14 Tanda Situs WordPress Telah Diretas & Cara Melindunginya

Diterbitkan: 2021-10-02

Berkat popularitas platform WordPress, situs web yang dibangun di atasnya selalu berada di garis serangan. Semakin cepat Anda dapat mendeteksi malware atau serangan, semakin kecil kerusakannya. Untuk itu, Anda harus tahu cara mengetahui apakah situs web Anda telah diretas . Apakah ada tanda-tanda untuk menunjukkan jika sebuah situs web diretas? Tentu, ada.

Di sisa artikel ini, kami akan membawa Anda melalui 14 tanda situs web WordPress yang diretas dan bagaimana Anda dapat melindungi situs web Anda.

14 Tanda bahwa website Anda telah diretas

Apa tanda-tanda situs web telah diretas?

Berikut adalah 14 gejala paling umum dari situs web yang diretas:

  • Pesan peringatan Google saat mengunjungi situs web Anda
  • Pesan peringatan di Google SERP
  • Pesan peringatan dari Google Search Console
  • Situs web Anda ditangguhkan oleh host web Anda
  • Keluhan pelanggan
  • Situs web Anda lambat
  • Situs web sedang dialihkan
  • Iklan Pop-up dan Spam
  • File situs web yang dimodifikasi
  • Email yang diakhiri dengan folder Spam
  • Pengguna Admin dan akun FTP tidak dikenal
  • Lonjakan tiba-tiba dalam lalu lintas situs web
  • Ketidakmampuan untuk masuk ke dasbor Admin
  • Aktivitas yang tidak biasa di log Server

Mari kita cari tahu bagaimana tanda-tanda ini menunjukkan jika sebuah situs web telah diretas:

1. Pesan peringatan Google saat mengunjungi situs web Anda

Situs web yang diretas sering kali masuk daftar hitam oleh teknologi Penjelajahan Aman Google. Saat pengguna mengunjungi situs web semacam itu, Google menampilkan pesan peringatan tentang situs web yang diretas.

pesan peringatan google

Pesan peringatan Google didukung di sebagian besar browser populer termasuk Google Chrome, Mozilla Firefox, Safari, dan Opera.

2. Pesan peringatan di SERP Google

Coba cari nama situs web Anda di pencarian Google dan jika Anda melihat tanda situs web diretas atau pesan peringatan yang menyatakan “Situs ini mungkin diretas”, situs web Anda mungkin terinfeksi malware.

pesan peringatan di pencarian google

Google menampilkan pesan peringatan ini di halaman hasil mesin pencari (atau SERP) untuk menghentikan penggunanya mengakses situs web ini.

3. Pesan peringatan dari Google Search Console

Juga dikenal sebagai Google Webmaster, Google Search Console akan memberi tahu Anda tentang situs web Anda yang diretas melalui email. Ini hanya akan terjadi jika situs WordPress Anda telah ditautkan ke Google Search Console.

peringatan konsol pencarian google

Selain itu, email pemberitahuan ini juga akan berisi informasi berharga tentang serangan termasuk URL yang mencurigakan – bersama dengan langkah-langkah yang disarankan tentang cara memperbaiki masalah.

4. Situs web Anda ditangguhkan oleh host web Anda

Perusahaan hosting web WordPress secara teratur memindai web atau server hosting mereka untuk mencari kode berbahaya apa pun. Ketika mereka mendeteksi kode semacam itu, mereka menangguhkan situs web yang dihosting untuk menghentikan penyebaran infeksi ke situs lain yang dihosting. Selain kode malware, host web dapat menangguhkan situs web Anda karena berbagai alasan termasuk dimasukkan dalam daftar hitam oleh Google atau server web Anda mengirimkan email spam atau phishing.

5. Keluhan pelanggan

Peretas sering menggunakan pelanggaran data atau phishing untuk mengumpulkan catatan pelanggan Anda termasuk nomor kartu kredit. Jika tim dukungan pelanggan Anda menerima banyak pelanggan yang mengeluh karena tidak dapat masuk ke akun mereka atau menerima email phishing yang mencurigakan dari akun Anda, kemungkinan besar situs web Anda telah diretas.

