WordPress Hacked Redirect - Bersihkan Situs Anda dengan beberapa klik

Diterbitkan: 2023-04-19

Jika situs web WordPress atau dasbor admin Anda dialihkan secara otomatis ke situs web spam, kemungkinan besar situs web Anda telah diretas dan terinfeksi malware pengalihan .

Jadi, apa yang dapat Anda lakukan tentang malware pengalihan yang diretas WordPress di situs Anda?

Pertama-tama, konfirmasikan apakah Anda benar-benar diretas dengan memindai situs web Anda.

Hal penting untuk diingat adalah bahwa waktu adalah teman terbaik Anda di sini. Jangan buang waktu menderita karenanya. Peretasan benar-benar dapat diperbaiki, dan situs Anda dapat dibersihkan. Tetapi Anda harus bergerak cepat.

Kami telah menemukan peretasan ini ribuan kali. Dan sementara itu adalah sesuatu yang perlu diperhatikan, Anda tidak perlu khawatir.

Kami akan memberi tahu Anda langkah-langkah yang tepat untuk membantu Anda menghapus pengalihan berbahaya dari situs Anda, memperbaiki situs web Anda, dan memastikan hal itu tidak terjadi lagi.

TL; DR: Hapus malware pengalihan yang diretas WordPress langsung dari situs web Anda. Dengan beberapa varian peretasan pengalihan WordPress, bisa membuat frustasi untuk sampai ke akarnya. Artikel ini akan membantu Anda menemukan dan membersihkan malware langkah demi langkah dalam waktu singkat.

Apa yang dimaksud dengan pengalihan yang diretas WordPress?

Pengalihan yang diretas WordPress terjadi ketika kode berbahaya disuntikkan ke situs web Anda, yang kemudian secara otomatis membawa pengunjung Anda ke situs web lain. Biasanya, situs web tujuan berisi spam, dengan produk farmasi pasar abu-abu, atau layanan ilegal.

Infeksi pengalihan yang diretas WordPress

Ada banyak jenis malware seperti malware favicon yang menyebabkan perilaku ini, sehingga peretasan malware WordPress redirect adalah istilah umum yang mengacu pada gejala utama: pengalihan berbahaya.

Jenis peretasan ini memengaruhi jutaan situs web dan menyebabkan kerugian besar setiap hari. Situs web kehilangan pendapatan, branding, dan peringkat SEO, belum lagi stres pemulihan.

Namun, bagian terburuk dari peretasan adalah semakin buruk. Malware menyebar melalui file dan folder, dan bahkan database situs web Anda, mereplikasi dirinya sendiri, dan menggunakan situs web Anda untuk menginfeksi orang lain.

Kami akan membahas efek tertentu dari peretasan nanti di artikel, tetapi cukup untuk mengatakan bahwa prioritas Anda untuk menyelamatkan situs web Anda adalah bertindak sekarang.

Bagaimana saya tahu situs WordPress saya dialihkan ke Spam?

Sebelum memperbaiki masalah pengalihan situs WordPress yang diretas, pertama-tama kita harus memastikan bahwa situs web Anda benar-benar diretas. Sama seperti infeksi, peretasan memiliki gejala. Dan kemudian, setelah Anda mengidentifikasi gejalanya, Anda dapat memastikan diagnosisnya dengan beberapa tes.

Seperti yang dinyatakan sebelumnya, pengalihan otomatis adalah gejala yang dapat diandalkan dari peretasan pengalihan WordPress. Pengalihan spam dapat terjadi dari hasil pencarian, pada halaman tertentu, atau bahkan saat Anda mencoba masuk ke situs web Anda. Masalah dengan pengalihan adalah bahwa pengalihan tidak selalu terjadi secara konsisten atau andal.

Misalnya, jika Anda masuk ke situs Anda dan dialihkan, ada kemungkinan hal itu tidak akan terjadi untuk kedua, ketiga, atau keempat kalinya. Peretas itu pintar, dan mereka menyiapkan cookie untuk memastikan masalah hanya terjadi sekali.

Hasil dari ini adalah mudah terbuai ke dalam rasa aman yang palsu, di mana Anda merasa itu mungkin kebetulan. Ada kemungkinan kecil bahwa itu bisa menjadi kesalahan dalam kode juga, tetapi ketika kami mengatakan 'kecil', yang kami maksud sangat kecil.

