WordPress Diretas: Bagaimana Mengatasi Masalah Ini?
WordPress Diretas: Bagaimana Mengatasi Masalah Ini?
Diterbitkan: 2023-02-23
WordPress Diretas!! Itu adalah mimpi buruk pemilik situs web mana pun dan mengapa tidak? Setelah semua pemilik situs web mengerahkan semua upaya dan uang hasil jerih payah mereka untuk mengembangkan dan mengembangkan situs web mereka. Yang bisa hilang dalam beberapa detik. Itu semua karena popularitas dan sebagian besar orang menggunakan WordPress untuk membangun situs web mereka.
WordPress memberdayakan lebih dari 40% dari semua situs web, menjadikannya target utama bagi peretas yang ingin mengeksploitasi kerentanan dan menyebabkan kerusakan.
Tim WordPress terus bekerja untuk mengamankan perangkat lunak inti dan melindunginya dari serangan dan peretasan berbahaya.
Fleksibilitas dan opsi penyesuaian WordPress adalah daya tarik utama, tetapi plugin dan tema juga dapat mengandung kelemahan keamanan yang dapat membuat situs web Anda rentan.
Tapi Anda tidak perlu khawatir lagi. Mencegah selalu lebih baik daripada mengobati, tetapi jika Anda masih terjebak dalam masalah ini, kami punya solusinya.
Dalam posting blog ini, kami mencoba memberi Anda panduan lengkap tentang Bagaimana Anda dapat mencegah peretasan WordPress? Apa alasan WordPress diretas? dan Bagaimana solusinya setelah WordPress Diretas?
Daftar isi
Apa tanda-tanda WordPress diretas?
Mengapa Peretas suka menyerang Situs WordPress?
Hal-hal yang harus Anda lakukan ketika WordPress diretas
Cara Mencegah Situs WordPress Anda Diretas
Ringkasan
Pertanyaan yang Sering Diajukan
Mari kita mulai!
Apa tanda-tanda WordPress diretas?
Terkadang, Anda mungkin tidak dapat mengetahui, bahwa situs web Anda sedang disusupi atau WordPress diretas. Tetapi setelah beberapa waktu Anda mungkin merasakan perilaku yang tidak biasa yang tidak seharusnya dilakukan. Ini bisa menjadi masalah atau bug server, tetapi bagaimana Anda memastikan bahwa masalah muncul karena serangan peretas?
Mari kita lihat beberapa tanda WordPress yang paling umum diretas:
Anda tidak dapat masuk ke akun situs WordPress Anda.
Anda menemukan ada perubahan tertentu dalam tampilan atau desain situs web Anda.
Situs web Anda mungkin menampilkan pengalihan ke lokasi lain.
Pesan peringatan ditampilkan di layar setiap kali Anda mencoba masuk ke akun situs WordPress Anda.
Anda menerima pesan atau email peringatan dari plugin keamanan Anda yang mengintimidasi tentang pelanggaran keamanan atau aktivitas yang tidak biasa.
Anda bahkan menerima email atau pesan peringatan dari penyedia layanan hosting Web Anda tentang aktivitas yang tidak biasa di situs web Anda.
Mari kita masuk ke detail lebih lanjut pada setiap poin yang telah saya sebutkan di atas:
Tanda WordPress Diretas 1: Tidak dapat masuk ke situs WordPress Anda
Ketidakmampuan untuk mengakses halaman admin WordPress Anda atau lupa kata sandi Anda mungkin merupakan tanda-tanda peretasan WordPress yang serius.
Jika Anda masih dapat mengakses halaman admin Anda melalui hit and trial, masih ada kemungkinan situs Anda telah diretas dan diperlukan penyelidikan lebih lanjut.
Peretas dapat mengubah atau menghapus kredensial login Anda, seperti nama pengguna dan kata sandi, untuk mencegah akses dan mempersulit pengaturan ulang kata sandi Anda.
Tanda-tanda ini mungkin menunjukkan bahwa situs WordPress Anda telah diretas dan penting untuk mengambil tindakan guna menyelidiki dan mengatasi masalah tersebut.
Tanda WordPress Diretas 2: Situs WordPress Anda Terlihat Agak Tidak Biasa atau Berbeda
Tanda lain dari WordPress Hacked adalah tampilan Website WordPress Anda akan sangat berbeda dari sebelumnya.
