"Apakah Situs Saya Diretas?" Inilah Cara Mencari Tahu

Apakah Anda menerima peringatan keamanan untuk situs web Anda yang membuat Anda bertanya-tanya, “ Apakah situs web saya diretas? ” Atau apakah Anda hanya khawatir karena Anda memperhatikan sesuatu tentangnya? Apa pun itu, jangan panik. Anda sudah berada di depan kurva dengan mencoba mencari tahu masalahnya.

Setiap minggu, Google memasukkan daftar hitam lebih dari 20.000 situs web dan menandai 50.000 situs web untuk malware. Mengingat hal ini, peringatan keamanan Anda mungkin telah menyelamatkan Anda dari sakit kepala.

Tetapi pertama-tama, konfirmasikan apakah situs web Anda diretas dengan memindai situs WordPress Anda dengan MalCare.

Ada beberapa cara untuk memeriksa apakah situs web diretas atau tidak. Dan kita akan membahas semuanya di artikel ini.

TL;DR: Periksa apakah situs Anda diretas dengan pemindai mendalam MalCare. Sangat sulit untuk mengidentifikasi peretasan berdasarkan gejalanya, jadi penting untuk menggunakan pemindai komprehensif yang dapat mendeteksi malware yang paling tersembunyi sekalipun di situs web Anda.

Apakah peretasan situs web saya terlihat?

Bergantung pada jenis malware dan serangannya, situs web Anda dapat menunjukkan gejala yang mengindikasikan adanya peretasan. Tetapi demi kepentingan terbaik para peretas untuk menyembunyikan atau meminimalkan gejala-gejala ini. Jadi ada peretasan yang tidak mungkin dideteksi tanpa sering memindai situs web.

Gejala peretasan situs web juga tidak selalu konsisten di seluruh malware. Beberapa gejala selalu terlihat, sementara yang lain berkembang dalam jangka waktu tertentu dan memburuk. Bergantung pada jenis malware di situs web Anda, gejala ini mungkin tidak terlihat sama sekali, kecuali Google atau host web Anda.

Gejala bahwa situs web Anda telah diretas

Gejala situs yang diretas tidak dapat diandalkan dan tidak konsisten. Mereka bisa terlihat atau tidak terlihat; selalu hadir atau sesekali; di sebagian situs web Anda atau di seluruh situs web Anda. Ini benar-benar mencakup spektrum besar jika dan tetapi.

Karena itu, penting untuk mengenali gejala situs yang diretas.

Memahami gejala yang paling umum akan membantu Anda mengidentifikasi masalah keamanan sejak dini dan Anda dapat mengurangi kerusakan lebih cepat.

Apakah situs saya diretas? Pertama, satu-satunya cara yang pasti untuk mengetahuinya adalah dengan melakukan pemindaian menyeluruh terhadap situs web Anda. Anda dapat menggunakan alat keamanan seperti MalCare untuk ini, yang secara otomatis memindai situs web Anda secara berkala dan memberi tahu Anda jika ada sesuatu yang mencurigakan terdeteksi. Kami telah menyusun daftar ini untuk menunjukkan di mana Anda dapat mencari gejala peretasan, dari tempat yang paling umum hingga yang paling tidak umum.

Google situs web Anda dan periksa hasilnya

Hasil mesin pencari untuk situs web Anda merupakan indikator yang bagus untuk kesehatan situs web Anda. Meskipun peretas biasanya berhasil menyembunyikan malware dari admin situs, menyembunyikan malware dari Google adalah hal lain.

Google merayapi situs web Anda untuk mengindeksnya, dan saat melakukannya, Google menggunakan alat pemeriksaan canggih yang membantu mengungkap malware di situs web Anda. Jika Googlebot mendeteksi malware, Googlebot akan segera menandai situs web tersebut. Ada berbagai cara untuk menandai situs web yang diretas, tergantung pada jenis malware yang terdeteksi.

Beberapa pemberitahuan ini dapat berupa:

• Pemberitahuan situs mungkin diretas
• Situs menipu di depan
• Situs phishing di depan
• Tag 'Berbahaya' di bilah URL
• Situs di depan tidak aman

Pemberitahuan 'Situs mungkin diretas'

Saat Google mengetahui sesuatu yang mencurigakan tentang sebuah situs web, Google akan membuat pemberitahuan tepat di bawah hasil penelusurannya yang menyatakan bahwa 'situs ini mungkin diretas'. Pesan ini seharusnya bertindak sebagai peringatan bagi calon pengunjung untuk menghindari situs web. Akibatnya, saat pemberitahuan ini muncul, ada penurunan besar dalam lalu lintas organik situs web.

Pesan ini juga dapat muncul karena pemformatan teks eksternal dalam konten yang Anda lakukan. Tetapi Anda dapat dengan mudah menentukan penyebabnya dengan mencari situs web Anda di konsol pencarian Google. Bagaimanapun, pemberitahuan ini merupakan indikator yang cukup kuat dari peretasan di situs web Anda.

