Bagaimana Memulihkan Situs WordPress yang Diretas? | JustLearnWP.com

Diterbitkan: 2019-11-21

Apakah Anda ingin tahu cara memulihkan situs web WordPress yang diretas. WordPress adalah Sistem Manajemen Konten yang paling populer dan kuat untuk membuat situs web, oleh karena itu sangat ditargetkan oleh peretas, karena popularitasnya WordPress adalah target peretas yang ingin "mengambil alih" bagian situs Anda untuk keuntungan mereka sendiri.

Ada banyak orang yang ingin tahu cara memulihkan situs web WordPress yang diretas dan artikel ini akan membantu Anda membuat WordPress membuat situs web lebih aman dan terlindungi.

Baca juga: Cara Membuat Situs Web Anda Aman: 10 Tips Keamanan WordPress

WordPress sendiri adalah CMS yang aman dan pembaruan keamanan diluncurkan secara otomatis setiap kali kerentanan keamanan utama terlihat tetapi bahkan situs web paling aman di Internet pun rentan terhadap serangan dan dapat diretas.

JetPack salah satu plugin yang paling banyak digunakan menawarkan banyak fitur keamanan untuk Situs WordPress Aman.

Fitur Keamanan Jetpack meliputi:

  • Pemantauan Waktu Henti
  • Pembaruan Plugin
  • Melindungi
  • Masuk Aman
  • Pemindaian Keamanan
  • Cadangan
  • Proteksi spam

Jika Anda adalah pengguna WordPress, ada beberapa pengaturan keamanan WordPress dasar yang dapat mencegah Anda dari banyak ancaman yang umum dikenal. Nama pengguna dan kata sandi yang kuat, versi WordPress terbaru, Tema dan plugin dari pengembang tepercaya, cadangan reguler, dan plugin keamanan dapat membantu Anda membuat situs web Anda lebih aman dan terlindungi.

WordPress sekarang mendukung hampir %25 situs web, dan peretas menargetkan ribuan situs web WordPress setiap hari. Begitu banyak situs web yang berhasil diretas, begitu banyak pengguna WordPress yang berhasil menjadi sasaran karena banyak orang memiliki sindrom "itu tidak akan terjadi pada saya" atau "saya akan melakukannya nanti". Begitu banyak orang tidak menyangka itu terjadi dan kemudian tiba-tiba situs web mereka diretas.

Mengapa Situs WordPress Berhasil Diretas

Ada banyak alasan yang berbeda dan setiap kasus tidak sama tetapi ada beberapa kesalahan umum. Jika Anda menghindari kesalahan ini, situs web Anda akan lebih aman dan terlindungi. Berikut adalah daftar banyak kemungkinan alasan mengapa sebuah situs diretas.

Versi WordPress yang ketinggalan zaman

Yang ini adalah masalah besar karena W3Techs menemukan bahwa lebih dari 15,8% situs WordPress tidak mutakhir (Menggunakan WordPress versi 3 atau lebih lama), yang berarti patch keamanan terbaru tidak akan berarti apa-apa bagi orang-orang ini dan situs mereka terbuka untuk menyerang.

Dalam banyak kasus, orang-orang diretas karena situs yang dihosting di VPS atau host bersama tidak diperbarui secara berkala.

Versi WordPress yang kedaluwarsa bisa sangat berbahaya, Selalu hapus tanggal, uji situs web atau perbarui ke versi terbaru, jika tidak, itu dapat memengaruhi beberapa situs lain di server Anda. Peretas dapat dengan mudah menggunakan situs yang disusupi untuk masuk ke beberapa situs Anda yang lain, yang dihosting di server yang sama.

Plugin dan tema yang ketinggalan zaman atau berbahaya

perlu diingat bahwa peretas akan sering menargetkan plugin atau tema yang dipasang secara luas dengan kerentanan keamanan yang diketahui. Dalam kebanyakan kasus, situs WordPress Anda tidak akan ditargetkan secara khusus, tetapi akan diretas karena beberapa kerentanan dalam plugin atau tema yang dipasang di situs Anda.