Beranda situs web Anda mungkin diganti dengan halaman statis, atau keseluruhan tampilan situs web Anda mungkin berubah secara drastis, menunjukkan kemungkinan peretasan WordPress.
Peretas dapat membuat perubahan kecil namun berdampak pada situs Anda, seperti menambahkan gambar grafis, tautan jahat, atau konten ilegal.
Footer situs web Anda mungkin memiliki banyak opsi tautan yang tidak Anda tambahkan, dan ukuran serta tampilan fontnya mungkin terlihat mencurigakan.
Bahkan jika Anda baru saja memperbarui tema situs web Anda dari sumber yang tidak dapat diandalkan atau asli, itu masih bisa menjadi penyebab peretasan.
Semua tanda ini merupakan indikasi bahwa situs web Anda telah diretas secara serius, tetapi penting untuk memeriksa dengan pengguna atau editor situs web lain untuk melihat apakah mereka melakukan perubahan.
Tanda WordPress Diretas 3: Situs Web Anda Mengarahkan ke lokasi lain
WordPress Diretas: Pengalihan Situs ke lokasi lain
Peretas biasanya mengalihkan halaman beranda atau alamat situs web ke lokasi lain, yang dapat berdampak negatif pada lalu lintas situs web dan otoritas domain Anda dan merupakan tanda kemungkinan peretasan WordPress.
Celah keamanan di sisi server seringkali menjadi penyebab utama pelanggaran keamanan ini.
Disarankan untuk menggunakan layanan hosting WordPress yang dikelola dengan kualitas seperti WPOven, yang memiliki langkah-langkah keamanan terbaik untuk mencegah peretasan.
Jika Anda menghadapi situasi di mana Anda mencurigai peretasan WordPress, disarankan untuk segera beralih ke hosting WPOven untuk memastikan server Anda aman dan mencegah peretasan di masa mendatang.
Baca: 33 Alasan Memilih WPOven Sebagai Mitra Web Hosting Anda Dalam Pertumbuhan
Tanda WordPress Diretas 4: Pesan peringatan dari Browser Anda
Pesan peringatan peramban dari WordPress diretas
Terkadang, Anda mungkin menerima pesan peringatan di browser yang menunjukkan situs web Anda disusupi atau menunjukkan adanya potensi risiko di situs web Anda. Ini adalah tanda-tanda bahwa WordPress Anda diretas. Namun, masalah seperti ini juga bisa muncul karena berbagai faktor lain seperti masalah tema, plugin, atau sertifikat SSL.
Anda harus menghapus plugin atau tema secepatnya untuk mengatasi masalah ini jika mereka adalah pelakunya dan menyukai saran yang diberikan yang dapat membantu Anda mendiagnosis masalah yang disebutkan bersama dengan pesan peringatan di Browser Anda.
Tanda WordPress Diretas 5: Pesan Peringatan Dari Mesin Pencari
Pada beberapa kesempatan, bahkan Mesin Pencari seperti Google juga dapat mengirimi Anda pesan peringatan yang menunjukkan “ Situs Ini Mungkin Diretas ”. Pesan peringatan ini mungkin karena peta situs Anda telah diretas. Itu membatasi perayap Google untuk merayapi situs web Anda.
Atau itu juga bisa menjadi pertanda adanya masalah serius yang terjadi pada Situs Web Anda. Lebih baik Anda harus melakukan diagnosis yang tepat untuk mengetahui alasan yang tepat sebelum sampai pada kesimpulan apapun.
WordPress diretas: Peta Situs Diretas
Mengapa Peretas suka menyerang Situs WordPress?
Satu hal yang ingin saya perjelas sebelum memulai alasan mengapa peretas suka menyerang situs WordPress. Bukan hanya situs WordPress, peretas menyerang dan meretas hampir setiap situs web di internet, dan setiap situs web di internet rentan diserang atau diretas.
Intinya, mayoritas website (lebih dari 40%) di internet dibangun dengan WordPress. Itu berarti jutaan situs web yang tersedia di internet termasuk beberapa situs web otoritas tinggi diberdayakan oleh WordPress.
Oleh karena itu, karena popularitasnya yang besar, ini juga menarik banyak peretas untuk menemukan celah dan merupakan cara mudah untuk mencari situs web yang kurang aman untuk diretas. Tingkat keparahan meretas situs web tergantung pada motif peretas.
Beberapa peretas yang sedang dalam tahap belajar, mencoba meretas situs web WordPress yang sederhana dan kurang aman.