Pemberitahuan 'Situs di depan berisi malware'

Pernahkah Anda mencoba mengunjungi sebuah situs web dan Google mengeluarkan tanda peringatan besar berwarna merah yang menunjukkan bahwa situs web tersebut tidak aman untuk dikunjungi?

Google menandai situs web dengan malware di dalamnya, dan daftar ini digunakan oleh mesin telusur lain serta perusahaan anti-virus untuk mengkategorikan situs web sebagai tidak aman untuk dikunjungi. Google menambahkan lebih dari 10.000 situs web ke daftar hitamnya setiap hari jika menemukan malware atau aktivitas mencurigakan di situs web Anda. Google menggunakan algoritme yang berkembang untuk mendeteksi situs web yang tidak aman bagi penggunanya. Oleh karena itu, masuk daftar hitam adalah indikator peretasan yang cukup kuat.

Ubah deskripsi Meta

Deskripsi meta halaman web Anda dapat diubah di mesin pencari karena peretas cenderung menggunakan properti situs web Anda untuk mendapatkan peringkat SEO yang lebih tinggi atau meningkatkan penjualan melalui tautan afiliasi. Cara umum untuk mengetahui hal ini adalah dengan memeriksa apakah deskripsi meta Anda utuh atau apakah telah diubah dengan nilai sampah dan karakter Jepang.

Biasanya, ketika situs web Anda diretas dan Anda mengeklik hasil pencarian untuk situs web tersebut, tautan tersebut akan mengarahkan Anda ke situs web atau halaman lain, tetapi mungkin juga menampilkan halaman kosong atau kesalahan. Ini disebut penyelubungan, di mana peretas menyajikan konten yang berbeda kepada pengguna yang berbeda untuk halaman web yang sama. Jika Anda ingin memeriksa penyelubungan, Anda dapat melakukannya dengan menambahkan URL situs Anda ke alat Inspeksi URL.

Halaman diindeks

Saat Anda mencari situs web Anda, periksa berapa banyak halaman yang diindeks di Google. Jika mereka jauh lebih banyak daripada jumlah halaman di situs web Anda, kemungkinan halaman spam pengindeksan malware di situs web Anda.

Periksa situs web Anda untuk melihat tanda-tanda peretasan

Situs web Anda sendiri adalah tempat yang tepat untuk mengidentifikasi gejala peretasan apa pun. Namun ada dua bagian situs web yang perlu Anda nilai satu per satu—bagian depan dan bagian belakang. Ujung depan situs web Anda adalah interaksi pengguna dan pengunjung, yang mencakup halaman web, desain, tema, dll. Bagian belakang situs web Anda adalah file dan basis data situs web Anda yang membuat situs web tetap berjalan. Ini bukan bagian yang dapat berinteraksi dengan pengguna tetapi sama pentingnya untuk situs web Anda. Gejala peretasan dapat muncul secara berbeda di kedua bagian ini.

Paling depan

Bagian situs web Anda yang terlihat adalah tempat yang tepat untuk mencari peretasan. Jika Anda melihat ada sembulan yang tidak sah di situs web Anda atau melihat situs web Anda dialihkan ke halaman spam, itu adalah salah satu tanda peretasan yang paling umum. Peretas menggunakan teknik ini untuk mendapatkan pengunjung masuk yang lebih tinggi ke halaman web mereka sehingga mereka mendapatkan penempatan yang lebih tinggi di mesin telusur.

Alternatifnya, peretas dapat menambahkan laman phishing ke situs web Anda meminta orang untuk memberikan data rahasia mereka seperti informasi kartu kredit. Ini bisa menjadi masalah serius dalam hal kepercayaan pelanggan Anda serta masalah hukum. Jadi yang terbaik adalah melakukan pemindaian segera dan menghapus halaman phishing atau spam apa pun dari situs web Anda.

Anda mungkin mengalami sejumlah masalah frontend di situs web Anda, yang mungkin mengarah ke malware:

• Munculan spam (malvertising)
• Halaman phishing/spam
• Pengalihan ke situs spam
• Pengalihan klasik
• Pengalihan tautan
• Pengalihan khusus seluler
• Situs web rusak
• Layar putih kematian

Bagian belakang

Di bagian belakang situs web Anda, Anda mungkin melihat perubahan tertentu, tetapi akan tampak berbeda. Jika Anda melihat perubahan tak terduga pada posting atau halaman Anda yang telah Anda terbitkan sebelumnya dan melihat bahwa tidak ada pengguna resmi yang membuat perubahan ini, itu bisa menjadi tanda peretasan. Hal yang sama berlaku untuk kemunculan halaman baru secara tiba-tiba.

Perhatikan hal-hal berikut di bagian belakang situs web Anda, yang mungkin merupakan gejala malware:

• Kode aneh dalam file
• Perubahan yang tidak terduga
• Aktivitas pengguna yang tidak biasa
• Eskalasi hak istimewa
• File tambahan di root
• Perubahan dalam pengaturan
• Plugin palsu

Cari komunikasi terbaru dari host web Anda

Host web Anda juga dapat memberi tahu Anda tentang peretasan jika Anda memperhatikan gejala tertentu. Jika host web Anda tiba-tiba mengirimi Anda email tentang penggunaan server yang berlebihan, ketika Anda tidak mengubah apa pun yang dapat menyebabkan lonjakan penggunaan yang tiba-tiba, dapat diasumsikan bahwa ini adalah efek malware.

