Cara Memperbaiki Situs WordPress yang Diretas (Alat & Layanan yang Tepat)
Diterbitkan: 2024-07-25Menemukan situs WordPress Anda telah diretas bisa menjadi momen yang mengharukan bagi pemilik situs web mana pun.
Selama bertahun-tahun, kami tidak hanya mendengar dari banyak pembaca yang menghadapi skenario buruk ini, namun kami juga secara langsung membantu pengguna memulihkan situs web mereka yang diretas.
Apa yang sering saya lihat terjadi adalah pemilik situs web membersihkan situsnya sendiri hanya untuk diretas lagi. Ada alasannya yang akan saya jelaskan dalam panduan ini.
Saya akan memandu Anda langkah demi langkah tentang cara mengidentifikasi peretasan, memperbaikinya, dan juga memperkuat situs web Anda sehingga tidak ada peluang untuk diretas lagi.
Cara Terbaik Memperbaiki Situs Web yang Diretas
Mencoba membersihkan situs sendiri terkadang memerlukan proses coba-coba, yang memakan waktu dan mungkin tidak menjamin pembersihan menyeluruh.
Meskipun Anda tergoda untuk mencoba memperbaiki sendiri situs WordPress yang diretas secara gratis, saya sarankan menggunakan layanan atau plugin profesional karena ada konsekuensi serius pada situs yang diretas:
- Hilangnya lalu lintas dan pendapatan karena mesin pencari memasukkan situs Anda ke daftar hitam
- Pencurian data sensitif pelanggan, menyebabkan masalah hukum dan hilangnya kepercayaan
- Kerusakan pada reputasi merek Anda yang memerlukan waktu berbulan-bulan atau bertahun-tahun untuk dibangun kembali
- Malware menyebar ke perangkat pengunjung Anda, semakin merusak kredibilitas Anda
- Potensi hilangnya semua konten Anda jika tidak ada cadangan
Yang paling meresahkan adalah jika host web Anda mendeteksi bahwa situs Anda terinfeksi, mereka akan segera menjadikan situs Anda offline untuk melindungi server mereka dan pelanggan lainnya.
Selain itu, jika Google dan mesin telusur lainnya mendeteksi malware di situs Anda, mereka akan memasukkan situs Anda ke dalam daftar hitam dan menampilkan peringatan kepada pengguna bahwa situs Anda mungkin berbahaya. Jadi pengguna tidak akan bisa mengakses website Anda.
Jika Anda tidak membersihkan situs dengan benar dan terinfeksi ulang, Anda berisiko diblokir oleh host web Anda. Menjadi lebih sulit juga untuk menghapus situs Anda dari daftar hitam Google.
Berinvestasi dalam bantuan profesional dapat menghemat waktu Anda, membersihkan peretasan dengan cepat, dan memastikan bahwa situs Anda tidak hanya bersih tetapi juga terlindungi dari serangan di masa mendatang.
Beberapa peretasan bisa sangat rumit, melibatkan ancaman persisten tingkat lanjut atau rootkit yang sulit dihilangkan tanpa pengetahuan dan alat khusus. Para profesional lebih siap untuk menangani kerumitan seperti itu.
Jadi pertama-tama, saya akan merekomendasikan layanan pembersihan situs yang diretas yang dapat diandalkan yang akan menanganinya untuk Anda. Kemudian, saya juga akan memandu Anda melalui langkah-langkah membersihkannya dengan bantuan plugin.
Perlu diingat, penghapusan malware dan pembersihan situs yang diretas membutuhkan biaya karena ini merupakan proses rumit yang memerlukan waktu dan keahlian. Baik Anda memilih layanan profesional atau plugin WordPress, keduanya akan mengenakan biaya untuk penghapusan malware. Saya belum menemukan layanan gratis apa pun.
Inilah sebabnya saya selalu (selalu!) menyarankan untuk mengambil langkah-langkah keamanan yang kuat sejak awal untuk mencegah peretasan dan kerentanan.
Oleh karena itu, mari kita lihat salah satu layanan profesional terbaik untuk memperbaiki situs yang diretas.
Layanan WPBeginner Pro: Perbaikan Situs yang Diretas
WPBeginner adalah sumber terkenal untuk pengguna WordPress, menawarkan banyak tutorial, tip, dan alat untuk membantu pengguna pemula dan lanjutan mengelola situs WordPress mereka.