Beberapa ingin menyebarkan malware baik dengan menggunakan plugin dan tema atau dengan menggunakan situs web untuk mengirim spam ke situs web lain di internet.
Mari kita periksa Beberapa alasan umum dan utama mengapa situs Anda rentan terhadap peretasan WordPress. Dan pencegahan apa yang harus Anda lakukan agar WordPress tidak diretas di masa mendatang.
Layanan Web Hosting Murah dan Tidak Aman
Menggunakan Kata Sandi Paling Umum dan Lemah
Halaman login Admin WordPress yang rentan
Berhenti Memperbarui File Inti WordPress
Berhenti Memperbarui Tema dan Plugin WordPress
Menggunakan klien FTP Sederhana
Menggunakan "Admin" Default dan nama pengguna yang paling umum
Menggunakan Plugin dan Tema dari sumber yang tidak dapat diandalkan dan tidak tepercaya
1. Layanan Web Hosting Murah dan Tidak Aman
Seperti yang Anda ketahui, situs web perlu dihosting di server web agar dapat dijalankan. Namun terkadang karena anggaran yang rendah atau untuk memberikan penawaran yang menggiurkan, beberapa perusahaan web hosting tidak menyediakan sistem keamanan yang tepat untuk web hosting.
Karena itu, semua situs web yang dihosting di platform hosting yang sama menjadi rentan terhadap Peretasan WordPress.
Oleh karena itu, itu adalah alasan utama, Anda harus selalu berusaha memilih hosting WordPress terbaik dan paling andal yang menyediakan infrastruktur yang aman. Platform hosting yang aman berpotensi memblokir banyak serangan dunia maya yang paling umum dan mengamankan server dengan benar.
Dan jika Anda ingin menghosting situs web Anda di platform hosting yang solid dan lebih aman, WPOven adalah salah satu opsi terbaik untuk memilih penyedia hosting WordPress terkelola Anda.
2. Menggunakan Kata Sandi Paling Umum dan Lemah
Seperti yang Anda ketahui betapa pentingnya kata sandi dan itu adalah kunci yang hanya bisa Anda gunakan untuk mengakses situs WordPress Anda. Tetapi satu-satunya hal yang harus Anda pedulikan adalah membuatnya cukup kuat bagi siapa pun untuk menebak kata sandi yang tepat.
Sejak teknologi berkembang, ada teknik baru yang telah dikembangkan di mana peretas dapat dengan mudah menembus situs web dengan menggunakan beberapa teknik sederhana namun berdampak seperti serangan Brute force.
Satu-satunya hal terbaik yang dapat Anda lakukan adalah membuat kata sandi unik yang kuat untuk setiap akun yang terkait dengan situs web Anda. Karena ini adalah beberapa cara yang digunakan peretas untuk meretas situs web Anda dan mengganggu situs web Anda.
Halaman login Admin situs web.
Akun cPanel Hosting Anda.
Akun Protokol Transfer File
Akun email Pribadi Anda yang digunakan untuk pendaftaran Web hosting dan halaman Website Admin.
Akun basis data
Semua akun yang saya sebutkan di atas dilindungi kata sandi. Oleh karena itu, sangat disarankan agar Anda harus menggunakan kata sandi yang kuat untuk masing-masing dari mereka sehingga menjadi sulit hingga hampir tidak mungkin bagi peretas untuk memecahkannya.
3. Halaman login Admin WordPress yang rentan
WordPress diretas: Halaman admin WordPress yang rentan
Halaman Admin WordPress adalah salah satu cara admin situs web dan pengguna lain seperti Editor dapat masuk ke dasbor Situs Web. Oleh karena itu, ini adalah salah satu area yang paling ditargetkan untuk diserang dan membuat WordPress diretas.
Tanpa lapisan keamanan tambahan atau tindakan perlindungan apa pun, Peretas akan mencoba berbagai metode untuk mendapatkan akses ke situs web kami. Namun, Anda dapat menerapkan lapisan perlindungan yang berbeda ke halaman ini dan membuatnya lebih sulit untuk diretas.
Lapisan perlindungan pertama dan paling dasar adalah menggunakan kata sandi yang kuat untuk Melindungi halaman login admin WordPress Anda.
Anda juga dapat membaca artikel terperinci kami di Cara terbaik untuk mengubah Url Login WordPress Default Anda dan menambahkan lebih banyak lapisan ke dalamnya.
