WordPress yang Diretas: Inilah Cara Memperbaikinya

Diterbitkan: 2022-06-25

WordPress yang diretas? Mari kita lihat bagaimana Anda dapat memperbaiki situs WordPress yang diretas. Hal pertama yang perlu Anda lakukan adalah jangan panik.

Entah itu karena langkah-langkah keamanan pengembang yang tidak memadai atau penggunaan salah satu dari banyak plugin yang tersedia (dan yang keamanannya tidak dapat dijamin). Tidak mengherankan bahwa situs web WordPress menjadi target baik bagi peretas pemula maupun peretas yang terampil, mengingat situs web ini mendukung satu hingga lima situs web di Internet.

Sedikit pencegahan bernilai banyak pengobatan. Mengenai peretasan situs web WordPress, ini sangat akurat. Situs web WordPress disusupi oleh bot yang hanya dirancang untuk memanfaatkan kelemahan keamanan yang terkenal dan terdokumentasi, bukan oleh peretas yang pintar dan berpengalaman. Kelemahan ini termasuk plugin kedaluwarsa, kata sandi tidak aman, tema kedaluwarsa, dan hosting web di bawah standar.

Daftar isi

Tanda Peringatan Situs WordPress yang Diretas

Mengoperasikan situs WordPress saat ini berisiko; mencegah peretasan seringkali lebih merupakan masalah keberuntungan daripada keamanan yang disiapkan. Setiap pemilik situs WordPress harus waspada terhadap tanda-tanda yang menunjukkan bahwa situs web mereka mungkin dalam bahaya karena hal ini. Situs web WordPress Anda kemungkinan akan terinfeksi dengan berbagai bentuk malware, virus, dan worm lebih cepat daripada nanti.

Setiap kali situs WordPress Anda diretas, Anda akan melihat beberapa perubahan drastis di situs WordPress Anda. Berikut adalah beberapa tanda mendasar bahwa peretas menganggap situs WordPress Anda menarik. Selain itu, cari indikasi bahwa pelaku ancaman mungkin mencoba masuk ke situs web Anda menggunakan berbagai jenis malware.

Situs Web Anda Telah Dimodifikasi

Beranda yang diubah menjadi halaman statis adalah salah satu jenis peretasan. Situs web Anda kemungkinan telah diretas jika tampak sangat berbeda dan tidak menggunakan tema Anda.

Modifikasinya bisa lebih halus, seperti penambahan konten yang salah atau koneksi ke situs web yang meragukan. Anda mungkin telah diretas jika footer Anda penuh dengan tautan yang tidak Anda buat, terutama jika tautan tersebut tidak jelas atau dalam ukuran huruf kecil.

Hubungi admin atau editor situs lain untuk memastikan mereka tidak melakukan perubahan secara tidak sengaja sebelum menganggap Anda telah diretas.

Situs Web Anda Mengarahkan ke beberapa situs lain

Saat seseorang mengunjungi situs Anda, peretas terkadang menyuntikkan skrip yang mengirim mereka ke situs lain. Anda mungkin tidak ingin pengguna Anda diarahkan ke situs web ini.

Mereka mungkin melakukan ini untuk mengalihkan pengunjung dari situs WordPress Anda ke situs web lain atau mungkin hanya untuk bersenang-senang!

Peringatan Peramban

Situs Anda mungkin telah diretas jika browser memperingatkan Anda bahwa situs tersebut telah disusupi. Anda mungkin perlu menghapus beberapa kode dari tema atau plugin, atau mungkin ada masalah dengan domain atau SSL.

Pengingat Mesin Pencari

Jika situs web Anda telah disusupi, Google dapat memperingatkan Anda saat Anda mencarinya. Ini bisa menunjukkan peretasan peta situs, yang akan mengubah cara Google merayapi situs web Anda.

Anda Tidak Dapat Masuk

Jika Anda tidak dapat masuk ke situs web Anda, ini dapat menunjukkan bahwa Anda memiliki situs WordPress yang diretas. Skenario yang lebih mungkin adalah Anda baru saja lupa kata sandi Anda. Oleh karena itu, pertimbangkan untuk mengubah kata sandi Anda sebelum berasumsi bahwa Anda telah diretas. Jika Anda tidak dapat melakukannya, ini adalah bendera merah. Bahkan jika Anda bisa, Anda mungkin masih diretas, dalam hal ini Anda perlu melakukan penelitian lebih lanjut.