Selain itu, jika host web Anda mendeteksi bahwa situs web Anda tidak aman, situs web Anda akan offline untuk mengamankan situs web lain di servernya. Ini bisa menjadi peristiwa yang menakutkan, mengingat situs Anda pada dasarnya akan mati dan tidak dapat diakses. Pembersihan juga rumit ketika Anda tidak memiliki akses ke situs web Anda. Jika ini terjadi, kemungkinan besar situs web Anda telah diretas. Anda dapat membaca panduan kami untuk mempelajari lebih lanjut tentang apa yang harus dilakukan jika host web Anda menangguhkan situs WordPress Anda.

Periksa Google Analytics

Analitik situs web Anda juga menangkap gejala peretasan. Konsol pencarian Google menggunakan algoritme yang merayapi setiap situs web yang dikirimkan dan menandai setiap masalah keamanan yang mungkin muncul. Analitik situs web Anda dapat memberi tahu Anda lebih dari sekadar lalu lintas di situs web Anda. Perubahan mendadak pada faktor-faktor tertentu bisa menjadi tanda peretasan. Saat memantau data analitik Anda, perhatikan beberapa hal.

• Lonjakan lalu lintas yang tidak biasa: Meskipun lalu lintas situs web biasanya merupakan hal yang baik, jika Anda melihat lonjakan lalu lintas yang tiba-tiba, terutama yang berasal dari negara tertentu yang bukan merupakan bagian dari audiens target Anda, hal itu mungkin disebabkan oleh malware di situs web Anda.
• Pengurangan konversi: Malware benar-benar dapat mengacaukan pengalaman pengguna di situs web Anda. Ini dapat mengalihkan lalu lintas ke situs spam, merusak situs web Anda, atau mengubah konten di situs Anda. Ini sangat memengaruhi konversi. Meskipun penurunan dan peningkatan kecil dalam konversi adalah hal yang normal, jika Anda melihat penurunan yang nyata dalam konversi, hal ini mungkin disebabkan oleh perangkat lunak perusak.
• Peningkatan rasio pentalan: Sama seperti penurunan konversi, peningkatan rasio pentalan juga merupakan konsekuensi dari pengalaman pengguna yang tidak menentu yang terjadi karena malware di situs web Anda. Pengunjung Anda mungkin melihat banyak iklan, mengalami waktu buka yang lebih tinggi, atau bahkan dialihkan terus-menerus, yang mengarah ke rasio pentalan yang lebih tinggi.

Performa dan pengalaman pengguna

Anda dapat melihat gejala peretasan yang paling terlihat melalui kinerja situs web Anda. Meskipun ini adalah indikator peretasan yang paling halus, mereka dapat membantu Anda melihat pola dan masalah yang mungkin luput dari perhatian.

Situs menjadi lambat

Saat situs web Anda diretas, peretas sering menyuntikkan kode atau file berbahaya ke situs web Anda. Ini menambah data tambahan ke server situs web Anda dan membanjiri mereka, yang dapat menyebabkan situs web Anda memuat lebih lambat dari sebelumnya. Jika Anda memperhatikan bahwa waktu pemuatan situs web Anda jauh lebih lama daripada biasanya, lakukan pemindaian untuk memastikan situs web Anda aman.

Situs tidak dapat diakses

Jika situs web Anda tidak dapat diakses oleh pengguna, itu bisa menjadi tanda serangan DoS. Jenis serangan ini dilakukan oleh peretas dalam upaya membanjiri server situs web Anda dan membuat situs web Anda tidak dapat diakses oleh pengguna. Serangan ini sering dilakukan untuk mendapatkan sumber daya atau uang tebusan.

Sumber daya server habis

Saat server situs web Anda kewalahan dengan malware atau permintaan terus-menerus, sumber daya server Anda digunakan oleh malware yang disuntikkan. Meskipun ini mungkin tampak seperti ketidaknyamanan, host web dapat membebankan biaya besar kepada Anda untuk sumber daya tambahan yang telah digunakan karena peretasan. Selain itu, ketika sumber daya server habis karena malware, pengguna sebenarnya tidak dapat mengunjungi atau berinteraksi dengan situs tersebut.

Pengguna tidak dapat masuk ke situs web Anda

Jika pengguna Anda mengeluh tidak dapat mengakses bagian tertentu dari situs web atau tidak dapat masuk, ini bisa menjadi gejala peretasan. Peretas juga dapat memilih untuk menutup sebagian situs web untuk membatasi akses dan menyebabkan kerusakan maksimum.