Jika Anda memiliki situs WordPress multi-pengguna, Anda dapat menetapkan peran dengan batasan tertentu dan meminta mereka membuat kata sandi yang kuat.
4. Berhenti Memperbarui File Inti WordPress
Karena kurangnya pengetahuan, beberapa admin WordPress takut Memperbarui file inti WordPress secara teratur. Dan jika Anda berpikir, memperbarui WordPress dapat menyebabkan Situs Web Anda rusak atau menambahkan beberapa bug yang tidak stabil untuk situs web mereka.
Anda hanya mengekspos situs web Anda sebagai rentan terhadap serangan dan akhirnya menjadi korban peretasan WordPress.
Tapi tetap saja, jika Anda khawatir pembaruan dapat membahayakan situs web Anda, maka harus mengambil jalan yang berbeda. Buat cadangan lengkap situs web WordPress Anda sebelum memperbarui file WordPress Anda.
Oleh karena itu, dengan melakukan ini, Anda dapat yakin bahwa setiap kali ada yang tidak beres dengan situs web Anda, Anda dapat dengan mudah kembali ke versi sebelumnya.
5. Berhenti Memperbarui Tema dan Plugin WordPress
Seperti tidak memperbarui file inti WordPress secara teratur, Anda mungkin juga berhenti memperbarui tema dan plugin WordPress Anda.
Yang mana Anda hanya membuat WordPress Anda lebih rentan diretas. Seperti disebutkan sebelumnya, Peretas sering mencoba menemukan celah keamanan di plugin dan tema. Karenanya untuk menghadapi situasi seperti itu, pengembang dan penulis selalu berusaha memperbaiki masalah ini dengan menghadirkan pembaruan rutin.
Karenanya, jika Anda tidak memperbaruinya secara teratur, bahkan dukungan mereka tidak dapat membantu Anda. Dan situs web Anda menjadi rentan terhadap peretasan WordPress.
6. Menggunakan klien FTP Sederhana
Untuk mengakses file server web situs web Anda, umumnya akun FTP digunakan menggunakan klien FTP seperti FileZilla. Dan ada berbagai Protokol yang tersedia seperti Plain FTP, SSH, dan SFTP.
Jadi, jika Anda menggunakan FTP Biasa, risiko diretas dan pencurian data lebih besar. Itu karena FTP biasa akan mengirimkan nama pengguna dan kata sandi Anda ke server yang tidak aman dan terenkripsi. Oleh karena itu, sangat disarankan Anda harus memilih SFTP atau SSH untuk mengakses file server web Anda.
Hal lain yang harus Anda perhatikan adalah Sebagian besar klien FTP yang tersedia menggunakan SFTP atau SSH untuk terhubung. Karenanya, tidak perlu mengubah klien FTP Anda, yang perlu Anda lakukan hanyalah mengubah protokol SFTP-SSH saat menghubungkan.
7. Menggunakan “Admin” Nama pengguna default dan paling umum
Secara default, WordPress menetapkan nama pengguna sebagai 'Admin' dan banyak pengguna tidak suka mengubahnya. Namun, sangat disarankan jika Anda seorang web admin dan menggunakan Admin sebagai username admin, Anda harus sesegera mungkin menggantinya dengan username lain yang tidak umum.
8. Menggunakan Plugin dan Tema dari sumber yang tidak dapat diandalkan dan tidak terpercaya
Untuk menghemat uang dan mencari penawaran yang lebih baik, banyak situs web di internet menawarkan plugin dan tema berbayar premium baik gratis atau dengan harga yang sangat murah. Oleh karena itu, pengguna menganggap penawaran semacam ini menggoda dan masuk ke dalam perangkap dan membuat WordPress diretas.
Tidak mengunduh dari sumber yang tidak dapat diandalkan dan tidak dapat dipercaya dapat menyebabkan WordPress Anda diretas, tetapi juga dapat mencuri informasi sensitif Anda.
Oleh karena itu, saya sangat menyarankan Anda untuk selalu mengunduh Tema dan plugin dari sumber tepercaya seperti repositori WordPress dan juga memeriksa peringkat dan ulasan pengguna.