Terkadang peretas menonaktifkan pengguna atau mengubah kredensial pengguna untuk memblokir akses. Akun pengguna Anda mungkin telah dihapus, yang merupakan gejala peretasan, jika Anda tidak dapat mengatur ulang kata sandi Anda.

Alasan Dibalik Situs WordPress yang Diretas

Ada beberapa alasan mengapa situs web WordPress disusupi, namun yang paling sering tercantum di sini.

Kata Sandi Tidak Aman

Kata sandi pengguna WordPress Anda adalah garis pertahanan pertama dalam menjaga situs web WordPress yang aman. Seseorang mendapatkan akses admin lengkap ke situs web Anda jika mereka menduga kredensial login Anda bukanlah situasi yang baik.

Pengguna secara konsisten memilih kata sandi yang lemah, sehingga masalahnya lebih dekat dari yang Anda kira. Pelajari karakteristik kata sandi yang kuat. Pertimbangkan panjang sebagai lawan dari campuran karakter yang rumit, misalnya. Kata sandi yang lebih panjang jauh lebih sulit untuk diuraikan dan ditebak. Gunakan pengelola kata sandi terus-menerus untuk menghindari keharusan mengingat kata sandi yang rumit.

Metode terbaik untuk melindungi situs web Anda adalah dengan menerapkan peraturan kata sandi yang ketat.

Inti, plugin, dan tema WordPress yang ketinggalan zaman

Sebagian besar waktu, perangkat lunak usang memiliki kekurangan. Oleh karena itu, dengan menggunakan versi inti, plugin, tema, dan perangkat lunak lain yang sudah ketinggalan zaman, administrator WordPress membuat situs web mereka rentan terhadap serangan peretas. Sayangnya, mereka sering melakukannya; salah satu alasan paling umum untuk situs web WordPress yang diretas adalah perangkat lunak yang sudah usang dan rentan.

Penyerang memahami ini. Mereka sebenarnya memiliki banyak program dan skrip pemindaian gratis yang sering mereka gunakan untuk menemukan dan menyerang sejumlah besar situs web WordPress yang lemah.

Plugin dan tema berasal dari sumber yang tidak dapat diandalkan

Situs web Anda mungkin berisi kerentanan yang disebabkan oleh plugin dan tema yang bukan berasal dari sumber yang dapat dipercaya. Instal dari repositori tema resmi jika Anda membutuhkan tema atau plugin WordPress gratis.

Periksa reputasi vendor sebelum membeli tema dan plugin berbayar, dan mintalah referensi dari sumber dan individu yang Anda percaya. Jangan pernah menginstal plugin yang dibatalkan, yang merupakan plugin mahal dari situs web yang menawarkannya secara gratis dan dimaksudkan untuk membahayakan pengguna atau mengumpulkan data.

Tidak memiliki keamanan dasar

Anda dapat mengambil banyak langkah untuk melindungi situs web Anda dari ancaman. Kabar baiknya adalah bahwa banyak praktik terbaik keamanan tidak sesulit yang Anda bayangkan.

Pikirkan tentang otentikasi dua faktor (2FA). Ini dapat dengan cepat diimplementasikan dengan menggunakan plugin otentikasi dua faktor WordPress. Selain itu, secara signifikan menurunkan kemungkinan penyerang akan berhasil mengakses situs web Anda, bahkan jika kredensial pengguna mereka dicuri.

Instalasi dan konfigurasi plugin keamanan WordPress juga tidak memakan waktu lama.

Menyimpan log aktivitas untuk WordPress adalah praktik lain yang direkomendasikan untuk keamanan. Ini memungkinkan Anda untuk melacak pada dasarnya apa pun yang terjadi di situs web Anda, mulai dari upaya login yang gagal hingga perubahan pada file-nya.

Masalahnya adalah sebagian besar orang tidak menghabiskan waktu untuk mempelajari tentang fitur keamanan WordPress yang mendasar. Mereka tidak percaya bahwa ada risiko pada situs web mereka. Terapkan praktik terbaik keamanan yang tercantum di atas jika Anda tidak ingin situs web Anda disertakan dalam statistik peretas yang terkenal.

