Apakah WordPress Anda Diretas? Ketahui Penyebab & Solusinya

Diterbitkan: 2023-06-22

Ada yang tidak beres dengan situs web Anda, tetapi apakah WordPress Anda diretas atau apakah ada alasan lain mengapa semuanya tidak berfungsi sebagaimana mestinya?

Untuk membantu Anda menentukan jawaban atas pertanyaan itu, kami telah menguraikan sepuluh tanda umum bahwa situs WordPress telah disusupi dan apa yang dapat Anda lakukan untuk membuang aktor jahat dan memulihkan situs Anda agar berfungsi sepenuhnya.

Dalam panduan ini, Anda juga akan menemukan penyebab umum peretasan WordPress sehingga Anda dapat mengambil tindakan pencegahan untuk meminimalkan risiko peretasan.

Apakah WordPress Anda Diretas? Tanda, Penyebab, dan Solusinya

1. Tidak bisa login ke WordPress

wordpress diretas - login admin wp

Meskipun terkunci dari dasbor WordPress Anda mungkin hanya karena salah mengetik kredensial Anda, penyebab umum lainnya adalah peretas telah menghapus akun Anda atau mengubah kata sandi Anda untuk menghentikan Anda mengakses situs Anda dan menggagalkan aktivitas jahat mereka.

Jika Anda menerima pesan kesalahan yang memberi tahu Anda bahwa nama pengguna Anda tidak ada, itu pertanda kuat bahwa memang demikian.

Solusinya:

Pertama, periksa kembali apakah Anda telah memasukkan kredensial dengan benar dan coba setel ulang sandi.

Jika tidak berhasil, Anda dapat menggunakan PHPMyAdmin untuk menyetel kata sandi dengan mengikuti langkah-langkah berikut:

retas situs web wordpress - phpmyadmin
  1. Masuk ke akun hosting Anda
  2. Akses PHPMyAdmin
  3. Buka wp_users.
retas situs web wordpress - phpmyadmin langkah 2
  1. Pilih Sunting
  2. Masukan kata sandi yang baru
  3. Simpan perubahan Anda

Untuk instruksi lebih rinci, lihat Cara Mereset Kata Sandi WordPress Anda .

2. Kehilangan Izin Administrator

Anda dapat mengetahui apakah peretas telah menghapus hak istimewa administrator Anda dengan membuka Pengguna – Semua Pengguna.

Artikel Berlanjut Di Bawah

Jika Anda telah diubah dari admin ke peran pengguna yang berbeda seperti pelanggan, itu pertanda baik bahwa penyerang dunia maya tidak berguna.

Solusinya:

Anda dapat menggunakan PHPMyAdmin untuk membuat akun admin baru seperti:

retas situs web wordpress - phpmyadmin langkah 3
  1. Arahkan ke wp_users
  2. Klik Sisipkan
  3. Buat akun admin baru dan simpan
  4. Temukan wp_usermeta dan klik Sisipkan.
retas situs web wordpress - phpmyadmin langkah 4

5. Isi kolom-kolom sebagai berikut:

  • unmeta_ID: Ini akan dibuat secara otomatis, jangan tambahkan apa pun di sini.
  • user_ID: ID pengguna yang Anda buat untuk akun baru Anda
  • Meta_key: wp_capabilities
  • Meta_value : a:1:{s:13:”administrator”;b:1;}.

6. Tambahkan catatan user_meta kedua. Pertahankan ID pengguna yang sama, tetapi gunakan detail berikut:

  • meta_key: wp_user_level
  • nilai_meta: 10.

Ini akan menyiapkan akun admin baru yang dapat Anda masuki ke situs Anda.

3. Situs Memiliki Konten Baru yang Tidak Anda Tambahkan

Salah satu tanda yang paling mencolok bahwa situs WordPress Anda telah diretas adalah tampilannya yang berbeda.

Mungkin temanya telah berubah, atau laman landas utama Anda telah diganti dengan konten berbahaya.

Bisa jadi menu Anda telah dibanjiri dengan tautan berisi spam atau pop-up yang tidak Anda buat kini muncul di situs Anda.

Solusinya:

  1. Gunakan plugin mode pemeliharaan WordPress untuk menempatkan situs Anda dalam mode pemeliharaan. Ini mencegah pengunjung melihat konten berbahaya dan memberi tahu mereka tentang apa yang terjadi.
  1. Gunakan plugin keamanan WordPress terkemuka untuk mencari dan menghapus malware apa pun dan mengidentifikasi masalah keamanan lainnya dengan situs Anda.
  1. Pulihkan konten Anda menggunakan cadangan dari terakhir kali situs Anda diketahui berfungsi dengan benar.