Namun, untuk pemula yang tidak memiliki anggaran atau sedang dalam tahap belajar, mereka dapat menggunakan plugin dan tema gratis yang selalu tersedia di WordPress. Anda mungkin tidak menemukan plugin atau Tema Gratis ini sebagus yang premium, tetapi mereka dapat melakukan pekerjaan paling dasar dan situs web Anda akan aman
Hal-hal yang harus Anda lakukan ketika WordPress diretas
Jika Anda telah menghosting situs web Anda di WPOven, sistem keamanan mereka yang kuat tidak akan membiarkan WordPress Anda diretas dengan mudah. Kami telah menyesuaikan Firewall berbasis IPTables di semua server yang menghosting situs Anda.
Firewall dapat dikustomisasi lebih lanjut berdasarkan ancaman yang dihadapi oleh situs Anda.
Kami juga menawarkan bantuan terhadap serangan DoS dasar terhadap situs Anda.
Kami juga melakukan pemindaian malware setiap hari untuk mendeteksi injeksi kode jika terjadi.
Untuk menghindari peretasan, kami sarankan untuk menggunakan plugin dan tema rilis terbaru di situs Anda. Juga perbarui WordPress Anda secara teratur (Jika Anda telah menghentikan pembaruan otomatis). WPOven juga menawarkan beberapa fitur untuk melindungi Anda dari peretasan –
Kunci Situs – Tersedia di halaman alat situs Anda, ini akan mengunci file di situs Anda sehingga tidak dapat dimodifikasi untuk memasukkan kode berbahaya.
Pemeriksa Plugin – Di dasbor Situs Anda, WPOven memindai versi plugin yang saat ini terinstal di situs Anda dan jika ada eksploit yang ditemukan untuk hal yang sama, gunakan ini untuk memperbarui plugin yang diketahui eksploitnya.
Selain itu, kami bahkan dapat membersihkan situs web Anda dan menghapus kode berbahaya apa pun yang ditemukan di penyiapan Anda. Dan kemudian kami akan memigrasikan Anda ke server kami agar hal ini tidak terjadi lagi di masa mendatang.
Tetapi jika situs web Anda tidak dihosting di WPOVen , Anda harus mengikuti langkah-langkah ini tergantung pada bagaimana situs web Anda diretas.
Langkah 1: Tenang dan cari tahu masalahnya
Setelah WordPress diretas, jelas bahwa setiap admin situs web akan panik. Namun tidak harus demikian, yang perlu Anda lakukan hanyalah menenangkan dan menjernihkan pikiran sehingga Anda dapat dengan mudah mengetahui tingkat kerusakan dan solusi untuk memperbaikinya sesegera mungkin.
Namun, jika Anda tidak dapat menemukan solusinya, Sementara itu, Anda cukup memasukkan situs web Anda ke mode Pemeliharaan hingga pikiran Anda tenang dan rileks.
Langkah 2: Letakkan Situs Web Anda pada Mode Pemeliharaan
Saat WordPress Diretas, itu dapat memengaruhi SERP dan DA Anda. Pengunjung Anda akan menemukan sesuatu yang mencurigakan atau salah dengan sisi dan Anda tidak suka mereka melihat apa pun yang Anda lakukan dengan situs web Anda saat memperbaikinya.
Jika situs web WordPress Anda diretas, yang terbaik adalah memasukkannya ke dalam Mode Perawatan sementara Anda mencari tahu dan memperbaiki masalahnya.
Jika Anda tidak dapat mengakses situs web Anda, cobalah untuk mendapatkan kembali aksesnya sesegera mungkin, lalu alihkan ke Mode Pemeliharaan.
Ada berbagai plugin WordPress yang tersedia yang dapat membantu Anda dengan mudah menempatkan situs web Anda dalam mode pemeliharaan.
Ini akan menunjukkan kepada pengguna Anda bahwa situs sedang dalam pemeliharaan, bukan menunjukkan bahwa situs telah diretas.
Menempatkan situs web Anda dalam Mode Pemeliharaan akan memberi Anda kondisi pikiran yang stabil, karena Anda akan dapat melihat situs yang diretas dan rusak tanpa dapat dilihat oleh pengunjung Anda.
Langkah 3: Ubah atau Setel Ulang semua Kata Sandi Anda
Ketika kredensial login telah disusupi, akan sulit untuk mengetahui mana yang telah terpengaruh.
Lebih baik mengubah atau mengatur ulang semua kredensial masuk daripada hanya satu nama pengguna dan kata sandi untuk mencegah peretas menggunakan kata sandi sebelumnya untuk mendapatkan akses.
Menyetel ulang semua kredensial login tidak hanya mencakup kata sandi WordPress tetapi juga server Web, kata sandi database, dan kredensial login yang disediakan oleh layanan hosting Web.