Pengunjung mengeluh tentang melihat gejala

Seperti yang telah kita bahas sebelumnya, peretas tidak ingin admin web memperhatikan gejala peretasan. Sehingga mereka dapat mengambil tindakan seperti penyelubungan untuk secara aktif menyembunyikan malware dan gejalanya dari Anda. Namun, pengunjung situs web Anda masih dapat melihat gejala ini. Perhatikan umpan balik atau keluhan yang mungkin masuk terkait gejala yang disebutkan di atas, karena meskipun Anda tidak dapat melihatnya, keluhan tersebut dapat mengindikasikan adanya peretasan.

Gejala situs web yang diretas bervariasi menurut jenis serangan, malware, dan teknik. Cara terbaik untuk melindungi situs web Anda adalah menjadi proaktif dan berinvestasi dalam solusi keamanan seperti MalCare, yang tidak hanya memindai situs web Anda tetapi secara proaktif mencegah serangan apa pun melalui firewall cerdasnya.

Bagaimana cara memeriksa apakah situs web saya diretas

Jika yang terburuk terjadi, dan situs Anda diretas, bagaimana Anda tahu? Menunggu hingga gejala utama muncul sangatlah berbahaya, dan dapat mengakibatkan hilangnya data atau lebih buruk lagi. Sayangnya, tidak semua peretasan terlihat jelas. Sementara beberapa pengacau akan mengubah bagian yang jelas dari situs web Anda, yang lain lebih memilih untuk tidak menonjolkan diri dan menggunakan situs Anda untuk mengeksploitasi pengunjung dan sumber daya Anda.

Semakin lama situs web Anda diretas, semakin banyak kerusakan yang ditimbulkannya. Namun, dimungkinkan untuk mengambil tindakan proaktif untuk mendeteksi peretasan apa pun pada tahap paling awal. Dengan demikian, pengunjung Anda akan aman dan kerusakan situs web Anda akan minimal. Berikut adalah beberapa cara untuk mendeteksi peretasan sebelum menjadi masalah.

Konfirmasikan dengan pemindai malware

Infeksi malware biasanya tersembunyi dengan baik di dalam kode. Kecuali jika Anda terbiasa membaca kode situs web secara teratur, Anda perlu menggunakan pemindai malware untuk mendeteksi malware ini. pemindai memeriksa kode situs web Anda untuk malware, dan memberi tahu Anda jika terdeteksi. Ada beberapa jenis pemindai malware di pasaran, masing-masing melayani tujuan yang berbeda.

Pindai dengan Deep Malware Scanner

Pemindai malware yang komprehensif seperti MalCare adalah metode paling efektif untuk mendeteksi malware tersembunyi di situs web Anda. Saat ini, hanya ada dua pemindai malware mendalam yang termasuk dalam kategori ini – MalCare dan Wordfence.

Pemindai malware ini dirancang oleh para ahli yang memiliki pemahaman mendalam tentang WordPress dan cara mendeteksi malware yang tersembunyi. MalCare, khususnya, menggunakan algoritme cerdas yang tidak hanya mengandalkan tanda tangan, yang membuatnya sangat efektif dalam mengidentifikasi malware.

Jika Anda curiga telah diretas, pindai situs web Anda dengan MalCare secara gratis, dan itu akan mendeteksi apakah situs web Anda memiliki malware.

Yang perlu Anda lakukan adalah menginstal MalCare di situs WordPress Anda, menunggu pemindai MalCare menyelesaikan sinkronisasi situs web, dan memindai situs web Anda secara gratis.

Pindai dengan Pemindai Malware Frontend

Peretas mencoba menyembunyikan malware dari Anda selama mungkin. Namun, jenis malware tertentu seperti redirect hack, pharma hack, Japanese keyword hack, dll mengubah kode HTML yang dibuat oleh situs web. Ini dapat dideteksi oleh pemindai permukaan seperti pemeriksaan situs Sucuri.

Pemindai permukaan atau pemindai frontend memeriksa bagian situs web yang terlihat dan mencari pola atau kata kunci yang sering menyertai malware. Meskipun pemindai ini adalah alat yang bagus untuk mengidentifikasi peretasan tertentu, atau sebagai baris pertama diagnostik, pemindai ini sama sekali tidak cukup komprehensif untuk membantu Anda mengonfirmasi sepenuhnya malware di situs web Anda.

Pindai dengan Plugin Deteksi Perubahan File

Malware dapat bersembunyi di mana saja di situs web Anda, baik itu file atau database. Saat malware menginfeksi bagian mana pun dari situs web Anda, itu membuat perubahan pada file. Perubahan ini dapat dilacak untuk mendeteksi malware di situs web Anda.

Ada plugin deteksi perubahan file tertentu yang membandingkan file di situs web Anda dengan yang ada di repositori WordPress, dan memberi tahu admin situs web jika ada perubahan pada file tersebut. Meskipun metode ini cukup sederhana, namun tidak terlalu efektif.

Perubahan pada file dapat merupakan hasil dari penyesuaian, dan peringatan dapat menjadi bising jika Anda memiliki banyak penyesuaian di situs Anda. Selain itu, mengingat plugin ini membandingkan file dengan yang ada di repositori WordPress, mereka sama sekali tidak efektif dengan plugin dan tema pribadi.