Mereka menawarkan layanan Pro WordPress seperti Desain Situs, Pemeliharaan, dan Perbaikan Situs yang Diretas.
Layanan perbaikan situs WPBeginner yang diretas dirancang untuk membantu Anda memulihkan situs WordPress Anda dari serangan berbahaya. Mereka berupaya agar situs Anda kembali normal sesegera mungkin, biasanya dalam waktu 24-48 jam, namun dapat memerlukan waktu hingga 4 hari jika masalahnya lebih kompleks.
Baik Anda menghadapi infeksi malware, akses tidak sah, atau segala bentuk serangan cyber, tim ahli mereka menawarkan solusi komprehensif untuk membersihkan dan mengamankan situs Anda.
Layanan mereka sejauh ini adalah yang paling terjangkau yang pernah saya temui dibandingkan dengan platform keamanan lain yang menawarkan fitur yang sama. Paket mereka mulai dari $249.
Fitur Utama
- Penghapusan Malware Menyeluruh: Tim WPBeginner melakukan pemindaian mendalam terhadap situs web Anda untuk mengidentifikasi dan menghapus semua malware. Mereka menggunakan alat dan teknik khusus untuk memastikan bahwa situs Anda bebas dari kode berbahaya dan pintu belakang.
- Audit Keamanan: Setelah membersihkan situs Anda, mereka melakukan audit keamanan terperinci untuk mengidentifikasi kerentanan apa pun. Ini termasuk memeriksa plugin, tema, kata sandi yang lemah, dan celah keamanan lainnya yang sudah ketinggalan zaman.
- Pembaruan dan Penambalan: Memastikan inti, tema, dan plugin WordPress Anda diperbarui ke versi terbaru adalah langkah penting dalam mengamankan situs Anda. WPBeginner menangani semua pembaruan dan tambalan yang diperlukan.
- Cadangan Situs yang Dibersihkan: Anda akan mendapatkan salinan cadangan situs yang telah dibersihkan yang dapat Anda simpan dengan aman untuk digunakan di masa mendatang.
- Layanan yang Disesuaikan dengan Kustom: WPBeginner akan menyesuaikan layanan yang Anda manfaatkan berdasarkan kebutuhan Anda apakah Anda seorang blogger, pemilik usaha kecil, atau pedagang eCommerce.
- Waktu Respons Cepat: Jika terjadi peretasan, waktu adalah hal yang paling penting. WPBeginner menawarkan layanan cepat untuk meminimalkan waktu henti dan memulihkan situs Anda secepat mungkin.
Bagian terbaiknya adalah Anda akan mendapatkan akses ke tim dukungan ahli yang dapat Anda hubungi secara keseluruhan.
Tim WPBeginner terdiri dari para profesional WordPress berpengalaman dengan pengalaman luas dalam menangani masalah keamanan, memastikan bahwa situs Anda berada di tangan yang cakap.
Layanan mereka tidak hanya berhenti pada penghapusan malware; mereka mengambil pendekatan holistik untuk mengamankan situs Anda, mengatasi akar permasalahan dan memperkuatnya terhadap ancaman di masa depan.
Dengan WPBeginner yang menangani situs Anda yang diretas, Anda dapat fokus menjalankan bisnis Anda tanpa mengkhawatirkan seluk-beluk teknis keamanan siber.
Bagaimana Memulai
Untuk memanfaatkan layanan perbaikan situs WPBeginner yang diretas, kunjungi halaman layanan khusus mereka. Pilih paket Standar atau Prioritas berdasarkan kebutuhan Anda dan ikuti petunjuk untuk mengirimkan permintaan.
Bersihkan Situs Saya Sekarang
Perbaiki Situs Web yang Diretas Dengan Plugin Keamanan WordPress
Membersihkan sendiri situs WordPress yang diretas mungkin tampak seperti tindakan yang menghemat biaya, namun ada beberapa alasan penting mengapa hal ini umumnya tidak disarankan kecuali Anda memiliki keahlian teknis yang signifikan.
Pertama, jika semua jejak elemen berbahaya tidak dihilangkan, situs Anda dapat terinfeksi ulang dengan cepat. Anda mungkin membersihkan masalah yang terlihat tetapi gagal mengidentifikasi dan memperbaiki kerentanan mendasar yang memungkinkan terjadinya peretasan.