Pengguna admin situs web lain juga harus diminta untuk mengubah atau mengatur ulang kata sandi mereka dari pihak mereka.
Langkah 4: Terus perbarui tema dan Plugin secara teratur
Menjaga Reguler memperbarui plugin dan tema WordPress Anda dengan definisi terbaru mereka dapat mengurangi sebagian besar risiko peretasan WordPress. Yang Anda butuhkan hanyalah masuk ke admin WordPress Anda> Dasbor> Pembaruan dan perbarui plugin atau tema yang kedaluwarsa.
Tetapi satu hal yang harus Anda perhatikan adalah sebelum mencoba atau mencoba memperbaiki hal lain, hal pertama yang harus Anda lakukan adalah memperbarui plugin atau tema kami. Karena, dalam banyak kasus, jika ada masalah yang terjadi dengan situs web Anda, tema atau plugin yang tidak berfungsi dapat menjadi penyebabnya. Oleh karena itu, yang terbaik adalah pendekatan untuk memperbarui semuanya sebelum Anda mencoba memperbaiki apa pun.
Langkah 5: Hapus pengguna admin yang tidak sah dan mencurigakan
Jika Anda telah menambahkan akun admin lain tanpa sepengetahuan Anda atau Anda merasa mencurigakan, sebaiknya segera hapus akun tersebut. Tetapi sebelum melakukannya, periksa semua pengaturan Admin situs web, dan apakah sudah diubah atau belum.
Anda harus pergi ke dashboard WordPress > Users > Admins , dan mencari admin yang tidak sah atau mencurigakan yang ditambahkan atau tidak dari daftar semua pengguna. Jika Anda menemukan pengguna yang seharusnya tidak memiliki izin tertentu, segera hapus dengan mengklik tautan hapus yang disediakan.
Langkah 6: Bersihkan dan hapus File yang tidak diinginkan
Beberapa file yang tidak diperlukan atau plugin jahat yang telah Anda instal mungkin tertinggal dengan beberapa file yang tidak diinginkan saat menginstalnya. File yang tidak diinginkan ini dapat terdiri dari skrip berbahaya yang rentan terhadap peretasan WordPress.
Oleh karena itu, untuk menghindarinya, Anda dapat menginstal plugin keamanan yang secara teratur dapat memindai file situs web Anda dan memberi tahu Anda ketika ada file yang tidak diinginkan.
Langkah 7: Bersihkan Peta Situs lama Anda dan kirimkan yang baru
Jika situs web Anda telah diretas dan mesin telusur menandainya sebagai bendera merah, itu berarti peretas menyerang peta situs Anda.
Satu-satunya pilihan yang tersisa adalah membersihkan file sitemap.xml yang lama/diretas dan membuat yang baru menggunakan plugin SEO Anda.
Anda harus memberi tahu Google bahwa Anda telah berhasil membersihkan sitemap.xml lama dan situs web Anda telah dibersihkan.
Untuk memberi tahu Google, kirimkan peta situs Anda yang baru dibuat ke Google Search Console.
Setelah membersihkan situs web Anda, Google mungkin tidak langsung merayapinya. Ini bisa memakan waktu hingga berminggu-minggu atau berbulan-bulan, jadi Anda mungkin harus menunggu.
Langkah 8: Periksa plugin dan tema jika perlu instal ulang
Jika masalah dengan situs web Anda tetap ada, langkah selanjutnya adalah memeriksa plugin dan tema Anda dan memasangnya kembali, meskipun Anda telah memperbaruinya sebelumnya.
Selalu tempatkan situs web Anda dalam mode pemeliharaan sebelum menghapus atau menghapus tema atau plugin WordPress.
Jika Anda tidak yakin tentang keandalan plugin atau tema pihak ketiga, pertimbangkan untuk menghapusnya.
Sebaiknya dapatkan plugin dan tema dari situs resmi mereka atau marketplace terpercaya dan terpercaya.
Jika Anda tidak mampu membeli plugin berbayar, lebih baik gunakan versi gratis dari sumber terpercaya.
Jika Anda masih tidak dapat memperbaiki situs web Anda, periksa ulasan dan peringkat semua plugin dan tema di forum atau situs web mereka untuk melihat apakah pengguna lain mengalami masalah yang sama.
Langkah 9: Bersihkan Database WordPress Anda
Jika database WordPress Anda telah diretas, dalam hal ini, Anda perlu membersihkan atau membersihkan database WordPress Anda sepenuhnya. Namun, membersihkan basis data Anda memiliki manfaatnya.