Bagaimana WordPress Rentan terhadap Peretasan?

Terlepas dari seberapa besar atau kecil situs Anda menurut Anda, Anda harus menyadari bahwa serangan akan terjadi. Peretas membuat perangkat lunak yang secara otomatis mencari situs WordPress lainnya di internet dan memeriksa, setiap situs yang mereka temukan. Skrip ini akan memeriksa situs web Anda untuk mengetahui kelemahan umum.

Berikut ini adalah metode utama yang digunakan peretas untuk mengakses situs Anda jika Anda ingin mempelajari lebih lanjut tentang bagaimana situs WordPress dibobol daripada langsung beralih ke apa yang harus dilakukan jika situs web Anda sendiri telah disusupi:

  • Pintu belakang .
    Ini menghindari penggunaan metode akses khas ke situs Anda.
  • penipuan apotek.
     Teknik untuk menyelundupkan kode berbahaya ke versi WordPress yang sudah ketinggalan zaman.
  • Upaya login menggunakan kekerasan.
     Ketika penjahat dunia maya menggunakan otomatisasi untuk mengakses situs web Anda menggunakan kata sandi yang lemah.
  • Pengalihan rute berbahaya.
     Saat pengalihan berbahaya ditambahkan ke situs Anda menggunakan pintu belakang.
  • Skrip lintas situs (XSS).
     Kerentanan yang paling sering ditemukan di plugin WordPress memungkinkan peretas mengirimkan kode berbahaya ke browser pengguna melalui skrip injeksi.
  • Denial of Service (DoS).
     Ketika kelemahan atau masalah pemrograman digunakan untuk membebani situs web hingga berhenti bekerja.

Apa yang harus dilakukan jika situs WordPress diretas?

Prosedur yang harus Anda ikuti akan bervariasi tergantung pada bagaimana situs web Anda disusupi, jadi Anda mungkin tidak harus melalui satu per satu. Kami akan mengambil tindakan berikut:

Tetap tenang.

Saya sadar bahwa menyuruh seseorang untuk tenang adalah hal terburuk yang bisa Anda katakan kepada mereka. Tetapi untuk mengidentifikasi dan mengatasi masalah ini, Anda harus memiliki mental yang jernih. Berada dalam kepanikan dan kesulitan berpikir jernih dapat menyebabkan lebih banyak kerugian daripada kebaikan.

Atur mode pemeliharaan di situs web Anda.

Pengunjung tidak boleh menemukan situs web Anda dalam keadaan rentan, dan Anda juga tidak ingin mereka melihat tampilannya saat Anda memperbaikinya.

Jadi, jika Anda bisa, alihkan ke mode pemeliharaan.

  • Untuk melakukannya, Masuk ke dasbor CyberPanel Anda
  • Klik pada WordPress -> Daftar WordPress dari menu sebelah kiri
  • Anda akan masuk ke Daftar Website WordPress . Dari sini, Klik Judul Situs WordPress Anda.
  • Ini adalah Manajer WordPress CyberPanel Anda. Klik pada Mode Pemeliharaan untuk mengaktifkan mode pemeliharaan di situs WordPress Anda.

Setelah melakukan itu, Anda bisa merasa sedikit lebih tenang mengetahui bahwa tidak ada yang bisa melihat apa yang terjadi. Anda mungkin cukup memasukkan penjelasan singkat dan berhenti di situ. Anda sekarang dapat mengakses situs web Anda yang rusak, tetapi yang lain tidak bisa.

Ubah Kata Sandi WordPress

Sangat penting untuk mengubah semuanya untuk menghentikan peretas menggunakannya lagi karena Anda tidak tahu kata sandi mana yang digunakan untuk mengakses situs web Anda. Kata sandi WordPress Anda hanyalah salah satu contohnya.

  • Masuk ke Dasbor WordPress Anda
  • Klik Pengguna dari menu sebelah kiri
  • Klik pada pengguna yang ingin Anda ubah kata sandinya
  • Gulir ke bawah ke Manajemen Akun dan klik Setel Kata Sandi Baru untuk mengubah kata sandi untuk pengguna itu
  • Lakukan ini untuk semua pengguna untuk melindungi situs WordPress Anda.