Kerentanan keamanan teratas adalah dengan plugin WordPress dan skrip khusus.

Nama pengguna dan Kata Sandi yang lemah

Jangan pernah menggunakan admin sebagai nama pengguna default Anda dan kata sandi yang lemah. Serangan Brute Force WordPress bisa sangat berhasil ketika orang menggunakan kata sandi seperti '123456' dan nama pengguna seperti 'admin.'.

Lingkungan lokal (Laptop atau Desktop)

Tempat pertama yang harus Anda mulai adalah lingkungan lokal Anda. Dalam banyak kasus, sumber serangan/infeksi dimulai di komputer lokal Anda. Pastikan Anda menjalankan pemindaian anti-virus dan malware lengkap di komputer lokal Anda.

10 Tips: Cara membuat situs web Anda aman

  1. Pastikan lingkungan lokal Anda aman
  2. Tempatkan situs Anda dengan penyedia hosting tepercaya
  3. Selalu gunakan versi WordPress Terbaru
  4. Selalu perbarui plugin dan tema
  5. Unduh plugin tema dari pengembang tepercaya
  6. Instal plugin keamanan: ini dapat membantu Anda mendeteksi eksploitasi dengan cepat
  7. batasi upaya login: Cegah serangan Brute Force
  8. Instal plugin cadangan
  9. Gunakan Kata Sandi yang kuat untuk WordPress, panel kontrol hosting, dll
  10. Jangan pernah menggunakan "Admin" sebagai nama pengguna WordPress

Bagaimana memulihkan situs WordPress yang diretas

Berikut adalah beberapa langkah untuk memulihkan situs WordPress yang diretas.

Pindai mesin lokal Anda : Jangan panik, Anda harus tetap tenang. karena pikiran yang jernih dan fokus adalah kunci untuk secara efisien menanggapi setiap pelanggaran keamanan. Ini sangat penting. Pastikan Anda menjalankan pemindaian anti-virus/malware lengkap di komputer lokal Anda.

Ubah semua kata sandi : Ini adalah suatu keharusan. Ubah semua panel kontrol Server, pusat akun Hosting, SSH, FTP, nama pengguna dan kata sandi basis data.

selidiki Setelah menemukan bahwa salah satu situs Anda diretas, luangkan waktu sejenak dan periksa situs lain yang mungkin Anda miliki, terutama jika mereka berada di server yang sama. Jika satu situs diretas, kemungkinan besar situs lain di server yang sama juga diretas.

Cadangan Jika Anda memiliki cadangan situs web Anda, itu bagus. karena Anda dapat dengan cepat memperbaiki masalah. jika tidak, buat cadangan situs web Anda. Meskipun Anda telah diretas, mungkin ada informasi berharga di situs web Anda yang mungkin perlu Anda pulihkan nanti.

Ingatlah bahwa banyak penyedia hosting mungkin menutup atau bahkan menghapus situs Anda segera setelah mengetahui bahwa situs Anda telah disusupi, terutama pada paket hosting bersama. hubungi penyedia hosting Anda karena mereka mungkin telah mendeteksi malware, virus, atau masalah serupa dengan situs Anda, lalu memblokirnya untuk melindungi orang lain di server.

Pindai File Anda Jika Anda memiliki cadangan, gunakan cadangan bersih ini untuk memulihkan situs web Anda. jika tidak, buat cadangan situs Anda yang disusupi. Setelah Anda mencadangkan seluruh situs yang disusupi, Anda siap untuk Memindai situs web Anda.

Plugin Keamanan WordPress

Jika Anda dapat mengakses situs web Anda, Masuk Ke Panel Admin WordPress Anda, instal steker keamanan untuk memindai semua file.