4. Pengalihan Situs ke Situs Lain

Jika memasukkan URL mengalihkan Anda ke situs lain, salah satu kemungkinan penyebabnya adalah peretas telah menerapkan skrip di server hosting Anda.

Solusinya:

1. Gunakan alat pemindai keamanan seperti Sucuri untuk meninjau tema, plugin, dan file inti Anda dari kode asing atau mencurigakan

Artikel Berlanjut Di Bawah

SiteGround Hosting

2. Pastikan semua plugin dan tema sudah diperbarui. Hapus semua yang kedaluwarsa atau tidak lagi digunakan.

3. Pulihkan situs Anda dari cadangan

4. Ubah semua kata sandi dan hapus pengguna yang tidak dikenal dari database pengguna WordPress Anda.

5. Pengunjung Menerima Peringatan Keamanan

wordpress diretas - pengunjung menerima peringatan keamanan

Peringatan keamanan seperti “ Koneksi Anda Tidak Pribadi” dapat disebabkan oleh konfigurasi SSL yang salah.

Namun, jika Anda tiba-tiba menerima pesan-pesan ini meskipun sebelumnya semuanya berfungsi dengan baik, kemungkinan besar serangan dunia maya adalah penyebabnya.

Solusinya:

Ada beberapa peringatan keamanan berbeda yang mungkin Anda terima jika situs Anda disusupi.

Solusi terbaik adalah mengikuti instruksi dan panduan yang menyertai pesan kesalahan spesifik yang Anda terima.

6. Situs Berkinerja Lebih Lambat Dari Biasanya

Seperti masalah WordPress yang paling umum, situs web yang memuat lambat dapat memiliki banyak kemungkinan penyebab seperti kualitas hosting yang buruk, tema dan plugin yang membengkak, atau menghosting file media yang besar.

Tentu saja, bisa juga penyerang telah menginstal malware atau file berbahaya lainnya di server Anda.

Solusinya:

  1. Gunakan panduan kami untuk pengoptimalan kecepatan WordPress untuk memastikan tidak ada masalah lain yang memengaruhi kinerja situs Anda
  2. Tinjau posting, halaman, file media, dan jenis konten lainnya untuk menemukan apa pun yang tidak Anda kenali yang dapat memperlambat Anda.
  3. Masuk ke pengelola file Anda atau akses situs Anda melalui FTP untuk meninjau folder server Anda dari file yang mencurigakan
  4. Jalankan pemindaian keamanan dan pulihkan cadangan.

7. Pengguna Tidak Dikenal Memiliki Hak Admin atas Situs Anda

wordpress diretas - pengguna tidak dikenal memiliki hak admin ke situs Anda

Situs Anda mungkin masih telah disusupi meskipun tidak ada tanda-tanda langsung aktivitas berbahaya.

Artikel Berlanjut Di Bawah

Hosting Woocommerce

Salah satu cara untuk mengetahui apakah ini masalahnya adalah dengan membuka Users . Cari akun admin yang tidak Anda kenal, terutama (namun tidak eksklusif) untuk mereka yang memiliki alamat email yang mencurigakan.

Solusinya:

  1. Hapus akun yang tampak meragukan segera
  2. Tinjau PHPMyAdmin untuk memastikan akun telah dihapus sepenuhnya dari database Anda
  3. Tinjau semua akses pengguna yang tersisa untuk memastikan bahwa pengguna memiliki jumlah izin minimal yang diperlukan untuk menjalankan peran mereka.

8. Pengguna Mengeluh Email Spam

Peretas yang mendapatkan akses ke daftar email atau basis data pelanggan Anda dapat menggunakannya untuk membanjiri kotak masuk pengguna Anda dengan spam.

Ketika pelanggan Anda memberi tahu Anda bahwa ini sedang terjadi, Anda perlu segera mengambil tindakan.

Solusinya:

1. Periksa apakah spam berasal dari sistem email Anda dan bukan berasal dari masalah lain, seperti spoofing email.

2. Berkomunikasi dengan audiens Anda – Minta maaf, jelaskan situasinya, dan uraikan apa yang Anda lakukan untuk memperbaikinya

3. Hapus pengguna yang tidak sah dari situs WordPress Anda dan platform pihak ketiga mana pun tempat Anda menyimpan detail kontak pelanggan

4. Ubah kata sandi Anda dan terapkan keamanan dua faktor di semua platform yang terpengaruh.

9. Lalu Lintas Organik Telah Anjlok

Jika lalu lintas web Anda tiba-tiba jatuh dari tebing dalam semalam, itu mungkin karena Google telah menghukum atau membatalkan pengindeksan situs Anda karena aktivitas jahat.