Perbarui tema dan plugin

Langkah berikut adalah mengonfirmasi bahwa semua plugin dan tema Anda saat ini mutakhir.

  • Untuk melakukannya, Masuk ke dasbor CyberPanel Anda
wordpress yang diretas
  • Klik pada WordPress -> Daftar WordPress dari menu sebelah kiri
  • Anda akan masuk ke Daftar Website WordPress . Dari sini, Klik Judul Situs WordPress Anda.
  • Ini adalah Manajer WordPress CyberPanel Anda. Klik Plugin dari bilah atas
  • Ini akan menunjukkan kepada Anda plugin Anda dan plugin mana yang diinstal, diaktifkan, atau perlu diperbarui dengan mengklik Perbarui
  • Sekarang untuk memperbarui Tema , Klik Tema dari bilah atas
  • Ini akan menunjukkan kepada Anda Tema Anda dan yang mana yang diinstal, diaktifkan, atau perlu diperbarui. Perbarui Tema Anda yang perlu diperbarui dengan mengklik Perbarui .

Matikan Pengguna yang Tidak Dikenal

Saatnya untuk menghapus akun admin yang tidak dikenal yang telah ditambahkan ke situs WordPress Anda. Hubungi administrator resmi mana pun untuk memastikan mereka tidak mengubah informasi akun mereka dan Anda tidak terbiasa dengan mereka sebelum mengambil tindakan ini.

  • Masuk ke Dasbor WordPress Anda
  • Klik Pengguna dari menu sebelah kiri
  • Pindahkan kursor pada pengguna yang ingin Anda hapus . Klik Hapus dari opsi yang muncul.

Singkirkan file yang tidak diinginkan

Memasang plugin keamanan seperti WordFence akan memungkinkan Anda untuk memeriksa situs web Anda dan menentukan apakah ada file yang seharusnya tidak ada di instalasi WordPress Anda.

Menginstal ulang tema dan plugin

Anda harus menginstal ulang plugin dan tema apa pun yang belum Anda perbarui jika situs Anda masih mengalami masalah. Instal ulang setelah menonaktifkan dan menghapusnya dari halaman Tema dan Plugin Anda. Tempatkan situs web Anda dalam mode pemeliharaan terlebih dahulu, jika sebelumnya Anda belum melakukannya.

Jika Anda tidak yakin seberapa aman plugin atau tema yang Anda beli dari penjual plugin atau tema, sekaranglah saatnya untuk memutuskan apakah Anda harus tetap menggunakannya. Jangan menginstal ulang tema atau plugin gratis apa pun yang Anda dapatkan dari sumber selain plugin WordPress atau direktori tema. Instal dari direktori tema atau plugin, atau beli versi asli. Jika Anda tidak dapat membayarnya, tukar dengan tema atau plugin gratis yang menyelesaikan tugas yang sama atau sebanding dari direktori tema atau plugin.

Periksa halaman dukungan untuk hampir semua tema dan plugin Anda jika ini tidak menyelesaikan masalah. Anda harus mencopot pemasangan tema atau plugin tersebut hingga masalah teratasi karena ada kemungkinan pengguna lain mengalami masalah.

Instal WordPress Core Sekali lagi

Anda harus menginstal ulang WordPress itu sendiri jika semuanya gagal. Anda harus menginstal salinan WordPress baru di tempatnya jika file inti WordPress telah disusupi.

  • Untuk melakukannya, Masuk ke dasbor CyberPanel Anda
  • Klik pada WordPress -> Daftar WordPress dari menu sebelah kiri
  • Anda akan masuk ke Daftar Website WordPress . Dari sini, Klik Judul Situs WordPress Anda.
  • Ini adalah Manajer WordPress CyberPanel Anda. Klik Keamanan .
  • Klik Instal Ulang WP inti . Ini akan menginstal ulang semua file inti WP default di situs WP Anda.

Bersihkan Basis Data Anda

Anda juga harus menghapus database Anda, yang telah disusupi. Basis data yang bersih akan memiliki jauh lebih sedikit data usang dan terlihat lebih kecil, membuat situs Anda lebih cepat. Ini adalah ide yang baik untuk membersihkan database Anda. Untuk memeriksa bagaimana Anda dapat memperbaiki database secara detail, lihat artikel kami.

