Cara Menemukan dan Menghapus Phishing dari Situs WordPress Anda

Anda berada di sini karena pengunjung Anda melihat peringatan besar berwarna merah “situs ini telah ditandai sebagai situs phishing” saat mereka mencoba mengunjungi situs web Anda.

Tapi, mengapa mereka melihat peringatan ini? Milik Anda bukan situs web phishing!

Meskipun ada kemungkinan dari luar bahwa ini adalah alarm palsu, hal pertama yang harus Anda lakukan adalah memindai situs web Anda dari malware. Jika situs web Anda terlihat bersih, Anda dapat menarik napas lega, dan melompat ke bagian tentang cara mengajukan banding atas peringatan tersebut. Jika tidak, tetap tenang, kami akan memberi tahu Anda cara menghapus phishing dari situs web Anda.

TL;DR: Kemungkinan besar, situs web Anda telah diretas, dan Penjelajahan Aman Google menandainya sebagai berbahaya untuk dikunjungi; khususnya bahwa itu adalah situs web phishing. Anda harus segera menghapus peretasan untuk mengembalikan situs web Anda ke keadaan semula.

Apa itu hack phishing WordPress?

Peretasan phishing WordPress adalah saat peretas mengelabui pengguna yang tidak menaruh curiga agar menyerahkan identitas pribadi dan data keuangan mereka dengan menyamar sebagai merek sah yang dipercaya pengguna.

Artinya, ada halaman yang tampak resmi di situs web Anda yang dapat menyebabkan orang berbagi informasi pribadi.

Jika Anda tertarik untuk membacanya lebih detail, kami telah menyertakan bagian tentang jenis serangan phishing WordPress di bagian akhir.

Seberapa buruk peretasan phishing WordPress?

Serangan phishing merugikan bisnis miliaran dolar setiap tahun. Dalam 6 bulan pertama tahun 2020 saja, ada 312.766 situs phishing yang terdeteksi.

Serangan phishing sangat buruk untuk website Anda.

Semua malware merusak dan harus ditangani sesuai prioritas. Anda telah menghabiskan beberapa waktu untuk mencari tahu apa yang salah, tetapi ingatlah bahwa setiap menit malware tetap ada di situs web Anda, Anda mengalami kerugian.

Cara menghilangkan phishing harus menjadi prioritas utama. Kami akan memberi tahu Anda cara menghapus phishing sendiri nanti di artikel ini.

Namun agar kami jelas: menghapus malware secara manual bukanlah tugas yang mudah dan kami tidak merekomendasikannya dalam keadaan apa pun. Situs web yang diretas dapat memiliki banyak infeksi, pintu belakang, dan admin palsu tersembunyi karena file berbahaya seperti favicon_bdfk34.ico dan banyak lagi. Mencoba menemukan dan menghapus semuanya sendiri adalah cara yang pasti untuk menghancurkan situs Anda sepenuhnya.

Kami sangat menyarankan Anda menggunakan plugin keamanan yang menghapus phishing secara instan dari situs web Anda tanpa penundaan lebih lanjut.

Bagaimana saya tahu situs WordPress saya terkena phishing?

Jika Anda sendiri belum menemukan contoh kampanye phishing, dan Anda telah melihat peringatan penjelajahan Google seperti situs ini telah ditandai sebagai situs phishing, Anda mungkin bertanya-tanya apakah situs web Anda benar-benar telah disusupi. Ada cara pasti untuk mengesampingkan kemungkinan:

1. Periksa Google Search Console > Masalah Keamanan untuk pemberitahuan tentang konten yang menipu.
2. Kunjungi beberapa URL yang ditandai dalam laporan dari komputer lain, di jaringan lain, atau dalam mode penyamaran. Peretas dapat menutupi malware dari administrator situs web untuk memperpanjang infeksi.
3. Periksa penyertaan pihak ketiga di situs web Anda. Jaringan iklan terkadang dapat menayangkan iklan yang memiliki kampanye phishing. Karena iklan biasanya berputar, Anda mungkin harus menyegarkan situs web beberapa kali untuk memeriksa iklan yang ditampilkan. Meskipun iklan memiliki konten rekayasa sosial, situs web Anda tetap dapat ditandai sebagai berisi konten yang menipu.

Jika Google Search Console menandai masalah, maka Anda dapat yakin bahwa situs web Anda adalah korban peretasan phishing WordPress, dan dapat melanjutkan ke penghapusan phishing.

Cara menghapus phishing dari situs web WordPress Anda

Ada beberapa cara untuk menghapus halaman phishing dari situs WordPress Anda.