Pindai dengan Pemindai Tingkat Server Generik

Pemindai tingkat server generik paling sering digunakan oleh host web. Banyak host web memindai seluruh server mereka menggunakan pemindai malware seperti Maldet, ClamAV, dan IMUNIFYAV. Pemindai ini menggunakan daftar tanda tangan untuk mendeteksi malware. Meskipun ini membantu mereka mendeteksi malware yang ada dalam daftar mereka, malware tidak dapat dipercaya untuk dapat diprediksi.

Pemindai ini sering melewatkan varian malware yang lebih baru, atau malware yang tersembunyi dengan baik dan kompleks. Oleh karena itu, pencocokan tanda tangan tidak cocok dengan sebagian besar jenis malware.

Pindai situs web Anda secara manual

Memindai situs WordPress Anda untuk peretasan secara manual dimungkinkan, tetapi kami tidak merekomendasikannya. Ada banyak kode untuk diuraikan, ada terlalu banyak ruang untuk kesalahan manusia. Bahkan pakar menggunakan alat untuk membantu mereka memindai dan membersihkan malware di situs yang diretas. Tetapi jika Anda ingin memindai situs web Anda secara manual, inilah cara melakukannya.

Memindai situs web Anda melibatkan melihat setiap baris kode di situs web Anda dan mengidentifikasi malware di kumpulan kode. Ini adalah perintah yang sulit bagi siapa pun, tetapi ada beberapa cara di mana Anda dapat menyederhanakan prosesnya. Mulailah dengan melihat file yang baru saja dimodifikasi di File Manager untuk melihat apakah Anda dapat menemukan file yang tidak Anda ubah. Jika ada file yang telah dimodifikasi tanpa sepengetahuan Anda, mungkin karena file tersebut mengandung malware.

Catatan: Metode ini tidak mudah karena peretas dapat mengubah stempel waktu pada file agar Anda tidak menemukan malware selama mungkin.

Konfirmasikan dengan peringatan Google

Google ingin melindungi pengguna mesin telusurnya, dan oleh karena itu, jika mereka menemukan situs web apa pun dengan konten berbahaya, malware, atau kode berbahaya, Google akan memperingatkan penggunanya agar tidak mengunjungi situs web tersebut. Jika Anda menemukan salah satu peringatan di bawah ini, yakinlah bahwa ada peretasan di situs web Anda.

Google Search Console / Email

Jika Anda tidak memiliki akun Google Search Console, Anda harus menyiapkannya untuk situs web Anda. Untuk mencari masalah keamanan apa pun di konsol pencarian Google Anda, masuk ke akun Anda, dan buka tab Masalah keamanan di sisi kiri. Jika situs web Anda diretas, malware akan muncul di konsol pencarian Anda di sini.

Search Console menawarkan wawasan tentang cara mesin telusur Google menginterpretasikan situs web Anda. Bot Google merayapi situs web Anda untuk mengindeksnya. Saat melakukannya, jika mereka menemukan malware di situs web Anda, mereka akan mengirimkan peringatan email untuk memberi tahu Anda tentang file yang terinfeksi di situs web Anda.

Iklan Google

Jika Anda menjalankan iklan di Google, Anda harus tahu bahwa Google secara teratur memantau iklan yang mengarahkan pengunjung ke situs yang diretas. Jika Google mencurigai bahwa situs web Anda berisi konten jahat, malware, atau bertanggung jawab untuk mendistribusikannya, Google dapat menangguhkan akun Iklan Anda untuk melindungi penggunanya. Jika akun Ads Anda ditangguhkan, Anda akan menerima email dari Google yang menjelaskan alasannya. Kemungkinan situs Anda diretas.

Periksa log aktivitas

Log aktivitas adalah daftar tindakan terdokumentasi yang diambil di situs web Anda. Ini adalah tempat yang tepat untuk mengonfirmasi kecurigaan adanya peretasan di situs web Anda. Ini bukan bagian dari inti WordPress, jadi Anda mungkin belum menyiapkan log aktivitas di situs Anda. Anda dapat menyiapkan log aktivitas melalui manajemen WordPress atau plugin keamanan, atau plugin log tertentu.

Untuk mengonfirmasi peretasan melalui log aktivitas, Anda perlu memperhatikan beberapa perubahan spesifik yang mungkin terjadi di situs web Anda.

• Peningkatan hak istimewa pengguna: Jika beberapa pengguna di situs web Anda tiba-tiba memiliki hak istimewa admin yang tidak Anda izinkan, hal itu mungkin disebabkan oleh malware. Peretas sering mengeksploitasi hak pengguna untuk mendapatkan akses admin ke situs web.
• Akun admin tidak dikenal: Jika Anda melihat akun admin tambahan yang tidak sah di situs Anda, itu adalah tanda malware.
• Perubahan tak terduga pada halaman dan posting: Peretas sering mengubah konten situs web untuk membonceng peringkat SEO mereka atau menyesatkan pengunjung ke konten ilegal. Jika Anda melihat perubahan tak terduga pada halaman atau postingan Anda, situs web Anda mungkin diretas.