Periksa gejala pengalihan yang diretas WordPress

WordPress meretas gejala malware redirect

Biasanya, peretasan terwujud dalam berbagai cara. Secara individual, itu bisa jadi kesalahan situs web, seperti kode pelacakan lama, tetapi jika Anda melihat dua atau lebih gejala ini di situs web Anda, Anda dapat yakin bahwa situs web Anda telah diretas.

  • Pengalihan situs WordPress ke situs spam: Gejala klasik peretasan pengalihan WordPress. Bergantung pada varian malware, pengalihan dapat terjadi dengan berbagai cara atau tempat di situs web Anda.

    • Pengalihan otomatis: Pengalihan malware membawa pengunjung Anda secara otomatis ke situs web spam ketika seseorang mengunjungi situs web Anda. Ini juga terjadi jika seseorang mengklik ke situs web Anda dari Google. Anda biasanya juga akan dialihkan jika Anda mencoba masuk ke situs web Anda.

    • Pengalihan tautan: Seseorang mengeklik tautan, lalu dialihkan ke situs web lain. Ini sangat pintar karena pengunjung mengeklik tautan yang berharap dibawa ke tempat lain.

    • Pengalihan khusus seluler: Hanya jika situs web Anda diakses melalui perangkat seluler, apakah itu dialihkan.

  • Hasil Google menampilkan pesan 'Situs mungkin diretas': Saat mencantumkan situs web Anda di hasil penelusuran, sebuah pesan kecil: 'Situs mungkin diretas'; akan muncul tepat di bawah judul. Ini adalah cara Google memperingatkan pengunjung tentang situs yang berpotensi diretas.

  • Daftar hitam Google: Tanda bahaya terbesar—secara harfiah—daftar hitam Google adalah tanda pasti bahwa situs web Anda telah diretas. Bahkan jika pengunjung Anda menggunakan mesin telusur lain, mereka juga menggunakan daftar hitam Google untuk menandai situs yang diretas.

  • Google Ads menandai skrip di situs web Anda : Jika Anda mencoba menjalankan iklan di situs web Anda, Google Ads akan menjalankan pemindaian di situs web Anda, dan memberi tahu Anda tentang skrip pengalihan di pos atau halaman Anda.

  • Host web telah menangguhkan akun Anda: Host web menangguhkan situs web karena beberapa alasan, dan malware adalah salah satu yang terbesar. Jika Anda melihat pesan ini saat mencoba mengakses situs web Anda, periksa email Anda untuk mengetahui alasannya. Atau, hubungi tim dukungan mereka.

  • Orang-orang mengeluh: Bagian yang mengerikan dari peretasan adalah admin situs web biasanya yang terakhir mengetahui tentang peretasan, kecuali jika mereka memasang plugin keamanan yang baik. Begitu banyak orang mengetahuinya karena pengunjung dan pengguna situs web mengeluh melihat situs web dialihkan ke spam, atau bahkan menerima email sampah.

Jika Anda melihat salah satu gejala di atas, sebaiknya catat informasi tentangnya. Browser apa yang Anda gunakan? Perangkat apa yang Anda gunakan? Informasi ini dapat membantu mempersempit jenis malware pengalihan peretasan WordPress yang Anda alami, dan karenanya menyelesaikannya lebih cepat.

Konfirmasikan apakah situs web Anda terinfeksi peretasan pengalihan

Langkah selanjutnya untuk menemukan gejala adalah memastikan bahwa itu benar-benar peretasan.

Cara tercepat untuk mengonfirmasi apakah situs web Anda terpengaruh oleh pengalihan berbahaya adalah dengan memindai situs web Anda.

1. Pindai situs web Anda dengan plugin keamanan

Jika Anda masih belum 100% yakin situs web Anda diretas, gunakan pemindai daring gratis MalCare untuk mengonfirmasi. MalCare akan menemukan peretasan, terkadang yang sangat jelas, yang terlewatkan oleh pemindai lain.

Konfirmasikan jika situs Anda diretas menggunakan MalCare Scan

Kami merekomendasikan MalCare, karena kami telah melihat banyak varian dari situs WordPress hacked redirect malware. Yang sangat umum adalah ketika situs web Anda diakses di perangkat seluler, yang menunjukkan malware ada di file .htaccess. Atau yang biasa kita lihat adalah peretasan pada halaman, yang dialihkan secara otomatis. Ini terjadi ketika database memiliki malware.