Selanjutnya, kesalahan langkah sekecil apa pun dapat menyebabkan penghapusan atau modifikasi file penting secara tidak sengaja, yang berpotensi menyebabkan lebih banyak kerusakan pada situs Anda.
Bahkan jika Anda membersihkan malware, akan sulit untuk menentukan bagaimana peretas memperoleh akses, sehingga sulit untuk mencegah serangan di masa mendatang.
Sekarang kita sudah jelas mengenai risikonya, saya sarankan Anda melanjutkan dengan hati-hati. Berikut tutorial langkah demi langkah yang dapat Anda ikuti untuk membersihkan situs Anda:
Langkah 1: Identifikasi Peretasan
Langkah pertama dalam mengatasi peretasan adalah mengidentifikasi bahwa situs web Anda telah disusupi. Beberapa tanda umum meliputi:
- Penurunan lalu lintas yang tidak terduga
- Perubahan tidak sah pada konten Anda
- Pengalihan situs web ke situs web yang tidak dikenal
- Peringatan keamanan dari browser Anda
- Aktivitas server yang tidak biasa atau kinerja lambat
Cara terbaik untuk mengidentifikasi peretasan adalah dengan menggunakan alat seperti alat Penjelajahan Aman Google, plugin keamanan seperti Wordfence atau Sucuri, dan pemindai keamanan penyedia hosting Anda.
Anda juga dapat memindai situs Anda secara gratis. Cukup tempelkan URL domain situs Anda di sini »Pemindai Keamanan Gratis IsItWP.
Jika pemindai ini mendeteksi malware, Anda akan melihat peringatan seperti ini:
Jika Anda melihat peringatan seperti ini maka inilah saatnya untuk mengambil tindakan.
Langkah 2: Jadikan Situs Anda Offline
Untuk mencegah kerusakan lebih lanjut dan menghentikan penyebaran malware, jadikan situs Anda offline. Anda dapat menggunakan plugin seperti SeedProd untuk mengaktifkan mode pemeliharaan hanya dalam satu klik.
Anda hanya perlu mengaktifkan tombol sakelar ke mode pemeliharaan aktif dan plugin akan menampilkan halaman pemeliharaan khusus kepada setiap pengguna yang mengunjungi situs Anda selama waktu ini.
Yang saya sukai dari SeedProd adalah perpustakaan templatnya dengan halaman mode pemeliharaan siap pakai. Anda dapat dengan cepat menyesuaikan dan menampilkannya di situs Anda. Pelajari cara menyiapkan halaman pemeliharaan sementara di sini.
Ini akan memberi tahu pengguna Anda bahwa situs sedang menjalani pemeliharaan dan akan segera kembali.
Langkah 3: Coba Salinan Cadangan
Setelah Anda mengidentifikasi bahwa situs Anda telah diretas, coba pulihkan salinan cadangan Anda jika ada.
Jika Anda menggunakan plugin cadangan seperti Duplikator, Anda akan melihat opsi untuk memulihkan cadangan seperti ini:
Ini mungkin berhasil dalam beberapa kasus. Namun sebagian besar peretas mengetahui cara membuat pintu belakang yang dapat mereka gunakan untuk menginfeksi ulang situs Anda meskipun Anda memulihkan cadangan.
Saya tidak merekomendasikan metode ini. Hanya jika Anda terburu-buru memulihkan situs, memulihkan cadangan mungkin membantu membuat situs online saat Anda memecahkan masalah.
Jika Anda tidak memiliki salinan cadangan sama sekali, saya sarankan untuk membuat cadangan situs Anda sekarang sebelum Anda melakukan perubahan apa pun. Ini hanya menciptakan opsi cadangan jika terjadi kesalahan selama proses pembersihan.
Anda dapat mengambil cadangan dengan penyedia hosting Anda atau dengan menggunakan Plugin Cadangan WordPress.
Langkah 4: Ubah Semua Kata Sandi
Segera ubah kata sandi akun admin WordPress Anda, akun hosting, akses FTP/SFTP, dan akun email terkait. Dorong semua pengguna yang memiliki akses ke situs Anda untuk melakukan hal yang sama. Gunakan kata sandi yang kuat yang mencakup campuran huruf, angka, dan karakter khusus.
Dalam beberapa kasus, Anda mungkin terkunci dari akun admin WordPress Anda. Anda harus menghubungi layanan profesional untuk membantu Anda karena Anda tidak akan dapat memasang plugin keamanan.