Memeriksa kerentanan

Kerentanan di situs web Anda adalah celah dalam kode yang memungkinkan peretas mendapatkan akses atau menyuntikkan kode berbahaya ke situs web Anda. Kerentanan adalah kesalahan yang tidak disengaja yang tidak dapat dihindari, karena tidak ada kode yang sempurna. Namun, jika Anda melihat salah satu gejala yang kami bahas sebelumnya di artikel, memeriksa tema dan plugin Anda untuk mengetahui kerentanan dapat mengonfirmasi kecurigaan Anda.

Ketika kerentanan ditemukan oleh peneliti keamanan, pengembang akan diberitahu tentang hal itu. Pengembang kemudian merilis tambalan untuk itu, dan detail kerentanan dipublikasikan. Ini adalah saat peretas mencoba memanfaatkannya sebelum admin situs web memperbarui plugin dan tema mereka.

Jika Anda mencurigai peretasan, lihat apakah salah satu tema atau plugin yang Anda gunakan baru-baru ini mengumumkan kerentanan atau tambalan untuk salah satunya. Jika ya, Anda perlu segera memperbarui ekstensi dan membersihkan situs web Anda.

Memeriksa plugin palsu

Terkadang malware dapat bersembunyi di situs web Anda sebagai plugin. Meskipun Anda mungkin belum menginstalnya, banyak admin situs web yang tidak selalu memantau plugin di situs web mereka. Plugin palsu ini dapat bersembunyi untuk waktu yang lama dan merusak situs Anda sampai Anda menyadarinya.

Malware jenis ini menyamar sebagai folder plugin dan hanya membawa satu atau dua file. Cara yang baik untuk memeriksa apakah semua plugin di situs web Anda aman adalah dengan memeriksa apakah ada di repositori WordPress. Jika tidak, itu adalah kebiasaan atau palsu.

Cara memperbaiki situs web yang diretas

Sekarang setelah Anda mengetahui dengan pasti apakah Situs Web Anda diretas, Anda memiliki kejelasan lebih lanjut tentang apa yang perlu dilakukan selanjutnya. Jangan khawatir, Anda telah mengatasi ketidakpastian dan tekanan untuk mencari tahu apa yang salah dengan situs web Anda, sekarang satu-satunya hal yang harus dilakukan adalah membersihkannya.

Kami telah membersihkan ribuan situs web yang diretas yang berkisar dari yang terinfeksi ringan hingga peretasan yang membuat admin mempertanyakan segalanya. Jadi, saat kami memberi tahu Anda bahwa Anda dapat memulihkan situs web yang diretas, percayalah pada kami. Ada tiga cara untuk membersihkan situs yang diretas, yang akan kami bahas secara mendetail.

Bersihkan dengan plugin keamanan

Sejauh ini, cara termudah dan teraman untuk membersihkan situs yang diretas adalah melalui plugin keamanan. Kami menyarankan Anda menggunakan MalCare untuk membersihkan situs web Anda karena menyeluruh, efisien, dan cepat. Dan jika menyangkut malware, Anda tidak ingin meninggalkan jejak apa pun atau memakan waktu lama hingga peretasan menjadi lebih buruk.

Untuk membersihkan situs web Anda dengan MalCare, Anda harus mengikuti langkah-langkah berikut:

• Instal MalCare di situs web Anda. (Jika Anda kehilangan akses ke situs web Anda, hubungi kami dan kami akan memandu Anda untuk mendapatkan akses ke situs web Anda)
• Sinkronkan situs web Anda dengan server MalCare
• Pindai situs web Anda dari dasbor MalCare
• Saat plugin mendeteksi malware, perbarui akun Anda
• Klik tombol 'Pembersihan otomatis' dan saksikan saat MalCare membersihkan situs web Anda

Itu sangat mudah. MalCare membersihkan situs web Anda dengan satu klik tombol, dan Anda tidak perlu repot dengan teknis atau pembersihan yang membosankan. Jika karena alasan apa pun, malware terlalu rumit atau pembersihan otomatis tidak berhasil, tim teknisi keamanan kami akan menangani pembersihan tanpa biaya tambahan.

Pekerjakan seorang ahli

Cara lain untuk membersihkan situs web Anda adalah dengan melakukan outsourcing sepenuhnya kepada pakar keamanan. Pakar keamanan akan memeriksa seluruh situs web Anda dan mencari malware, kerentanan, dan pintu belakang untuk menentukan penyebab peretasan dan kemudian membersihkannya untuk Anda.

Jika Anda kehilangan akses ke situs web Anda, pakar keamanan dapat membantu Anda mendapatkan kembali akses melalui host web atau menggunakan SFTP untuk membersihkan situs web Anda. Namun, perlu diingat bahwa pakar keamanan tidaklah murah dan juga tidak cepat.