Kami akan membahas lebih banyak varian malware lebih lanjut di artikel. Saat ini, kami ingin menekankan bahwa malware langsung yang diretas WordPress bisa berada hampir di mana saja di situs web Anda.

Karena itu, setiap pemindai akan menandainya secara berbeda. Misalnya, Quttera akan menandai malware seperti ini:

Nama ancaman: Heur.AlienFile.gen

Dan WordFence akan menampilkan peringatan untuk sejumlah besar file yang tidak dikenal, seperti ini:

* File tidak dikenal di inti WordPress: wp-admin/css/colors/blue/php.ini
* File tidak dikenal di inti WordPress: wp-admin/css/colors/coffee/php.ini
* File tidak dikenal di inti WordPress: wp-admin/css/colors/ectoplasm/php.ini

Ini adalah pertanda baik bahwa situs web Anda telah diretas, karena, seperti yang akan kita lihat nanti, folder /wp-admin seharusnya tidak memiliki apa pun selain file inti dari instalasi WordPress.

Karena itu, sayangnya, ini tidak membantu untuk dihapus. Ada beberapa masalah besar dengan cara plugin keamanan lain menandai malware, karena cara mekanisme penemuannya.

Ada banyak positif palsu, file yang terlewatkan, dan sejumlah masalah lainnya. Situs web Anda penting, jadi pilihlah plugin keamanan dengan bijak.

2. Pindai menggunakan pemindai keamanan online

Anda juga dapat menggunakan pemindai keamanan online, seperti Sucuri SiteCheck, untuk memeriksa malware pengalihan yang diretas. Pemindai keamanan online, atau pemindai frontend, akan menelusuri kode di halaman dan postingan Anda, mencari skrip malware.

Satu-satunya masalah dengan pemindai frontend adalah ia dapat dan hanya akan memeriksa kode yang dapat diaksesnya. Artinya, kode sumber halaman dan postingan kebanyakan. Meskipun banyak malware pengalihan yang diretas ada di halaman ini, ada beberapa varian yang ada di file inti. Pemindai ujung depan tidak akan menampilkan ini sama sekali.

Saran kami adalah menggunakan pemindai keamanan online sebagai alat diagnostik lini pertama. Jika muncul positif, Anda dapat percaya bahwa itu positif dan berupaya menyelesaikan peretasan. Jika ternyata negatif, Anda dapat memeriksanya secara manual di tempat-tempat yang tidak terpindai oleh frontend scanner. Oleh karena itu, Anda dapat menghilangkan beberapa pekerjaan manual yang terlibat.

3. Pindai malware secara manual

Jika Anda menggunakan plugin keamanan untuk memindai malware pengalihan yang diretas, Anda dapat melewati bagian ini sepenuhnya. Plugin keamanan yang bagus seperti MalCare akan melakukan persis seperti yang kami sarankan di bawah ini, tetapi jauh lebih cepat dan lebih baik.

Memindai situs web Anda dari malware pada dasarnya berarti mencari kode sampah di file dan database. Kami mendapatkan bahwa 'kode sampah' tidak membantu sebagai arahan, tetapi karena variannya, tidak ada satu string pun yang dapat Anda temukan dengan cepat dan nyatakan ada peretasan.

Namun, di bagian selanjutnya, kami telah membuat daftar beberapa contoh perangkat lunak perusak yang kami lihat di situs web pelanggan kami. Dan di bagian setelah itu, kita akan berbicara tentang tempat-tempat umum malware disisipkan, tergantung pada perilaku pengalihan yang terlihat.

Seperti apa bentuk malware redirect WordPress

Kami menggunakan baris ini dalam artikel ini, tetapi malware pengalihan yang diretas WordPress memiliki banyak varian, jadi tidak ada satu pun kode standar yang dapat kami tunjukkan untuk mengatakan: "Cari ini!"

Namun, kami dapat memberi Anda gambaran seperti apa beberapa tampilannya:

  • Kode dapat diletakkan di header halaman di suatu tempat, atau di semua halaman tabel wp_posts. Berikut beberapa contohnya:

  • Tabel wp_options mungkin memiliki URL asing di site_url. Ini adalah beberapa contoh yang telah kita lihat baru-baru ini.