Situs web akan memiliki lebih sedikit data yang tidak diinginkan
Kurangi kecepatan
Kecepatan situs web akan meningkat.
Tapi masalahnya, Bagaimana tepatnya Anda mengetahui bahwa Database WordPress Anda telah diretas? Nah, jika Anda menggunakan plugin keamanan yang memindai situs web Anda secara teratur. Ini akan segera mengintimidasi Anda jika database situs telah diretas.
Langkah 10: Instal ulang lagi Perangkat Lunak WordPress
Jika langkah sebelumnya gagal memperbaiki situs web yang diretas, menginstal ulang WordPress adalah pilihan terakhir.
Terkadang peretas dapat menginfeksi file inti WordPress, dan menggantinya dengan penginstalan baru adalah satu-satunya solusi.
Anda dapat menginstal ulang WordPress dengan mengunggah file WordPress ke situs web Anda menggunakan SFTP dan menimpa file dengan yang baru.
Sebelum menginstal ulang WordPress, ambil cadangan situs web Anda untuk menghindari kehilangan data apa pun.
Hindari menggunakan penginstal otomatis saat menginstal ulang WordPress karena akan menimpa database Anda, dan konten situs web akan hilang. Gunakan SFTP untuk mengunggah file saja.
Cara Mencegah Situs WordPress Anda Diretas
Terlepas dari solusinya, selalu sangat disarankan agar Anda mengambil langkah pencegahan yang diperlukan untuk menghindari situasi bencana dengan situs web Anda. Karena kami telah menyebutkan bahwa pencegahan selalu lebih baik daripada pengobatan. Anda harus mengambil beberapa langkah Pencegahan agar Anda tidak menjadi korban peretasan WordPress.
Mari kita periksa apa itu.
1. Perbarui secara berkala tema dan Plugin perangkat lunak WordPress ke versi terbarunya
Lebih dari 60% pengguna WordPress memperbarui WordPress mereka secara teratur, tetapi masih ada jutaan situs web yang tidak memperbarui
Sistem update WordPress yang semrawut menjadi salah satu penyebab mengapa banyak admin website yang gagal mengupdate WordPress secara berkala
Untuk pembaruan kecil, WordPress dapat memperbarui secara otomatis dengan perbaikan bug reguler dan peningkatan kecil, tetapi pembaruan besar memerlukan pembaruan manual dari dasbor WordPress
Menunda atau gagal memperbarui WordPress dengan versi terbaru yang berisi tambalan keamanan dan perbaikan bug dapat menyebabkan risiko menjadi korban peretasan WordPress
2. Lakukan Backup Reguler
Mengambil cadangan secara teratur adalah langkah penting dan pencegahan yang harus diambil oleh pemilik situs web.
Bahkan dengan langkah-langkah keamanan tinggi, selalu ada risiko situs web diretas.
Peretas dapat menginfeksi file situs web dengan kode atau file berbahaya.
Sangat disarankan untuk mengambil cadangan situs web secara teratur untuk memastikan situs web dapat dikembalikan ke keadaan sebelumnya.
Ada ribuan plugin cadangan WordPress yang tersedia untuk dipilih.
Artikel mendetail tentang plugin cadangan WordPress terbaik tersedia untuk kenyamanan pengguna.
3. Instal Plugin Keamanan WordPress Terbaik
Ketika kita berbicara tentang platform WordPress, umumnya aman. Hal-hal yang membuat WordPress rentan diretas adalah tema, plugin, dan kecerobohan admin Website. Karena Peretas ini mendapatkan akses mudah ke situs web Anda.
Anda mungkin tidak menyadarinya pada awalnya dan karena itu terlambat untuk mengambil tindakan apa pun, akibatnya, WordPress Anda diretas dan masuk daftar hitam oleh Google.
Oleh karena itu, sangat penting untuk memindai situs web Anda sepenuhnya secara berkala untuk aktivitas atau file jahat apa pun. Penting juga untuk mendapatkan pemberitahuan atau peringatan ketika ada kemungkinan ditemukan ancaman.
Semua ini dimungkinkan hanya dengan menggunakan Plugin Keamanan WordPress, yang dapat dengan mudah menangani tugas seperti itu. Sekali lagi untuk kenyamanan Anda, kami memiliki artikel mendetail tentang Plugin Keamanan WordPress Terbaik yang dapat Anda coba.
