleh VIRUSTOTAL ini:
(Kredit Gambar: gHacks)
Apakah database WordPress Anda diretas? Setelah Anda mengidentifikasi malware, cari file di server Anda dan hapus. Ingatlah bahwa proses ini dapat merusak situs Anda jika Anda tidak terbiasa dengan fungsi setiap file. Jika Anda ingin melanjutkan, periksa panduan terperinci ini untuk petunjuk langkah demi langkah.
Jika Anda tidak nyaman melakukannya, opsi yang mudah adalah dengan membeli langganan plugin malware WordPress berbayar yang dapat dilepas. Salah satu pilihannya adalah MalCare. Penyedia hosting Anda mungkin juga memiliki layanan penghapusan malware yang dapat membantu Anda, meskipun mungkin lebih mahal. Gambar di bawah ini adalah tampilan MalCare Dash Anda. Perhatikan bagaimana Anda dapat mengatur kapan dan seberapa sering Anda dapat memindai.
(Kredit Gambar: MalCare)
Saat Anda memindai situs WordPress Anda, ada baiknya untuk menjalankan pemindaian komputer Anda menggunakan program antivirus biasa. Lakukan hal yang sama untuk perangkat apa pun yang Anda gunakan untuk masuk ke dasbor WordPress Anda. Proses ini membantu menyingkirkan malware yang digunakan untuk mencuri sandi Anda.
Ubah Kata Sandi Anda Lagi
Setelah situs web dan komputer Anda bebas dari malware, ubah kata sandi yang Anda gunakan untuk masuk ke situs. Meskipun Anda melakukan ini di awal proses, itu sebelum Anda membersihkan malware; perubahan kedua mencegah peretas masuk kembali ke situs bersih Anda. Jika Anda memiliki pengguna resmi lainnya, minta mereka untuk melakukan hal yang sama. Memiliki berbagai pengguna? Anda dapat menggunakan plugin untuk memaksa setiap orang mengatur ulang kata sandi mereka; ini dapat mencegah akun yang disusupi mendapatkan akses.
Pastikan kata sandi baru Anda tidak mungkin ditebak oleh program peretasan. Kata sandi yang bagus panjang, rumit, dan dibuat dengan beragam huruf besar dan kecil, angka, dan karakter khusus. Jangan pernah menggunakan kembali kata sandi antar program.
Setelah kata sandi Anda diubah, periksa tab "Pengguna" di dasbor WordPress Anda. Jika Anda tidak mengenali salah satu akun, atau jika Anda menemukan akun yang tidak Anda gunakan, hapus akun tersebut. Seperti inilah tampilan Dasbor Pengguna:
(Kredit Gambar: WPBeginner)
Apa yang Harus Dilakukan jika Anda Tidak Dapat Masuk ke Situs Web Anda yang Diretas di WordPress
Terkadang, peretas mengambil alih akun yang Anda gunakan untuk mengelola situs WordPress Anda. Jika ini terjadi, Anda akan mendapatkan pesan kesalahan saat mencoba masuk. Untuk memulai, coba atur ulang kata sandi Anda — cukup klik tombol “Lost your password?” link di bawah formulir login. Masukkan alamat email Anda, dan WordPress akan mengirimkan email kepada Anda. Jika Anda berhasil dalam proses ini, ikuti langkah-langkah di atas untuk menangani peretasan.
Masih tidak bisa masuk? Apakah database WordPress Anda diretas dan dikunci? Tidak masalah. Sebagian besar penyedia hosting menawarkan cara pintu belakang untuk masuk ke situs Anda. Untuk memulai:
- Anda harus login ke akun cPanel Anda dan mencari program yang disebut "phpMyAdmin".
- Di antarmuka phpMyAdmin, klik folder "wp_users".
- Temukan login administrator Anda saat ini dari daftar dan cari kolom bertanda “user_email”.
- Ubah alamat email itu ke email lain yang Anda kendalikan.
- Simpan perubahan Anda.
Berikut adalah langkah-langkah yang harus diambil setelah Anda masuk ke “phpMyAdmin:
Kembali ke layar login untuk situs web Anda, dan masukkan alamat email baru. Pada saat itu, Anda seharusnya dapat menggunakan "Lost your password?" untuk mengirim pesan pengaturan ulang kata sandi ke alamat baru. Ikuti petunjuk untuk mengubah kata sandi Anda, masuk ke situs Anda dengan kombinasi baru, dan ikuti langkah-langkah di atas untuk menghapus peretasan.
Kami harap Anda menemukan artikel ini bermanfaat.
Jika Anda ingin mengetahui lebih banyak hal menarik tentang kesehatan situs Anda, dapatkan rekomendasi dan peringatan pribadi, pindai situs web Anda dengan Diib. Hanya membutuhkan waktu 60 detik.
Memulihkan Situs WordPress Anda dari Cadangan Setelah Peretasan
Memperbaiki situs web yang diretas di WordPress bukanlah tugas yang mudah. Jika Anda tidak punya waktu, atau jika Anda tidak ingin menghabiskan uang untuk alat penghapus malware, opsi lain adalah memulihkan cadangan. Ingatlah bahwa ini hanya opsi jika Anda memiliki salinan situs yang Anda ketahui bebas dari malware.
Jika Anda memiliki layanan pencadangan melalui penyedia hosting Anda, prosesnya sederhana. Cukup masuk ke akun Anda dan ikuti petunjuk untuk mengembalikan ke salinan cadangan yang bersih. Untuk cadangan lokal, Anda harus mengganti semua file di server Anda dengan versi yang dicadangkan.
Saat Anda memulihkan dari cadangan, Anda akan kehilangan semua perubahan yang telah Anda buat pada situs sejak tanggal pencadangan. Untuk situs yang lebih kecil dan situs yang jarang diperbarui, ini mungkin bukan masalah besar. Jika Anda baru saja menerbitkan sejumlah artikel, atau jika Anda membuat perubahan pada CSS atau tema Anda, memulihkan dari salinan lama akan bermasalah. Pada saat itu, mungkin lebih baik untuk menghapus malware atau menyewa seseorang untuk memperbaiki peretasan atas nama Anda.
Berencana untuk melanjutkan dengan salinan cadangan situs? Ingatlah bahwa itu bukan salinan yang aman — lagipula, itu cukup rentan untuk diretas sejak awal. Anda masih perlu mengubah kata sandi, membuat pembaruan, dan menghapus file yang tidak digunakan untuk menutup kelemahan yang dieksploitasi oleh peretasan.
Cara Meningkatkan Keamanan WordPress Anda dan Mencegah Peretasan di Masa Depan
Setelah Anda melalui peretasan, Anda tahu betapa repotnya untuk memperbaikinya — itulah mengapa sepadan dengan usaha untuk menerapkan beberapa perlindungan. Langkah-langkah sederhana ini dapat membantu Anda mencegah peretas lain mendapatkan akses ke situs Anda.
Daftar dengan Google Search Console
Jika Anda belum melakukannya, saatnya menyiapkan situs Anda di Google Search Console. Ketika Anda melakukannya, Anda akan mendapatkan akses ke berbagai informasi, dari peringkat Google rata-rata Anda hingga kata kunci paling populer di situs Anda. Lebih penting lagi, Anda akan menambahkan lapisan perlindungan ekstra ke situs Anda.
Google sering memindai situs web — ketika menemukan malware atau kode mencurigakan lainnya, Google mengambil tindakan untuk melindungi penggunanya. Pengguna mungkin mendapatkan peringatan saat mereka mengeklik tautan ke situs Anda, atau Google mungkin membatasi lalu lintas sepenuhnya. Jika situs web yang dimaksud terdaftar di Search Console, sistem juga akan mengirimkan pesan kepada Anda. Peringatan ini membantu Anda mengambil tindakan dengan cepat; tanpa itu, Anda mungkin tidak mengetahui tentang peretasan selama berminggu-minggu atau berbulan-bulan. Lihat sekilas seperti apa tampilan dasbor Anda:
(Kredit Gambar: Yoast)
Perbarui WordPress Secara Teratur
Salah satu cara termudah untuk melindungi situs Anda adalah dengan terus memperbaruinya. Pembaruan sering kali berisi tambalan keamanan — dengan kata lain, pembaruan tersebut memblokir lubang dan kelemahan yang digunakan peretas untuk menembus situs Anda. Ketika semuanya sudah diperbarui, peretas akan lebih sulit untuk masuk. Pastikan untuk menjalankan pemeriksaan pembaruan rutin untuk tema situs, plugin, dan WordPress itu sendiri. Jika Anda melihat bahwa plugin atau tema tidak lagi didukung, mungkin ada baiknya untuk beralih ke opsi lain.
Saat Anda melakukannya, pastikan Anda membersihkan apa pun yang tidak digunakan. Peretas dapat mengeksploitasi plugin usang, tema lama, dan file terlupa lainnya untuk menyusupi situs Anda.
Mulai Menyimpan Cadangan
Situs web membutuhkan banyak waktu dan upaya untuk membangun, menulis, dan mengoptimalkan. Meskipun cadangan tidak akan mencegah peretasan, itu bisa menjadi penyelamat jika peretas berhasil memusnahkan semua file Anda. Cukup pulihkan salinan cadangan terbaru, dan Anda dapat menghindari kehilangan sebagian besar pekerjaan Anda.
Cara termudah untuk menangani pencadangan adalah dengan menambahkannya ke paket hosting Anda. Sebagian besar perusahaan menawarkan pencadangan harian reguler sebagai layanan tambahan; mereka menangani proses dan penyimpanan, jadi Anda tidak perlu khawatir. Jika Anda ingin menghemat uang, Anda dapat membuat cadangan situs WordPress Anda secara manual. Ada juga banyak plugin cadangan yang akan menangani tugas tersebut. WordPress merekomendasikan bahwa jika Anda mengikuti rute ini, Anda juga terkadang melakukan pencadangan manual jika plugin berhenti bekerja.
Ubah Kata Sandi Setiap 90 Hari
Jika Anda pernah bekerja untuk perusahaan dengan protokol keamanan data yang ketat, Anda tahu bahwa sebagian besar memerlukan pembaruan kata sandi yang sering. Untuk mencegah peretasan di masa mendatang, sebaiknya gunakan strategi yang sama. Dengan mengubah kata sandi Anda setiap 90 hari, Anda mempersulit program peretas untuk menebaknya dan melanggar file Anda. Pastikan pengguna lain melakukan hal yang sama, dan selalu gunakan sandi yang rumit, panjang, dan sulit ditebak.
Kenali File Anda
Sebagai pemilik situs web, Anda berada di posisi terbaik untuk menemukan peretasan dengan cepat. Untuk memulai, kenali file di situs WordPress Anda. Kemudian, pelajari cara memeriksa Log Pengguna dan daftar pengguna terdaftar. Semakin baik Anda mengetahui situs Anda, semakin mudah untuk melihat bila ada sesuatu yang salah. Salah satu opsi adalah Monitor Perubahan File Situs Web
Jika Anda menjalankan banyak situs web, jenis pendekatan langsung ini bisa jadi menantang. Dalam hal ini, Anda dapat menggunakan plugin yang memungkinkan Anda mengetahui setiap kali salah satu file Anda diubah. Salah satu opsinya adalah Website File Changes Monitor, yang mengirimi Anda email saat menemukan malware, perubahan pada kode Anda, atau file yang tidak digunakan. Misalnya:
(Kredit Gambar: WordPress)
Bagaimana Peretasan Mempengaruhi SEO WordPress Anda?
Peretasan datang dengan begitu banyak efek samping yang tidak menyenangkan sehingga mudah untuk mengabaikan SEO. Situs yang diretas sering ditandai oleh Google, terutama saat mengirim pengguna ke situs web berisi spam, menampilkan iklan berbahaya, atau menggunakan pengalihan yang diretas WordPress untuk mengalihkan pengunjung Anda. Ketika ini terjadi, peringatan Google yang dihasilkan dapat memotong lalu lintas dan membatalkan upaya SEO Anda.
Apakah index.php WordPress Anda diretas? Ini memiliki pengaruh yang jelas pada SEO; itu pada dasarnya menghapus semua konten yang telah Anda buat dengan susah payah. Selain itu, begitu pengunjung melihat beranda yang diretas, dibutuhkan banyak upaya untuk mengembalikannya ke situs Anda.
Beberapa peretasan lebih canggih; mereka mungkin menyisipkan kode yang mengubah tampilan judul halaman dan deskripsi meta Anda di hasil pencarian. Karena kedua faktor ini berdampak besar pada SEO halaman Anda, versi yang diretas dapat menyebabkan penurunan peringkat pencarian. Akibatnya, lebih sedikit pengunjung yang datang ke halaman Anda, menyebabkan peringkat turun lebih jauh.
Peretas sering menggunakan situs web yang rentan untuk menyisipkan tautan yang menipu pengunjung agar mengungkapkan informasi pribadi atau mengunduh malware. Jika situs Anda memiliki tingkat lalu lintas tinggi dan otoritas tinggi, peretas mungkin mengganti tautan yang ada dengan tautan yang mengarahkan pengunjung ke situs spam yang sarat iklan. Tujuannya adalah untuk meningkatkan lalu lintas dan pendapatan iklan. Ketika ini terjadi, pengguna tidak mungkin kembali ke situs web Anda, yang menyebabkan penurunan kepercayaan. Ini juga dapat memengaruhi rasio pentalan dan jumlah waktu yang dihabiskan orang di situs Anda. Perilaku ini memberi tahu Google bahwa pengguna tidak senang dengan situs Anda; dalam banyak kasus, ia merespons dengan mendorong situs Anda turun peringkat.
Diib: Membantu Menjaga Keamanan Situs Anda!
Apa pun jenis peretasan yang Anda hadapi, hampir pasti akan berdampak negatif pada SEO Anda. Jika Anda mengandalkan iklan dan penjualan afiliasi untuk mendapatkan penghasilan, peretasan dapat menyebabkan penurunan pendapatan secara tiba-tiba.
Baik Anda sedang membangun situs baru atau menjalankan situs web besar yang menguntungkan, peretasan membuat pekerjaan Anda berisiko. Dengan menangani peretasan dengan cepat dan menetapkan serangkaian praktik keamanan, Anda dapat memecahkan masalah dan mengurangi risiko ketidakamanan di masa mendatang. Diib Digital menyediakan integrasi paling mutakhir dengan akun WordPress Anda, memberi Anda detail menit demi menit tentang keamanan situs Anda, meminimalkan potensi ancaman dan kerusakan. Berikut adalah beberapa fitur yang akan Anda sukai dari dasbor pengguna kami:
- Lansiran Khusus : memberi Anda informasi tentang kesehatan situs WordPress Anda dan potensi masalah keamanan apa pun.
- Tujuan : akan memberi Anda saran khusus tentang cara meningkatkan situs web dan kesehatan WordPress serta lalu lintas organik.
- Sinkronkan: Profil Facebook Anda untuk memberi Anda wawasan tentang spesifik kampanye media sosial Anda. Hal-hal seperti kinerja posting individu, demografi pengguna, waktu terbaik untuk memposting dan konversi.
- Sediakan sesi kolaboratif bulanan: Bicaralah dengan pakar pertumbuhan Diib yang dapat membantu Anda menyempurnakan keamanan WordPress dan kesehatan situs web secara keseluruhan.
Hubungi hari ini di 800-303-3510 atau klik di sini untuk mendapatkan pemindaian 60 situs web gratis dan mempelajari lebih lanjut tentang kekuatan dan kelemahan SEO Anda.