  • Skrip juga dapat dikaburkan, yang berarti Anda harus menjalankannya melalui deobfuscator online untuk mengekstrak kode yang sebenarnya.

Kode yang dikaburkan

Dan apa sebenarnya artinya

  • Plugin palsu dapat memiliki file yang terlihat seperti ini saat dibuka

  • Pengalihan khusus seluler menunjukkan perubahan pada file .htaccess. Kode di bawah ini dialihkan ke

Tempat mencari redirect malware

WordPress dibagi menjadi dua bagian utama, file dan databasenya. Masalah dengan malware pengalihan yang diretas adalah ia bisa berada di mana saja.

Jika Anda terbiasa mengotak-atik kode situs web Anda, Anda dapat melihat di tempat-tempat berikut untuk kode pengalihan yang kami sebutkan. Unduh cadangan situs web Anda—baik file maupun basis data —untuk mencari tambahan yang mencurigakan.

Sekali lagi, harap diingat bahwa ada varian, seperti pengalihan klasik, situasional, khusus perangkat, atau bahkan pengalihan berantai . Kode akan berbeda untuk masing-masing, begitu pula lokasinya.

A. File situs web

  1. File Core WordPress: Dimulai dengan yang termudah, /wp-admin dan /wp-include tidak boleh berbeda sama sekali dari instalasi WordPress yang baru. Hal yang sama berlaku untuk file index.php, settings.php, dan load.php . Ini adalah file inti WordPress dan penyesuaian tidak menulis perubahan apa pun padanya. Bandingkan dengan penginstalan baru WordPress untuk memastikan apakah ada variasi.

    File .htaccess adalah kasus khusus. Peretasan pengalihan seluler hampir selalu muncul di file ini. Cari aturan agen pengguna, yang menentukan perilaku tergantung pada perangkat yang digunakan, dan periksa skrip pengalihan di sana.
  2. File tema aktif: Jika Anda menginstal lebih dari satu tema (yang bukan merupakan ide bagus untuk memulai), pastikan hanya satu yang aktif. Kemudian lihat file tema aktif seperti header.php, footer.php, dan functions.php untuk kode ganjil.

    Cara yang baik untuk memeriksanya adalah dengan mengunduh penginstalan asli dari situs pengembang dan mencocokkan kode dengan file tersebut. Biasanya, file-file ini seharusnya dalam format tertentu, sehingga kode sampah menonjol. Perlu diingat bahwa penyesuaian juga akan mengubah kode.

    Juga, jika Anda menggunakan tema atau plugin nulled, Anda dapat menghentikan diagnostik di sini, karena kami dapat meyakinkan Anda, Anda telah diretas karena itu.
  3. Plugin palsu di situs web Anda: Ya, ini benar. Peretas menyamarkan malware dengan membuatnya tampak sah. Masuk ke folder wp-content/plugins dan lihat. Apa saja yang belum Anda instal? Ada duplikat aneh? Apakah ada di antara mereka yang hanya memiliki satu atau dua file di foldernya?

    Contoh yang telah kita lihat baru-baru ini:
    /wp-content/plugins/mplugin/mplugin.php
    /wp-content/plugins/wp-zzz/wp-zzz.php
    /wp-content/plugins/Plugin/plug.php

    Jika Anda memiliki banyak plugin yang terpasang, mungkin sulit untuk memeriksa semuanya. Aturan praktis untuk mengidentifikasi plugin palsu adalah, berdasarkan konvensi, nama plugin yang sah jarang dimulai dengan huruf besar, dan namanya tidak memiliki karakter khusus kecuali tanda hubung. Ini bukan aturan, tapi konvensi. Jadi jangan terlalu banyak menyimpan ini untuk mengidentifikasi palsu secara definitif.

    Jika Anda mencurigai sebuah plugin palsu, Google dan cari versi aslinya dari repositori WordPress. Unduh dari sana, dan periksa apakah file cocok.

B.Database

  1. tabel wp_posts : Skrip berbahaya sering kali ada di setiap halaman. Tapi seperti yang kami katakan sebelumnya, peretas sangat licik. Periksa contoh postingan yang bagus sebelum menentukan bahwa peretasan tidak ada.