Cara tercepat untuk menghilangkan phishing adalah dengan menggunakan plugin keamanan untuk menghapusnya dengan aman, tanpa membahayakan situs web Anda lebih jauh. Kemudian Anda dapat mengajukan banding atas peringatan tersebut.

Atau, Anda dapat menghapus phishing WordPress secara manual. Agar jelas, proses ini melibatkan penggalian kode untuk menemukan halaman dan karenanya malware. Halaman phishing tidak akan mudah terlihat di database Anda, tetapi tersembunyi di berbagai file sistem dan direktori di sistem manajemen konten Anda.

Hanya pengembang berpengalaman yang harus mencoba menghapus file phishing, karena ada kemungkinan Anda dapat menghapus kode yang diperlukan dan menyebabkan kerusakan situs web yang tidak dapat diperbaiki. Harap lanjutkan dengan hati-hati dengan menghapus halaman berikut:

• Halaman yang tidak Anda buat. Beberapa halaman phishing akan meniru desain, konten, dan merek situs web Anda sebanyak mungkin, agar terlihat sah dan tetap tidak terdeteksi selama mungkin.
• Halaman phishing sebagian besar akan menjadi halaman login dan pembayaran karena ini adalah jenis informasi yang ingin diambil oleh peretas.

• Halaman bermerek Bank atau eCommerce . Karena phisher menyamar sebagai entitas yang sah, mereka akan menyalin merek mereka untuk melakukannya. Anda mungkin menemukan file logo, mungkin dalam file favicon, dan beberapa file gambar yang digunakan untuk mereplikasi branding resmi.

• Folder asing yang tampaknya berasal dari entitas lain.
• Halaman pembayaran yang salah di halaman e-niaga Anda sendiri, jika Anda memilikinya. Peretas dapat mengalihkan pelanggan Anda sendiri dari halaman Anda.

Sebagai asuransi tambahan, ambil cadangan baru situs web Anda, sebelum penghapusan phishing. Jika terjadi kesalahan, Anda masih memiliki situs web yang terinfeksi yang Anda mulai, dan Anda dapat memutuskan untuk memilih pembersihan 1-klik saja.

Bagaimana cara menghapus peringatan "situs ini telah ditandai sebagai situs phishing" dari Google?

Proses peninjauan membutuhkan waktu rata-rata 72 jam untuk diselesaikan. Sangatlah penting untuk memastikan 100% bahwa penghapusan phishing berhasil. Jika tidak, permintaan Anda akan ditolak dan prosesnya akan memakan waktu lebih lama.

Berikut adalah langkah-langkah untuk menghapus peringatan “situs ini telah ditandai sebagai situs phishing”:

1. Kembali ke Google Search Console > Masalah Keamanan
   
2. Centang kotak Saya telah memperbaiki masalah ini , dan Minta peninjauan
   
3. Anda perlu memberikan detail tentang tindakan yang telah Anda lakukan untuk menghapus phishing

Mengapa WordPress rentan terhadap phishing?

Sesuai sifatnya, WordPress dimaksudkan agar mudah digunakan, dan juga mudah disesuaikan dengan tema dan plugin. Perangkat lunak tambahan ini dimaksudkan untuk menambah fitur dan fungsionalitas, tetapi tidak selalu memiliki praktik keamanan terbaik. Oleh karena itu, mereka menyebabkan situs web memiliki titik masuk yang lemah.

Anda tidak dapat menghapus tema dan plugin sama sekali, dan itu bukanlah solusi. Cara terbaik adalah mengambil tindakan pencegahan dan mengatasi kerentanan.

Cara mencegah phishing di situs WordPress Anda

Malware menemukan jalannya ke WordPress karena kerentanannya. Peretas mengeksploitasi kerentanan untuk mendapatkan akses, dan memasukkan potongan kode jahat mereka ke situs web Anda. Cukup sering, administrator situs web bahkan tidak menyadari perkembangan ini—sampai terjadi kesalahan. Dan pada saat itu, kerusakan dan kerugian yang signifikan telah terjadi.

1. Instal plugin keamanan

Kami tidak bisa cukup menekankan pentingnya memasang plugin keamanan yang baik. Anda tidak ingin terjebak, setelah diberitahu oleh pengunjung atau host web Anda atau Google bahwa situs web Anda bermasalah.