6. Situs web Anda lambat

Peretas juga menyebarkan serangan Denial-of-Service (atau DoS) untuk membebani sumber daya server Anda, sehingga memengaruhi kecepatan dan kinerja situs web Anda. . Mereka melakukan ini dengan mengirimkan sejumlah besar permintaan situs web ke server Anda dari alamat IP palsu. Ini secara efektif membebani server Anda, sehingga memperlambatnya secara signifikan. Jika situs web Anda membutuhkan waktu yang sangat lama (lebih dari 10 detik) untuk dimuat di perangkat apa pun, kemungkinan besar situs tersebut terinfeksi malware.

pemuatan situs web lambat

7. Situs web sedang dialihkan

Lalu lintas masuk ke situs web Anda dialihkan ke situs web lain adalah salah satu tanda bahwa situs web Anda telah diretas . Peretas sering menyebarkan serangan skrip lintas situs (atau XSS) untuk mengirim lalu lintas situs web Anda ke situs web yang tidak diminta yang menjual produk palsu atau ilegal. Ini dapat dilakukan dengan memasukkan kode JavaScript berbahaya ke sumber halaman Anda.

8. Iklan Pop-up dan Spam

Apakah Anda melihat banyak iklan pop-up dan spam di halaman depan situs web Anda? Situs web Anda kemungkinan telah terinfeksi oleh serangan XSS atau kode berbahaya. Ini biasanya terjadi ketika Anda telah menginstal plugin atau tema yang tidak aman. Peretas menggunakan tayangan iklan online ini untuk mendapatkan uang ketika ada pengunjung yang "tidak curiga" mengkliknya. Tanda lain situs web diretas adalah ketika Anda menerima email notifikasi dari tim Google Safe Browsing.

9. File situs web yang dimodifikasi

Untuk menyisipkan backdoors dan kode berbahaya lainnya di instalasi WordPress Anda, peretas sering memodifikasi file Core WordPress Anda seperti wp-config.php dan .htaccess . Jika Anda telah mengamati bahwa banyak file instalasi inti yang baru saja dimodifikasi, kemungkinan besar file tersebut telah dirusak oleh peretas. Selain file yang dimodifikasi, periksa file PHP atau ASPX yang tidak dikenal yang mungkin baru saja ditambahkan ke folder instalasi Anda.

10. Email yang diakhiri dengan folder Spam

Apakah email resmi Anda yang dikirim ke klien atau rekanan berakhir di folder spam mereka? Ini dapat terjadi ketika server web Anda terinfeksi dengan infeksi malware. Akibatnya, server Email dapat mengkategorikan email sah Anda sebagai "spam" dan bahkan memasukkan server web dan alamat IP Anda ke daftar hitam. Setiap email yang berakhir sebagai spam berarti kehilangan bisnis dan reputasi perusahaan Anda.

Untuk mencegah hal ini terjadi, sebaiknya gunakan layanan pengiriman email eksternal. Plugin SMTP gratis seperti FluentSMTP membuatnya sangat mudah untuk mengatur dan menggunakan layanan pengiriman email eksternal, bukan WordPress.

fasih

11. Pengguna Admin dan akun FTP tidak dikenal

Apakah Anda melihat banyak pengguna admin baru dan akun FTP di database WordPress Anda? Peretas mungkin telah mendapatkan akses tidak sah ke database WordPress Anda dan membuatnya untuk aktivitas jahat mereka. Peretas sering kali membuat pengguna admin "palsu" untuk mendapatkan akses istimewa ke basis pengguna Anda dan membuat pintu belakang untuk segera menyusupi situs web Anda.

12. Lonjakan tiba-tiba dalam lalu lintas situs web

Apakah Anda menyaksikan lonjakan atau penurunan yang tiba-tiba dan tidak terduga dalam lalu lintas situs web Anda? Ini bisa menjadi tanda bahwa situs web Anda telah disusupi. Misalnya, peretas menggunakan metode yang disebut "spamvertising" untuk memasukkan tautan berbahaya ke situs web Anda. Ini dapat menyebabkan lonjakan tiba-tiba dalam lalu lintas masuk, yang kemudian dialihkan ke situs web peretas. Dalam jangka panjang, ini dapat menyebabkan penurunan lalu lintas situs web Anda secara tiba-tiba – baik karena pengalihan atau daftar hitam Google.