    Cara lain untuk memeriksa kode halaman dan postingan Anda adalah dengan memeriksa sumber halamannya menggunakan browser Anda. Setiap halaman situs web Anda memiliki kode HTML, yang dibaca oleh browser. Buka sumber Halaman dan periksa header, footer, dan apa pun di antara tag <script> untuk hal-hal yang terlihat tidak pada tempatnya.

    Bagian kepala berisi informasi yang digunakan browser untuk memuat halaman tersebut, tetapi tidak ditampilkan kepada pengunjung. Skrip malware sering disembunyikan di sini, sehingga dimuat sebelum halaman lainnya dimuat.
  2. tabel wp_options : Periksa siteurl . Ini harus menjadi URL situs web Anda, 99% dari waktu. Jika tidak, itu hack Anda di sana.

Ini bukan waktunya untuk mencoba dan menghapus apa pun. Anda harus benar-benar yakin bahwa skrip Javascript atau PHP benar-benar berbahaya. Anda ingin menyingkirkan malware dengan sangat cepat, tetapi tergesa-gesa akan mengarahkan Anda ke situs yang rusak.

Cara lain untuk memeriksa malware pengalihan

Anda mungkin tidak melihat semua gejala yang tercantum di atas sebagai admin situs web. Peretas dengan cerdik mengecualikan IP dan akun Anda dari melihat hasil peretasan, karena mereka ingin tetap tidak terdeteksi selama mungkin.

Alternatifnya, Anda mungkin melihat gejalanya sekali, dan kemudian tidak dapat membuatnya kembali. Semuanya sangat membingungkan, dan banyak pelanggan kami meninggalkan peretasan tanpa pengawasan karena alasan ini.

Ada beberapa cara lain untuk memeriksa gejalanya, jika Anda tidak dapat melihatnya secara langsung di situs web Anda.

  • Periksa Google Search Console : Mereka akan menandai infeksi malware di bawah 'Masalah Keamanan'
  • Gunakan browser penyamaran untuk mengakses situs web Anda, untuk melihat apa yang dilihat pengunjung biasa
  • Periksa log aktivitas untuk aktivitas pengguna yang tidak biasa, seperti peningkatan hak pengguna atau pembuatan postingan

Bagian selanjutnya hanya membahas penghapusan. Ambil napas dalam-dalam, dan minum kopi. Kami akan membawa Anda melalui seluruh proses dengan hati-hati.

Bagaimana cara menghapus infeksi pengalihan yang diretas WordPress?

Sekarang kami tahu situs web Anda dialihkan ke situs lain, Anda harus bertindak cepat. Peretasan menjadi lebih buruk secara eksponensial seiring berjalannya waktu, karena malware menyebar ke lebih banyak file dan folder di situs web Anda. Ini tidak hanya menyebabkan peningkatan kerusakan, tetapi juga membuat pemulihan menjadi lebih sulit secara signifikan.

Kami menganggap Anda telah memindai situs web Anda sebelum mencapai bagian ini. Namun, jika belum, hal pertama yang harus Anda lakukan adalah memindai situs web Anda secara gratis menggunakan MalCare.

Ada 2 cara utama untuk menghapus pengalihan berbahaya dari situs Anda. Kami sangat menyarankan untuk menggunakan plugin keamanan, karena kami telah melihat secara langsung berapa banyak kerusakan yang dapat ditimbulkan oleh peretasan pada sebuah situs web.

1. [DIREKOMENDASIKAN] Gunakan MalCare untuk menghapus virus pengalihan

MalCare adalah plugin keamanan terbaik untuk menghapus malware yang sulit dideteksi. Yang perlu Anda lakukan hanyalah menginstalnya di situs web Anda, dan tunggu beberapa menit untuk memulihkan situs web Anda.

Bersihkan WordPress redirect hack malware secara instan

Jika Anda menggunakan pemindai untuk mengonfirmasi bahwa situs web Anda diretas, yang perlu Anda lakukan hanyalah memutakhirkan dan memulihkan situs Anda.