Tapi ada solusi yang lebih mudah. MalCare menawarkan layanan penghapusan malware darurat dalam paket langganan Anda jika Anda membutuhkan seorang ahli untuk memandu Anda mendapatkan akses dan membersihkan situs web Anda.

Bersihkan situs web Anda secara manual

Anda juga dapat membersihkan situs web Anda secara manual, tetapi kami sama sekali tidak merekomendasikan tindakan ini. Pembersihan manual memakan waktu, berisiko, dan tidak efisien. Terutama jika Anda memiliki situs besar, itu bisa menjadi tugas tanpa akhir untuk menelusuri setiap baris kode di situs web Anda untuk mencari malware. Bahkan pakar keamanan mengandalkan alat untuk mendeteksi dan membersihkan malware karena selalu ada kemungkinan kesalahan manusia.

Namun, jika Anda masih ingin membersihkan situs web Anda secara manual, inilah cara melakukannya. Sebelum kita masuk ke proses yang sebenarnya, pastikan Anda memiliki akses ke akun Anda. Jika tidak, hubungi host web Anda dan minta mereka memasukkan alamat IP Anda ke daftar putih untuk tujuan pembersihan.

1. Cadangkan situs web Anda

Sebelum Anda mulai membersihkan situs web yang diretas, penting untuk mengambil cadangan situs web Anda. Bahkan jika diretas, itu masih merupakan situs web yang berfungsi. Dan jika terjadi kesalahan dalam proses pembersihan, Anda setidaknya dapat kembali ke versi situs web ini, daripada kehilangannya sepenuhnya.

2. Dapatkan instalasi bersih dari semuanya

Unduh semua file di situs web Anda dari repositori WordPress untuk menginstal bersih semua file, termasuk inti, tema, dan plugin WordPress. Pastikan Anda mendapatkan versi yang tepat seperti yang ada di situs web Anda. Anda dapat menemukan versi lama di arsip repositori.

3. Instal ulang inti WordPress

Langkah pertama dalam membersihkan situs web Anda adalah menginstal ulang file inti WordPress. Untuk melakukan ini, Anda dapat langsung mengganti folder 'wp-admin' dan 'wp-includes' karena tidak membawa konten apa pun. Berhati-hatilah agar Anda mengganti file ini dengan versi yang sama dengan situs web asli Anda.

Sekarang Anda memiliki file bersih, Anda perlu membandingkannya dengan yang ada di situs web Anda. Setiap perbedaan dalam kode bisa menjadi indikasi malware. Tetapi mengingat Anda harus membandingkan file besar, akan membantu jika menggunakan alat online seperti Diffchecker untuk membandingkan kode.

Tempat yang baik untuk mulai mencari malware seperti malware wp-vcd.php, virus favicon.ico adalah folder berikut:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

Bandingkan file-file ini dengan unduhan baru dan lihat apakah Anda dapat menemukan perbedaan. Namun, kecuali Anda sepenuhnya yakin apa yang dilakukan file tersebut, menghapus file penting dapat merusak situs web Anda. Jadi tindakan yang lebih baik adalah dengan menggunakan plugin keamanan, yang dikembangkan oleh para ahli setelah penelitian yang komprehensif.

Catatan: Tidak semua perbedaan dalam file merupakan malware. WordPress pada dasarnya dapat disesuaikan, dan file baru tidak akan memiliki kode yang menandai penyesuaian di situs web Anda.

4. Bersihkan file tema dan plugin

Setelah Anda selesai dengan file inti WordPress, Anda perlu memeriksa tema dan plugin Anda. Anda dapat menemukannya di folder 'wp-contents'. Bandingkan file-file ini dengan unduhan baru dan lihat apakah Anda dapat menemukan sesuatu yang mencurigakan. Jangan hapus apa pun kecuali Anda yakin itu malware, karena penyesuaian sering kali muncul sebagai kode tambahan.

Catatan: Jangan gunakan tema atau plugin nulled dalam hal apa pun. Mereka penuh dengan pintu belakang dan merupakan salah satu alasan terbesar infeksi malware.

5. Bersihkan basis data

Membersihkan tabel database sedikit lebih rumit daripada membersihkan file lain. Tabel ini bertanggung jawab atas fungsi situs Anda, jadi menghapus tabel yang salah dapat merusak situs Anda. Telusuri setiap tabel satu per satu dan coba temukan kode yang mencurigakan. Untuk menghapus malware dari tabel database, Anda harus masuk ke panel admin database Anda.

Tabel 'wp_options' dan 'wp_posts' adalah tempat yang baik untuk memulai. Jika Anda menemukan malware, Anda perlu membuka tabel dan menghapusnya secara manual. Setelah selesai, periksa apakah situs web Anda berfungsi dengan baik.

6. Hapus pintu belakang

Malware di situs web Anda bukanlah masalah itu sendiri, melainkan konsekuensi dari celah keamanan situs web Anda. Situs web diretas karena peretas dapat menyuntikkan kode berbahaya ke situs web Anda melalui pintu belakang.