13. Ketidakmampuan untuk masuk ke dasbor Admin

Pengguna biasa (dengan hak istimewa admin) tidak dapat masuk ke dasbor Admin WordPress mereka. Ini hanya berarti bahwa peretas telah mengambil kendali akun administrator Anda dan memblokir Anda darinya. Salah satu alasan umum untuk ini adalah penggunaan nama pengguna "default" untuk administrator WordPress seperti "admin" atau "admin123" yang lebih mudah ditebak oleh peretas.

dasbor admin wordpress

14. Aktivitas yang tidak biasa di log Server

Log server adalah cara yang efisien untuk menentukan apakah situs web Anda telah diretas atau tidak. Terletak di cPanel akun hosting WordPress Anda, log server berisi log akses yang menampilkan pengguna yang baru saja mengakses akun WordPress Anda dan log kesalahan yang mencantumkan kesalahan modifikasi seperti koneksi yang ditolak dan fungsi yang tidak digunakan lagi.

Dengan mendeteksi aktivitas yang tidak biasa termasuk modifikasi dan login akun di log server Anda, Anda bisa mendapatkan ide bagus apakah peretas menargetkan situs Anda.

Ini adalah 14 tanda dan gejala umum yang menunjukkan bahwa situs WordPress Anda telah disusupi. Selanjutnya, mari kita lihat langkah-langkah untuk melindungi situs WordPress Anda dari peretas.

Bagaimana cara melindungi situs WordPress Anda dari peretas ?

Berikut adalah 7 cara terbukti untuk melindungi situs WordPress Anda dari peretas:

  1. Perbarui komponen WordPress Anda – termasuk versi Core WordPress dan plugin serta tema yang diinstal – ke versi terbaru yang tersedia. Hapus/ganti plugin nulled atau yang belum diperbarui dalam beberapa saat.
  2. Ambil cadangan rutin file dan database WordPress Anda. Anda dapat mengotomatiskan ini menggunakan alat cadangan seperti BlogVault atau Backupbuddy.
  3. Beli dan pasang plugin pihak ketiga dan tema WordPress Anda hanya dari pengembang dan perusahaan tepercaya.
  4. Pasang sertifikat SSL untuk situs web Anda guna mengenkripsi data sensitif antara server web Anda dan browser pengguna.
  5. Perkuat kredensial pengguna WordPress Anda dengan menetapkan nama pengguna unik dan kata sandi yang kuat (setidaknya 12 karakter) untuk setiap pengguna.
  6. Instal dan konfigurasikan firewall situs web untuk memblokir akses yang tidak sah.
  7. Investasikan pada plugin keamanan WordPress andal yang dapat mendeteksi dan menghapus berbagai varian malware segera setelah situs Anda terinfeksi.
  8. Sewa pakar keamanan situs web – itu opsi terakhir. Untuk perekrutan, Anda dapat melihat situs web yang menawarkan pekerjaan untuk pengembang.

Kesimpulannya

Dengan situs WordPress, peretasan tidak lagi menjadi pengecualian, mereka adalah harapan. Terserah Anda untuk bertindak cepat untuk mendeteksi ketika situs Anda diretas sehingga Anda dapat membersihkannya sebelum malware memiliki waktu untuk menimbulkan terlalu banyak kerusakan.

Cara terbaik untuk melakukannya adalah dengan menerapkan praktik terbaik WordPress dan memastikan bahwa Anda memindai situs web Anda dari malware secara teratur. Plugin keamanan seperti MalCare membantu Anda melakukan ini melalui pemindaian situs web otomatis dan terjadwal serta penghapusan satu klik sehingga Anda tidak perlu membuang waktu menunggu dukungan teknis eksternal.

Situs web yang diretas berdampak lebih dari sekadar situs web Anda. Ini membatalkan upaya SEO selama bertahun-tahun, menempatkan pelanggan Anda dan data mereka dalam risiko, mengurangi kredibilitas merek Anda, menyebabkan waktu henti, dan merusak reputasi dan pendapatan untuk waktu yang lama. Hal terbaik yang harus dilakukan adalah mendidik diri sendiri, mengikuti praktik terbaik dalam keamanan WordPress, dan mengawasi perilaku abnormal di situs Anda. Kami harap artikel ini membantu Anda menerapkan langkah-langkah untuk memastikan keamanan situs Anda dan kesuksesan bisnis Anda.

pro-tips