Ada beberapa alasan mengapa kami merekomendasikan MalCare:

  • Hanya menghapus malware , dan membiarkan situs web Anda utuh sepenuhnya
  • Menemukan pintu belakang yang ditinggalkan peretas untuk infeksi ulang (lebih lanjut tentang itu nanti) dan menghapusnya juga
  • Firewall terintegrasi untuk melindungi situs web Anda dari lalu lintas berbahaya

Ribuan orang telah menggunakan fitur pembersihan otomatis MalCare untuk menghapus malware pengalihan yang diretas WordPress dalam hitungan menit dari situs web mereka. Alasan mengapa MalCare bekerja jauh lebih baik daripada plugin keamanan lainnya adalah karena pemindai malware berpemilik bahkan menemukan malware yang paling tersembunyi di situs web Anda.

Jika Anda tidak dapat mengakses wp-admin

Dalam hal ini, dapatkan bantuan dari layanan penghapusan malware darurat kami. Pakar keamanan khusus akan membersihkan situs web Anda dengan cepat, dan memastikannya aktif dan berjalan kembali dalam waktu sesingkat mungkin.

2. Hapus malware redirect WordPress secara manual

Dimungkinkan untuk menghapus malware pengalihan secara manual dari situs web Anda, tetapi ada prasyarat untuk melakukannya.

Pertama, Anda perlu tahu bagaimana WordPress diatur. Langsung dari seperti apa file inti, ke folder dan file apa yang dibuat oleh setiap plugin dan tema agar berfungsi.

Menghapus satu file yang diperlukan dapat merusak situs web Anda, jadi situs web Anda tidak hanya diretas tetapi juga down. Kami telah melihat ini terjadi terlalu sering.

Kedua, Anda harus bisa membedakan antara kode yang baik dan kode yang buruk, yaitu malware. Kode berbahaya disamarkan agar terlihat seperti kode yang sah, atau disamarkan agar tidak dapat dibaca. Sangat sulit untuk membedakan antara kode yang baik dan yang buruk, itulah sebabnya banyak pemindai mengalami kesalahan positif.

Catatan: Anda BISA menyewa pakar WordPress untuk menghapus malware. Berhati-hatilah, pakar keamanan itu mahal, dan mereka akan membutuhkan waktu untuk menghapus peretasan.

Juga, mereka tidak akan menjamin bahwa Anda tidak akan mengalami kekambuhan. Namun, kami masih merekomendasikan tindakan ini daripada mencoba menghapus malware secara manual.

Baiklah, itu adalah peringatan dari jalan. Ini adalah langkah-langkah untuk menghapus malware pengalihan dari situs web Anda:

1. Ambil cadangan situs web Anda

Sebelum melakukan apa pun, pasti ambil cadangan. Bahkan jika situs web diretas, itu masih berfungsi.

Oleh karena itu, jika terjadi kesalahan dalam proses penghapusan malware, Anda memiliki cadangan untuk digunakan kembali. Situs web yang diretas sulit dibersihkan. Situs web yang macet bahkan lebih sulit dibersihkan; dan terkadang tidak mungkin untuk pulih.

Kedua, host web dapat menangguhkan situs web Anda atau bahkan menghapusnya. Kemudian, mendapatkan akses ke situs web Anda bahkan untuk membersihkannya merupakan masalah besar.

Anda perlu menghubungi dukungan host web untuk mendapatkan akses ke situs yang ditangguhkan, tetapi dengan situs yang dihapus, tidak ada jalan lain tanpa cadangan.

2. Dapatkan instalasi bersih dari semuanya

Unduh penginstalan baru WordPress, dan semua plugin dan tema yang Anda gunakan. Versi harus sesuai dengan apa yang ada di situs web Anda.

Setelah Anda mengunduhnya, Anda dapat menggunakan file bersih sebagai perbandingan dengan file situs web Anda. Anda dapat menggunakan diffchecker online untuk menemukan perbedaan, karena kami tentu saja tidak merekomendasikan penelusuran secara manual.

Ini pada dasarnya adalah pencocokan tanda tangan, yang dilakukan oleh sebagian besar pemindai keamanan. Namun, setidaknya Anda sekarang tahu file dan folder apa yang diperlukan agar situs web Anda berfungsi dengan baik.

Pada titik ini, jangan hapus apa pun. Anda baru saja menyiapkan garis dasar untuk memahami file mana yang diperlukan.

3. Cari dan hapus malware pengalihan

Ini bisa dibilang langkah tersulit dari proses. Seperti yang kami katakan sebelumnya, Anda harus dapat mengidentifikasi kode yang baik dari yang buruk, lalu menghapus atau menggantinya sesuai kebutuhan.