Pilih plugin yang dapat mencegah penginstalan malware sejak awal dan menyertakan firewall yang kuat. Jika malware terdeteksi di situs web Anda, plugin harus dapat menghapusnya tanpa membahayakan situs web Anda lebih lanjut, dan memastikan kontennya tetap utuh. Dan terakhir, pilih plugin yang memiliki layanan penghapusan manual ahli.

2. Hapus pintu belakang

Langkah penting dalam pencegahan ini sulit dilakukan dengan baik, karena pintu belakang dapat disembunyikan di folder yang sah. Apa yang membuat penghapusan menjadi lebih kompleks adalah banyak fungsi yang digunakan oleh plugin untuk alasan yang tidak berbahaya. Jadi menghapus fungsi yang mungkin tampak seperti pintu belakang dapat menyebabkan konsekuensi yang tidak diinginkan. Kami tidak menyarankan melakukan ini sendiri.

3. Hapus pengguna yang tidak sah

Periksa basis data Anda untuk mengidentifikasi dan menghapus pengguna yang belum diverifikasi. Berhati-hatilah untuk tidak menghapus pengguna asli. Ubah juga semua kata sandi admin setelah Anda menghapus phishing.

4. Selalu perbarui situs web Anda

Metode sederhana yang sering diabaikan untuk memastikan keamanan adalah menjaga WordPress Anda dan semua plugin dan tema yang diinstal diperbarui. Pembaruan termasuk tambalan keamanan yang mengatasi kerentanan, antara lain, dan harus diinstal berdasarkan prioritas.

Jika ada plugin atau tema yang tidak Anda gunakan secara aktif, nonaktifkan atau hapus.

5. Instal sertifikat SSL

Sebagian besar host web menyertakan sertifikat SSL dalam layanan mereka. Sertifikat SSL mengenkripsi data yang dikirim bolak-balik antara browser dan server. Ini sangat mudah diatur dan digunakan, dan sebenarnya merupakan persyaratan dari Google untuk mempromosikan penjelajahan yang aman dan juga akan menghapus peringatan situs tidak aman di gembok situs Anda.

6. Memerlukan kredensial masuk yang kuat

Nama pengguna dan kata sandi yang mudah ditebak masih merupakan salah satu cara termudah bagi peretas untuk mendapatkan akses tidak sah ke sebuah situs web. Wajibkan semua pengguna untuk menyetel kata sandi yang kuat untuk akun mereka.

Ada banyak hal yang dapat dan harus Anda lakukan untuk mengamankan situs web Anda. Berikut adalah panduan lengkap untuk semua langkah yang dapat Anda ambil untuk mengatasi kerentanan, mempelajari apa yang harus dicari, dan bahkan cara memilih plugin dan tema yang tepat untuk situs web Anda yang memastikan pengunjung dan data mereka tetap aman.

Phishing sendiri merupakan salah satu jenis serangan rekayasa sosial, yang pada intinya berarti bahwa serangan tersebut mengandalkan berpura-pura menjadi orang lain agar berhasil. Selain itu, serangan rekayasa sosial bergantung pada korban yang memberikan informasinya secara sukarela, karena mereka yakin permintaan tersebut sah.

Peretasan phishing WordPress

Peretas telah memasukkan halaman yang tampak resmi ke situs web Anda yang berfungsi untuk menipu orang dengan berpura-pura menjadi merek. Meskipun ini cukup buruk, pertimbangkan bahwa Anda mungkin telah menjadi korban serangan phishing, karena…

Menargetkan administrator situs web

…terkadang, Anda menjadi sasaran kredensial masuk admin Anda, agar peretas mendapatkan akses ke situs web yang Anda kelola.

Anda mungkin telah menerima email yang meminta Anda untuk memperbarui database Anda "segera", jika tidak, bencana akan terjadi. Email tersebut akan membawa Anda ke halaman yang menyerupai host web atau panel admin Anda untuk memperbarui database Anda dengan memasukkan kredensial Anda.

Atau mungkin, penipu berpura-pura sebagai pelanggan yang marah, meminta pengembalian dana.

Bahkan para profesional WordPress dengan pengalaman bertahun-tahun terkadang dapat menerima email ini, terutama jika mereka mengelola banyak situs web, dan menangani pengoperasian semua situs web tersebut di tempat yang berbeda.

Email phishing vs. peretasan phishing WordPress

Ada berbagai jenis phishing: menggunakan email, memasang halaman web berbahaya, dan paling sering kombinasi keduanya. Peretas menyisipkan laman di situs web Anda, yang tampaknya berasal dari organisasi tepercaya, untuk mengumpulkan kredensial masuk mereka. Umumnya, pengguna yang tidak menaruh curiga membuka halaman penipuan ini melalui email, tetapi mereka juga dapat menemukannya melalui tautan atau pengalihan.