Untuk mengoptimalkan database, ikuti langkah-langkah berikut:

  • Untuk melakukannya, Masuk ke dasbor CyberPanel Anda
  • Klik pada WordPress -> Daftar WordPress dari menu sebelah kiri
  • Anda akan masuk ke Daftar Website WordPress . Dari sini, Klik Judul Situs WordPress Anda.
  • Ini adalah Manajer WordPress CyberPanel Anda. Klik Database dari bilah atas
  • Klik nama database Anda
  • Anda akan diarahkan ke PHPMyAdmin
  • Dari menu sebelah kiri, Klik pada database Anda
  • Periksa semua tabel di database Anda dan pilih Optimalkan tabel dari menu drop-down With Selected
  • Ini akan mengoptimalkan semua tabel database Anda dan membersihkan database Anda.

Bagaimana cara mencegah peretasan di situs WordPress Anda?

Situs web Anda sekarang sedikit lebih aman daripada sebelumnya setelah Anda membersihkannya dan mengatur ulang kata sandi Anda.

Namun, ada lebih banyak yang dapat Anda lakukan untuk menghentikan serangan serupa terjadi di masa depan.

Pastikan bahwa setiap kata sandi aman.

Pastikan Anda menggunakan kata sandi yang kuat dan, jika Anda belum melakukannya, atur ulang semua kata sandi yang terkait dengan situs web Anda, bukan hanya kata sandi admin WordPress.

Untuk mempersulit peretas mengakses akun Anda, Anda juga dapat memasang autentikasi dua faktor ke situs web Anda.

Perbarui Situs Web Anda

Sangat penting untuk menjaga situs web Anda saat ini. Anda harus menjalankan pembaruan itu setiap kali tema, plugin, atau WordPress Anda sendiri diperbarui karena sering kali menyertakan tambalan keamanan.

Hapus Semua Plugin atau Tema yang Tidak Aman

Di masa mendatang, sebelum memasang plugin untuk WordPress, pastikan plugin tersebut telah diuji dengan versi platform Anda dan Anda mengunduhnya dari sumber yang dapat dipercaya.

Jangan pernah tergoda untuk memasang plugin dan tema gratis dari situs web pihak ketiga; selalu gunakan direktori tema dan plugin. Periksa reputasi penyedia plugin jika Anda membeli tema atau plugin premium, dan carilah rekomendasi.

Instalasi WordPress Anda harus dibersihkan.

Hapus semua plugin atau tema yang diinstal tetapi tidak aktif yang mungkin Anda miliki. Saatnya untuk menghapus file atau instalasi WordPress usang yang saat ini ada di lingkungan hosting Anda. Selain itu, hapus database yang tidak Anda gunakan.

Instalasi WordPress lama yang terbengkalai di server Anda akan sangat rentan karena Anda ragu untuk terus memperbaruinya.

Jangan gunakan hosting murah

Anda akan berbagi ruang server dengan banyak pelanggan lain jika Anda menggunakan hosting murah. Ini tidak hanya akan menyebabkan situs Anda memuat lebih lambat, tetapi juga meningkatkan kemungkinan bahwa salah satu situs lain tersebut akan membahayakan keamanan server.

Jika situs web Anda diretas, perusahaan hosting murah cenderung tidak akan membantu Anda. Anda akan menerima jaminan bebas peretasan dari perusahaan hosting terkemuka seperti CyberPanel, dan mereka akan melakukan segala upaya untuk menjaga keamanan situs web Anda.

Kesimpulan

Tidak nyaman jika situs web Anda diretas. Pengguna tidak dapat mengakses situs Anda, yang dapat berdampak pada laba perusahaan Anda. Aktivitas Anda yang lain akan terpengaruh karena Anda harus bertindak cepat.

Sejumlah kecil pencegahan lebih disukai daripada perawatan ekstensif. Ini 100% benar sehubungan dengan peretasan situs web WordPress. Alih-alih peretas yang licik dan terampil, situs web WordPress disusupi oleh bot yang hanya dibuat untuk mengeksploitasi lubang keamanan yang terkenal dan terdokumentasi dengan baik. Kata sandi tidak aman, tema usang, plugin usang, dan hosting web yang buruk hanyalah beberapa dari masalah ini.