Solusinya:

google menghukum cek dari google search console
  1. Buka Google Search Console dan arahkan ke Keamanan & Tindakan Manual – Tindakan manual
  2. Jika Anda melihat sesuatu selain pesan " tidak ada masalah yang terdeteksi", itu berarti Google telah secara efektif menghukum situs Anda untuk aktivitas yang mungkin disebabkan oleh peretas
  3. Ikuti saran yang diberikan oleh Search Console untuk memperbaiki masalah dan kirim ulang situs Anda untuk diindeks.

10. Plugin Keamanan Mengirim Notifikasi

Terakhir, kami sampai pada argumen terbaik untuk mengaktifkan peringatan email di plugin keamanan WordPress Anda.

Ketika Anda melakukannya, Anda akan langsung diberi tahu tentang kemungkinan ancaman atau kerusakan pada situs Anda.

Solusinya:

  1. Pantau akun email administrator situs Anda secara teratur untuk peringatan keamanan
  2. Ikuti saran plugin keamanan Anda untuk menyelesaikan masalah.

Apa yang Menyebabkan Situs Web Saya Diretas?

Sekarang Anda tahu cara mengidentifikasi tanda-tanda bahwa situs web Anda telah diretas dan mendapatkan kembali kendali atas situs Anda.

Namun, jika Anda mengetahui penyebab umum situs WordPress yang diretas sejak awal, Anda dapat mengambil langkah proaktif untuk mencegah calon penyerang.

1. Kata Sandi Lemah

Peretas tidak selalu menggunakan metode canggih untuk membobol situs Anda. Jika Anda memiliki kata sandi lemah yang mudah ditebak, mungkin itulah yang mereka lakukan.

Untuk mencegah hal ini, gunakan kata sandi unik untuk admin WordPress Anda dan akun terkait dan pelajari cara mengaktifkan autentikasi dua faktor untuk menghentikan penyerang masuk ke situs Anda bahkan jika mereka mendapatkan kata sandi Anda dengan benar.

2. Tema, Plugin, dan File Inti Kedaluwarsa

Cara umum lainnya untuk mendapatkan akses ke situs Anda adalah dengan mengeksploitasi kerentanan di versi lama WordPress itu sendiri, atau masing-masing plugin dan tema.

Aktifkan pembaruan otomatis jika memungkinkan dan pastikan Anda selalu menggunakan versi terbaru dari apa pun yang dipasang di situs Anda.

Jika tema atau plugin Anda tidak lagi diperbarui oleh pengembangnya, saatnya beralih ke yang baru.

3. Kode Kualitas Buruk

Tema dan plugin Anda mungkin sangat mutakhir, tetapi jika kodenya buruk, peretas masih dapat menggunakannya untuk mendapatkan akses pintu belakang ke situs Anda.

Karena alasan inilah Anda sebaiknya hanya mendapatkan hal-hal penting WordPress dari direktori WordPress resmi atau situs pihak ketiga terkemuka seperti ThemeForest.

Apakah Situs WordPress Anda Diretas? Takeaway kunci

Sekarang, Anda seharusnya sudah memiliki ide bagus jika situs WordPress Anda telah diretas dan apa yang harus dilakukan untuk kembali ke jalur semula.

Singkatnya, Anda sekarang telah belajar:

  • Mengapa situs web Anda diretas – Alasan paling umum adalah kata sandi yang lemah, perangkat lunak usang, dan hosting situs web berkualitas rendah.
  • Bagaimana cara mengetahui apakah Anda telah diretas – Beberapa tanda, seperti pengalihan atau konten yang diganti cukup jelas sedangkan yang lain mungkin lebih tidak kentara.
  • Cara mengembalikan situs Anda agar berfungsi dengan baik – Sebagian besar serangan keamanan dapat diatasi dengan:
    • Menjalankan plugin keamanan Anda untuk mengidentifikasi dan menghapus file dan kode berbahaya
    • Memulihkan situs Anda dari cadangan
    • Mengubah kata sandi Anda
    • Memastikan tema, plugin, dan file inti semuanya mutakhir.

Lihat 20 kiat keamanan teratas kami untuk saran lebih lanjut tentang cara melindungi situs Anda dari serangan dunia maya.