Langkah 5: Pindai dan Hapus Malware
Gunakan plugin keamanan yang andal dan tepercaya untuk memindai situs Anda dari malware. Alat-alat ini sering kali dapat mendeteksi kode berbahaya dan membantu Anda menghapusnya. Inilah yang saya rekomendasikan:
- Sucuri: Platform keamanan komprehensif dengan pemindai malware dan firewall. Mereka menawarkan layanan penghapusan dan pembersihan malware yang dimulai dari $199 per tahun.
- Malcare: Plugin keamanan dengan pemindaian malware, pencadangan, dan penghapusan malware instan dengan harga mulai dari $149 per tahun.
Berhati-hatilah dan ikuti instruksi yang diberikan oleh plugin untuk membersihkan file yang terinfeksi.
Saya sangat menekankan hal ini – Penghapusan malware yang tidak menyeluruh dapat menyebabkan infeksi berulang. Jika ada sedikit saja kode berbahaya yang tertinggal, peretas dapat dengan mudah menginfeksi ulang situs Anda.
Langkah 6: Kembalikan Versi File yang Bersih
Jika proses penghapusan malware membuat file Anda rusak atau tidak lengkap, pulihkan versi bersih dari cadangan sebelumnya.
Anda juga perlu mengganti file inti WordPress dengan salinan instalasi baru yang dapat Anda unduh dari situs resmi WordPress.org.
Anda harus ekstra hati-hati di sini. Penanganan proses pembersihan yang salah, seperti pemulihan file atau database yang tidak tepat, dapat menyebabkan kehilangan atau kerusakan data.
Langkah 7: Instal Ulang Plugin dan Tema
Untuk setiap plugin dan tema, instal salinan baru dari repositori resmi WordPress.
Jika Anda menggunakan plugin atau tema premium, pastikan Anda mendapatkan file baru dari pengembangnya.
Hindari menggunakan kembali file yang telah disusupi. Hindari penggunaan plugin/tema null atau bajakan, karena sering kali mengandung malware. Verifikasi sumber dan kredibilitasnya sebelum pemasangan.
Lihat daftar plugin yang kami rekomendasikan untuk situs WordPress yang dapat dipercaya.
Langkah 8: Jadikan Situs Anda Kembali Online
Setelah memastikan situs Anda bersih dan aman, kembalikan situs Anda ke internet. Anda dapat melakukan ini hanya dengan menonaktifkan mode pemeliharaan di SeedProd.
Pastikan Anda menghapus salinan cadangan yang mungkin terinfeksi. Jika Anda pernah membuat situs pementasan, pastikan Anda menghapusnya juga dan memulai dari awal.
Pantau situs WordPress Anda dengan cermat untuk mengetahui adanya aktivitas yang tidak biasa selama beberapa hari dan minggu ke depan. Jalankan pemindaian malware secara rutin untuk memastikan situs Anda tidak terinfeksi lagi.
Tindakan Pencegahan Pasca Peretasan
Untuk mencegah peretasan di masa mendatang, inilah yang saya rekomendasikan:
- Instal layanan keamanan atau plugin yang menawarkan pemantauan 24/7, pemindaian, dan firewall (WAF) yang kuat untuk mencegah bot jahat dan peretas terkenal mengakses situs Anda
- Instal sertifikat SSL yang valid di situs Anda
- Aktifkan otentikasi dua faktor (2FA)
- Hapus plugin dan tema yang tidak Anda gunakan
- Perbarui kata sandi secara teratur
- Batasi upaya login
- Nonaktifkan pengeditan file di dashboard WordPress
- Cadangkan situs Anda secara teratur dan simpan cadangan di luar situs
- Jadwalkan pemindaian dan pembaruan keamanan rutin
- Didik tim Anda tentang praktik terbaik keamanan siber
- Pantau log server untuk aktivitas mencurigakan
Saya harap panduan ini bermanfaat bagi Anda.
Selalu pastikan situs web Anda dihosting di penyedia hosting web terkemuka yang memperhatikan keamanan dengan serius. Bluehost, SiteGround, dan Hostinger adalah host web yang menawarkan layanan terbaik, kecepatan dan kinerja situs luar biasa, serta infrastruktur tangguh dengan semua langkah keamanan yang diperlukan.
Juga, berikut adalah Agen Dukungan WordPress Terbaik yang mungkin berguna saat Anda memerlukan bantuan dengan situs Anda.