  • Sucuri Security adalah plugin Audit, Pemindai Malware, dan Pengerasan Keamanan gratis
  • Keamanan Anti-Malware dan Brute-Force Firewall adalah plugin populer gratis lainnya.
  • Exploit Scanner : Cari file dan database instalasi WordPress Anda untuk tanda-tanda yang mungkin menunjukkan bahwa itu telah menjadi korban peretas jahat.

Temukan dan hapus peretasan : Jika Anda tidak dapat mengakses situs web Anda, host Anda telah menghapus semua file, gunakan file cadangan Anda. Periksa semua file WordPress dan hapus file yang dicurigai, buat daftar semua file yang dicurigai. Lihat apakah ada file .exe dan hapus.

Bandingkan file yang diretas dengan cadangan bersih yang diketahui: ada berbagai jenis gejala dan mereka memengaruhi situs web Anda dan pengunjungnya. Misalnya, pengalihan berbahaya sering kali dapat ditemukan di file seperti .htaccess, dan index.php di root situs web Anda. Sementara yang lain akan fokus pada direktori wp-content/themes yang menargetkan index.php, header.php, footer.php dan functions.php.

Situs web yang menyediakan pemindaian gratis untuk file yang diretas

Pemindaian Situs Sucuri : adalah layanan gratis untuk pemindaian situs yang komprehensif, ini juga memberi tahu Anda jika situs Anda telah masuk daftar hitam.

Unmask Parasites : Memberi tahu Anda jika situs Anda telah diretas. Ini adalah langkah pertama yang bagus dalam menentukan apakah ada masalah

Norton Safe Web : Memungkinkan Anda mengetahui dengan cepat apakah ada ancaman yang terkait dengan situs Anda.

Quttera : Memindai situs Anda dari malware.

VirusTotal : Anda dapat memindai situs web atau alamat IP Anda untuk mencari virus, trojan, malware, dan sejenisnya yang umum. Ini menggunakan lebih dari 50 pemindai berbeda untuk mendapatkan hasil yang lebih akurat.

Bersihkan WordPress

Setelah Anda menemukan apa kode itu dan apa fungsinya, sekarang saatnya untuk menghapusnya dari situs Anda. Jika Anda memiliki cadangan bersih situs web Anda, mudah untuk memulihkan situs web Anda. Setelah Anda mengamankan situs web Anda, gunakan cadangan terbaru Anda.

Jika Anda memulihkan dari cadangan bersih yang diketahui dari Basis Data WordPress Anda, dan mengunggah kembali plugin dan file tema WordPress yang dicadangkan melalui FTP atau SFTP, itu akan memastikan bahwa semua bit tersebut bersih dari kode berbahaya hilang.

  • Ubah semua kata sandi
  • Pulihkan semuanya menggunakan cadangan terbaru yang mungkin
  • Instal ulang WordPress dari awal atau Ganti file inti WordPress dengan versi terbaru
  • Harus mengubah kunci rahasia Anda: Generator Kunci Rahasia WordPress
  • re-import database (pastikan aman)
  • instal ulang tema dan plugin dari awal.
  • Instal keamanan dan cadangan plugin
  • Pindai situs web Anda lagi untuk memastikannya aman
  • Hubungi host web Anda untuk menghapus Anda dari daftar hitam
  • Bekerja dengan Google dan host Anda untuk menghapus situs dari daftar hitam mereka

Sumber daya

Saya harap sekarang Anda tahu bagaimana Anda dapat membuat situs web Anda lebih aman dan bagaimana memulihkan situs WordPress yang diretas. Berikut adalah 2 sumber daya yang baik.

  • Cara Membersihkan Situs WordPress yang Diretas menggunakan Wordfence
  • Jika situs Anda terinfeksi : Google
  • Jadi Situs Anda Diretas, sekarang apa yang Anda lakukan?
  • Layanan Dukungan Peretasan WordPress

Unduh eBook Gratis: Lembar Cheat untuk meningkatkan Traffic Blog, Pelanggan, dan Penghasilan.