Pintu belakang ini bisa jadi akibat infeksi sebelumnya atau file yang dibatalkan di situs web Anda. Bagaimanapun, jika Anda memiliki pintu belakang di situs web Anda, situs web Anda kemungkinan besar akan terinfeksi ulang dalam waktu singkat. Oleh karena itu, agar berhasil membersihkan situs web Anda, Anda harus menghapus semua pintu belakang.

Anda dapat mencari backdoor melalui beberapa kata kunci kode umum, seperti:

• eval
• base64_decode
• gzinflate
• preg_replace
• str_rot13

Menghapus pintu belakang ini akan membantu Anda mengamankan situs web agar tidak terinfeksi ulang di masa mendatang.

Catatan: Kata kunci ini sering ditemukan di backdoors, tetapi kata kunci ini juga dapat digunakan secara sah dalam tema dan plugin tertentu.

7. Unggah ulang file bersih

Sekarang setelah Anda membersihkan malware di situs Anda, Anda perlu mengganti file dan database yang ada dengan versi yang dibersihkan.

Anda perlu menghapus file dan database yang ada dengan hati-hati, dan mengunggah ulang versi bersih melalui Manajer file dan phpMyAdmin. Proses ini sedikit membosankan, tetapi Anda dapat merujuk ke panduan kami untuk memulihkan cadangan manual untuk instruksi terperinci.

8. Kosongkan cache

Cache menyimpan versi ringan situs web Anda untuk membantu pengunjung memuat situs Anda lebih cepat. Tetapi karena versi situs Anda disimpan di cache, terkadang juga menyimpan malware. Setelah pembersihan, malware masih dapat bersembunyi di cache situs web Anda. Oleh karena itu, penting untuk menghapus semua cache setelah Anda membersihkan situs web Anda.

9. Verifikasi semua plugin dan tema

Anda telah membersihkan semua file tema dan plugin di situs web Anda. Sekarang saatnya untuk memeriksa apakah file di situs WordPress Anda berfungsi dengan baik. Uji setiap tema dan plugin di situs Anda, dan lihat apakah berfungsi sebagaimana mestinya.

Jika ya, kita dapat melanjutkan ke langkah berikutnya. Jika tidak, Anda harus kembali dan memeriksa bagian mana dari file di folder lama yang tidak masuk ke situs web yang dibersihkan. Beberapa bagian dari kode ini bertanggung jawab atas tema dan plugin Anda yang tidak berfungsi dengan baik. Jadi sekarang Anda harus hati-hati memeriksa bagian mana yang dihapus bukan malware, dan menambahkannya ke versi yang dibersihkan.

10. Gunakan pemindai keamanan untuk mengonfirmasi

Tepuk punggung Anda sendiri, karena mencapai titik ini dengan sendirinya terpuji. Dengan situs fungsional yang bersih, yang tersisa untuk dilakukan sekarang adalah memastikan bahwa sama sekali tidak ada malware yang tersisa di situs WordPress Anda. Gunakan pemindai keamanan untuk memastikan semua jejak malware hilang dari situs web Anda. Ini akan mengonfirmasi bahwa situs web Anda bersih dan siap berfungsi.

Namun, jika Anda masih mendeteksi malware, plugin keamanan mungkin layak dipertimbangkan untuk pembersihan.

Bagaimana melindungi situs web Anda dari peretasan

Bukan hanya pepatah lama yang mengatakan mencegah lebih baik daripada mengobati. Ini berlaku untuk kesehatan Anda, serta situs web Anda. Sekarang setelah Anda membersihkan situs web Anda, penting untuk memastikan bahwa situs web Anda tetap aman. Meskipun tidak mungkin ada keamanan antipeluru, ada beberapa hal yang dapat Anda lakukan untuk memastikan situs web Anda tidak diretas lagi.

Gunakan plugin keamanan

Menggunakan plugin keamanan adalah cara terbaik untuk tetap di atas keamanan situs web Anda. Plugin komprehensif seperti MalCare akan memindai situs web Anda secara teratur, memberi tahu Anda jika menemukan sesuatu yang mencurigakan, dan juga melindungi situs web Anda dengan firewall yang kuat.

Ini memberi Anda keamanan proaktif yang mengamankan situs web Anda dengan menghentikan sebagian besar serangan sejak awal. Agar situs web Anda tidak diretas, instal MalCare di situs WordPress Anda, dan duduk santai karena situs web Anda dilindungi dengan keamanan terbaik di kelasnya.

Perbarui situs web secara teratur

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Pikiran Akhir

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

FAQ

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

• Scanning using malware scanners
• Scan website using an online security scanner
• Scan website manually
• Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

• Google blacklisting your website
• Web host suspending your account
• SEO rankings going down
• Your IP address getting blacklisted
• Losing customers
• Data theft and data loss

Has my website been hacked? Bagaimana saya bisa tahu?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

• Changed meta descriptions
• Google blacklist
• 'Site may be hacked' warning on Google
• Web host suspending your account
• Visitors complaining about the website
• Spike in traffic from certain regions
• Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !