10 Tanda Umum Bahwa Situs WordPress Anda Mungkin Telah Diretas

Percaya atau tidak, peretasan situs WordPress terjadi lebih dari yang disadari banyak orang. Tapi ... untungnya, ada beberapa cara yang cukup pasti untuk mengetahui bahwa itu telah terjadi.

Dan dalam posting blog ini, kami akan membagikan kepada Anda 10 tanda yang mungkin mengindikasikan peretasan… sehingga Anda dapat lebih mempersiapkan diri untuk mengidentifikasi masalah ketika itu terjadi.

Bagaimanapun, inilah yang harus dicari.

1… Penurunan Lalu Lintas Tiba-tiba yang Tidak Dapat Dijelaskan

Jika Anda melihat laporan Google Analytics Anda dan menyadari bahwa lalu lintas turun secara tiba-tiba, tanpa alasan yang jelas, maka ada kemungkinan bahwa peretasan yang harus disalahkan. Masalah ini biasanya disebabkan oleh malware atau Trojan yang mengarahkan lalu lintas ke situs spam .

Tapi… mungkin juga alat penjelajahan aman Google mengalihkan lalu lintas. Jika mereka mendeteksi bahwa situs Anda telah diretas, mereka dapat mengalihkan lalu lintas dari situs Anda demi keamanan pengguna browser mereka.

Setiap minggu, Google 'mendaftar hitam' ribuan situs untuk malware dan phishing – jadi waspadalah terhadap keamanan situs Anda. Anda bahkan dapat menggunakan Alat Penjelajahan Aman Google untuk melihat laporan keamanan Google situs Anda.

2… Apakah Seseorang Mengubah Beranda Situs Web Anda?

Ini mungkin salah satu tanda paling jelas bahwa situs web Anda telah diretas. Jika peretas mengubah beranda Anda dan mengganti konten Anda dengan pesan mereka sendiri – maka Anda memiliki banyak alasan untuk percaya bahwa Anda memang telah menjadi korban peretasan.

Ini juga merupakan pertanda buruk jika tautan mulai muncul di situs WordPress Anda yang tidak Anda letakkan di sana. Beberapa peretas mendapatkan akses ke situs Anda dan membuat 'pintu belakang' yang mereka gunakan untuk masuk dan membuat tautan berisi spam. Menghapus tautan seringkali tidak menyelesaikan masalah. Anda juga perlu menutup pintu belakang… dan Anda mungkin memerlukan bantuan perangkat lunak untuk melakukannya.

3… Apakah Anda Tidak Dapat Masuk?

Jika Anda menemukan diri Anda tidak dapat Masuk ke situs WordPress Anda, maka pasti ada kemungkinan beberapa peretasan telah terjadi. Jika peretas cukup baik, mereka dapat menghapus akun admin Anda setelah mendapatkan akses ke situs Anda – sehingga mengunci Anda darinya.

Ini adalah masalah yang sulit untuk dipecahkan… tetapi Anda dapat menambahkan akun admin melalui FTP atau dengan menggunakan phpMyAdmin. Tapi… bahkan jika Anda menyelesaikannya dan berhasil masuk kembali, situs Anda akan tetap disusupi dan masalah dapat terulang kembali jika Anda tidak mengetahui bagaimana peretasan terjadi dan mencegahnya di lain waktu.

Pada catatan yang sama, peretas juga dapat mengiklankan akun pengguna mereka sendiri di situs Anda… jadi waspadalah terhadap akun pengguna yang mencurigakan , karena menemukan akun pengguna yang tidak pernah Anda buat dapat menjadi tanda lain bahwa situs Anda telah disusupi.

Biasanya, akun mencurigakan dari peretas akan memiliki peran pengguna administrator… dan ini bisa menjadi masalah, terutama jika Anda tidak diizinkan untuk menghapusnya dari area admin.

4… Pernahkah Anda Menemukan Skrip Atau File Tidak Dikenal di Server Anda?

Tidak jarang menemukan file yang tidak dikenal di satu atau lebih folder jika Anda diretas. Tempat paling umum untuk menemukannya adalah di folder /wp-content/ . File biasanya diberi nama yang mirip dengan file WordPress, sehingga sulit dikenali.

Menggunakan pemindai seperti Sucuri dapat membantu, karena itu akan mengingatkan Anda ketika menemukan skrip atau file yang tidak dikenal di server Anda. Selain itu, mencari mereka dengan tangan bisa menjadi usaha yang melelahkan dan terkadang tidak mungkin.

5… Apakah Anda Menemukan Aktivitas Tidak Biasa di Log Server Anda?

Anda dapat mengakses log server dari dasbor cPanel akun hosting, di bawah statistik. Ini pada dasarnya adalah file teks yang disimpan di server Anda yang menyimpan catatan kesalahan dan lalu lintas internet. Log ini dapat membantu untuk mengetahui bagaimana masalah di situs Anda dimulai, dan dapat membantu Anda memblokir alamat IP yang mencurigakan jika Anda diserang oleh peretas.

6… Apakah Situs WordPres Anda Tidak Responsif Atau Lambat?

Pada dasarnya, ini cenderung paling sering terjadi ketika beberapa komputer dan/atau server yang diretas semuanya fokus pada situs Anda dan mengirimkan terlalu banyak permintaan sekaligus. Ini akan membuat situs web Anda lambat, dan terkadang bahkan membuatnya tidak responsif atau tidak tersedia.

Memeriksa log dapat membantu Anda memblokir alamat IP yang mencurigakan. Anda akan dapat mengenali mereka karena mereka akan membuat terlalu banyak permintaan… dan mereka tidak akan terlihat 'seperti manusia' dalam perilaku mereka.

7… Apakah Anda Mengalami Masalah Dengan Email WordPress Anda?

Salah satu kegunaan paling umum untuk server yang diretas adalah spam. Jika Anda tidak dapat mengirim atau menerima email WordPress menggunakan akun email yang diatur dengan layanan hosting WordPress, maka ada kemungkinan email tersebut dibajak untuk mengirim email spam.

8… Hasil Pencarian Aneh

Jika hasil penelusuran dari situs web Anda menunjukkan meta-deskripsi yang salah atau judul yang salah , kemungkinan situs Anda telah diretas. Ini terutama benar jika informasi meta diubah, tetapi situs Anda terlihat tetap sama.

Kemungkinan besar, peretas mengeksploitasi pintu belakang dan menggunakannya untuk menyuntikkan kode berbahaya ke situs Anda, yang memodifikasi data situs dengan cara yang hanya dapat dilihat oleh mesin telusur.

9… Apakah Ada Tugas Terjadwal yang Mencurigakan di Situs Anda yang Tidak Anda Buat?

Seperti yang mungkin Anda ketahui, server web memungkinkan pengguna untuk mengatur pekerjaan cron. WordPress menggunakan cron untuk berbagai hal yang berbeda, seperti menerbitkan posting terjadwal, menghapus komentar dari sampah setelah mereka berada di sana selama beberapa waktu, dan hal-hal lain.

Pernahkah Anda menemukan beberapa tugas terjadwal yang tidak Anda buat, atau tampaknya tidak sesuai? Jika demikian, ada kemungkinan seorang hacker telah terlibat dan telah menjadwalkan tugasnya sendiri tanpa Anda sadari.

10… Apakah Anda Mendapatkan Iklan Popup Aneh Di Situs Anda?

Jenis iklan ini umumnya tidak muncul untuk pengunjung yang masuk. Peretas menggunakannya untuk membajak lalu lintas web Anda dalam upaya mengarahkan pengunjung ke situs mereka sendiri… yang mungkin berisi spam, berbahaya, atau bahkan ilegal.

Ini biasanya hanya akan muncul untuk pengunjung yang telah mengunjungi dari mesin pencari, dan akan cenderung muncul di jendela browser yang berbeda – jadi awasi laporannya, karena dapat mengindikasikan peretasan.

Bagaimana Cara Memperbaiki Situs yang Diretas?

Memperbaiki situs WordPress yang diretas bisa menjadi proses yang sangat menyakitkan dan sulit, itulah sebabnya kami biasanya menyarankan Anda untuk mendapatkan bantuan profesional. Sucuri adalah plugin keamanan yang cukup mengagumkan yang telah kami dengar banyak hal baik tentangnya, jadi Anda mungkin ingin memeriksanya – tetapi, ada banyak plug-in keamanan di luar sana yang dapat melakukan triknya.

Kuncinya, tentu saja, adalah mengambil tindakan, dan tidak membiarkan terlalu banyak waktu berlalu tanpa menyingkirkan masalah, sekali dan untuk selamanya.