Ringkasan
Menjadi WordPress Diretas bisa menjadi situasi yang menghancurkan bagi setiap individu. Karena butuh banyak waktu dan tenaga mulai dari membangun situs web hingga membawanya ke posisi teratas SERP dengan mendorong upaya SEO yang luar biasa. Semua ini bisa hilang hanya dengan menjentikkan ujung jari Anda. Dan usaha Anda akan sia-sia. Oleh karena itu, untuk menghindari skenario seperti itu, Anda dapat mengambil beberapa tindakan pencegahan yang telah kami bahas secara mendetail di artikel ini.
Berikut adalah rekap Tindakan pencegahan yang harus Anda lakukan untuk menghindari peretasan WordPress.
Plugin WordPress reguler, Tema, dan pembaruan inti WordPress.
Ambil Pembaruan Reguler ke situs web WordPress Anda.
Instal Plugin Keamanan Terbaik WordPress
Selain mengambil tindakan pencegahan, ada kalanya situs web Anda masih diretas, mari kita lihat rekap langkah-langkah yang harus Anda ikuti:
Cari tahu masalahnya
Letakkan Situs Web pada mode Pemeliharaan
Setel ulang semua Kata Sandi Anda
Perbarui plugin dan tema secara teratur
Hapus pengguna admin yang tidak sah dan mencurigakan
Membersihkan dan menghapus File yang tidak diinginkan
Bersihkan Peta Situs lama Anda dan kirimkan yang baru
Periksa plugin dan tema jika perlu instal ulang
Bersihkan Database WordPress Anda
Instal ulang lagi Perangkat Lunak WordPress
Selalu ingat, untuk melakukan semua langkah di atas jika Anda ingin mengamankan situs web Anda dari peretasan WordPress di masa mendatang atau diretas. Jika Anda memiliki lebih banyak tip untuk mencegah WordPress Diretas atau solusi apa pun untuk memperbaikinya. Harap beri tahu kami di bagian komentar di bawah, saya ingin mengetahui masukan Anda yang berharga.
Pertanyaan yang Sering Diajukan
Apakah WordPress mudah diretas?
Singkatnya, Tidak, WordPress tidak mungkin diretas dan ini adalah salah satu platform paling aman yang tersedia. Namun yang membuatnya rentan terhadap peretasan WordPress adalah plugin, tema, dan kecerobohan pengguna.
Bisakah seseorang meretas WordPress saya?
Ya, ada kemungkinan besar WordPress Anda diretas jika Anda tidak mengikuti langkah-langkah ini: 1. Layanan Web Hosting Murah dan Tidak Aman 2. Menggunakan Kata Sandi Paling Umum dan Lemah 3. Halaman login Admin WordPress yang rentan 4. Berhenti Memperbarui File Inti WordPress 5. Berhenti Memperbarui Tema dan Plugin WordPress 6. Menggunakan klien FTP Sederhana 7. Menggunakan “Admin” Nama pengguna default dan paling umum 8. Menggunakan Plugin dan Tema dari sumber yang tidak dapat diandalkan dan tidak terpercaya
Apa tanda-tanda bahwa situs web telah diretas?
Tanda-tanda Website atau WordPress Diretas adalah: 1. Anda tidak dapat masuk ke akun situs WordPress Anda. 2. Anda menemukan ada perubahan tertentu pada tampilan atau desain situs web Anda. 3. Situs web Anda mungkin menunjukkan pengalihan ke lokasi lain. 4. Pesan peringatan ditampilkan di layar setiap kali Anda mencoba masuk ke akun situs WordPress Anda. 5. Anda menerima pesan peringatan atau email dari plugin keamanan Anda yang mengintimidasi tentang pelanggaran keamanan atau aktivitas yang tidak biasa. 6. Anda bahkan menerima email atau pesan peringatan dari penyedia layanan hosting Web Anda tentang aktivitas yang tidak biasa di situs web Anda.
Pos terkait:
Semua Situs diperbarui karena menemukan WordPress baru…
Bisakah Pembaruan Keamanan WordPress Buruk untuk Situs Web Anda?
Drupal Vs WordPress: Pertunjukan CMS Terbaik 2023
Joomla vs WordPress : Pertunjukan CMS 2022
Mitos Teratas tentang WordPress
Bagaimana Cara Memindai dan Mendeteksi Kode Berbahaya di Tema WordPress?