Fakta menyenangkan: Ada kategori khusus serangan phishing yang menggunakan merek Google. Yup, Google yang perkasa juga tidak bebas dari ancaman ini. Faktanya, mereka memiliki halaman dukungan khusus untuk halaman menyesatkan yang diabadikan atas nama mereka.

Phishing individu vs. spear phishing

Serangan phishing menargetkan grup besar, dan oleh karena itu salah satu tanda email phishing adalah kurangnya personalisasi. Ini bukan untuk mengatakan bahwa semua email otomatis mencurigakan, tetapi jika email meminta data sensitif, seperti detail kartu kredit atau kredensial masuk, kurangnya personalisasi dapat menjadi tanda bahaya.

Kecuali jika terjadi serangan spear phishing. Jenis serangan ini menargetkan individu tertentu untuk menyerahkan data mereka.

Mengumpulkan kredensial login mungkin tidak menimbulkan masalah besar bagi individu untuk situs web tertentu, namun ini menjadi cara untuk memanfaatkan lingkungan aman situs web tersebut (dan organisasinya) jika kredensial tersebut kebetulan milik seorang karyawan, misalnya.

Selain itu, kami cenderung menggunakan kredensial serupa di berbagai situs web dan perangkat, dan akun tersebut mungkin berisi informasi sensitif.

Bagaimana serangan phishing ditemukan?

Cara yang paling disayangkan untuk mengetahui bahwa situs web Anda memiliki hack phishing WordPress adalah masuk ke daftar hitam Google, dan agar pengunjung Anda melihat salah satu pesan peringatan seperti situs ini telah ditandai sebagai situs phishing; kecuali Anda memasang plugin keamanan yang kuat.

Situs web phishing sekarang ditemukan melalui AI yang canggih. Namun, mereka juga dilaporkan secara manual ke Google oleh individu yang mengalaminya.

Karena kita semakin sering menggunakan perangkat dan Internet untuk melakukan tugas-tugas dalam kehidupan kita sehari-hari, keamanan internet sekarang menjadi buah bibir. Setiap orang menerima tip dan saran tentang menjaga keamanan data mereka dari setiap merek yang berinteraksi dengan mereka, langsung dari pemerintah hingga bank mereka hingga aplikasi pengiriman bahan makanan mereka.

Pesan-pesan ini berisi cara-cara praktis untuk mendeteksi serangan phishing dari jarak satu mil: periksa pengirim (untuk email), periksa URL (untuk situs web), apakah ada tekanan yang tidak perlu pada seseorang untuk menyelesaikan suatu tindakan, dll.

Serangan phishing juga menjadi lebih canggih, menyalin bahasa dan branding organisasi tepercaya dengan lebih akurat. Oleh karena itu, untuk melindungi penggunanya agar tidak ditipu, Google sangat waspada terhadap situs web yang diretas.

Apa yang dikejar phisher?

Nah, apa yang diincar oleh peretas? Informasi yang tidak boleh mereka miliki, untuk digunakan dengan cara yang tidak boleh mereka gunakan. Penggunaan yang tidak sah dapat mencakup pencurian—identitas, uang, atau properti—akses ke database dan file resmi, dan masih banyak lagi.

Lihatlah sektor yang paling terpengaruh oleh penipuan phishing, dan muncul pola yang jelas:

Jika situs web Anda menyimpan salah satu dari informasi berikut, Anda adalah target peretasan phishing WordPress:

• Rincian kartu kredit
• Informasi rekening bank
• Nomor jaminan sosial
• Nama pengguna dan kata sandi

Dan daftarnya terus berlanjut. Seperti yang dapat Anda lihat dari daftar, setiap informasi identifikasi pribadi berpotensi berguna bagi seorang peretas. Bahkan daftar alamat email dijual ke bisnis atau spammer yang tidak bermoral.

Terus gimana?

Semoga penghapusan phishing berhasil, dan situs web Anda aktif kembali, tanpa malware apa pun. Kami harap informasi dalam artikel ini bermanfaat bagi Anda.

Sebelum melanjutkan, kami ingin menekankan bahwa keahlian kami berasal dari melindungi 1000 situs web seperti milik Anda setiap hari, dan semua keahlian itu dikemas dalam pengembangan MalCare, plugin keamanan terbaik kami di kelasnya. Cobalah hari ini, dan bebas stres tentang keamanan situs web Anda selamanya.

FAQ