Bersihkan file inti WordPress

Sangat penting untuk mendapatkan versi WordPress yang sama dengan yang ada di situs web Anda, jika tidak, Anda bisa berakhir dengan situs web yang macet.

Setelah diunduh, gunakan cPanel atau FTP untuk mengakses file situs web Anda, dan ganti folder berikut:

  • / wp-admin
  • /wp-termasuk

Folder ini digunakan oleh WordPress untuk menjalankan dan memuat situs web Anda, dan tidak dimaksudkan untuk memuat konten pengguna sama sekali. Itu bagian yang mudah. Sekarang, periksa file berikut untuk kode aneh:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Juga, folder /wp-uploads seharusnya tidak memiliki skrip PHP.

Kami menyadari bahwa “kode aneh” sangat kabur, tetapi seperti yang telah kami katakan sebelumnya: malware pengalihan yang diretas WordPress memiliki banyak varian.

Jadi kami tidak dapat menentukan kode apa yang akan Anda lihat di salah satu file ini. Jika Anda memahami cara kerja kode, Anda dapat merujuk ke daftar file WordPress untuk memahami apa yang dilakukan masing-masing, dan mencari tahu apakah ada kode yang melakukan sesuatu yang berbeda. Setelah Anda yakin telah menemukan kode itu, hapuslah.

Jika Anda merasa kewalahan saat ini, harap hentikan dan gunakan MalCare. Selamatkan diri Anda dari semua kerumitan dan stres ini.

Bersihkan tema dan plugin dari malware

Semua file dan folder terkait tema dan plugin disimpan di folder /wp-content. Anda dapat memeriksa setiap file situs web Anda untuk melihat perbedaan kodenya.

Sebuah kata peringatan di sini: Tidak semua perubahan itu buruk. Jika Anda telah menyesuaikan salah satu plugin atau tema Anda — yang mungkin Anda miliki — maka akan ada perbedaan dari pemasangan bersih. Jika Anda tidak keberatan kehilangan penyesuaian ini, Anda dapat melanjutkan dan mengganti file secara massal.

Kemungkinan besar, Anda ingin mempertahankan pekerjaan yang telah Anda lakukan, jadi mulailah memeriksa setiap perbedaan dengan hati-hati. Jika Anda dapat mengikuti logika kode, Anda dapat mengetahui bagaimana file berinteraksi satu sama lain, dan dengan seluruh situs web Anda. Ini akan memungkinkan Anda untuk menemukan malware dan menghapusnya.

Jika Anda memiliki banyak tema dan plugin, ini bisa menjadi tugas yang menakutkan. Berikut adalah beberapa tempat yang baik untuk memulai:

  • File tema aktif
    • header.php
    • footer.php
    • function.php
  • Plugin yang rentan
    • Apakah ada yang diretas baru-baru ini
    • Apakah ada yang tidak diperbarui
  • Plugin palsu  
    • Sangat sedikit file
    • Duplikat yang jelas

Beberapa file malware dirancang agar terlihat tidak berbahaya, dan sering kali meniru nama file asli. Di sinilah instalasi bersih akan berguna, tetapi juga hubungi pengembang plugin dan tema untuk mendapatkan dukungan jika Anda tidak sepenuhnya yakin.

Bersihkan malware dari basis data

Gunakan phpMyAdmin untuk mengunduh database Anda untuk dibersihkan. Kemudian, periksa tabel apakah ada konten yang mencurigakan, seperti URL spam atau kata kunci. Hapus konten itu dengan hati-hati, pastikan itu adalah kode yang buruk, dan tidak mengubah kode yang baik.

Periksa tabel berikut terutama:

  • wp_options
  • wp_posts

Bergantung pada ukuran situs web Anda, ini bisa memakan banyak waktu. Biasanya, jika malware ada di tabel wp_posts Anda, itu akan ada di setiap posting. Jika Anda memiliki ratusan posting, dengan banyak konten, maka ini adalah tugas yang sangat besar untuk dibersihkan secara manual.

Namun, setelah Anda mengidentifikasi skrip malware, Anda dapat menggunakan SQL (atau meminta seseorang dengan keahlian SQL) untuk menghapus skrip dari setiap postingan. Peringatan di sini adalah Anda tidak dapat memastikan bahwa itu adalah satu-satunya malware di tabel.

Selain itu, dengan situs e-niaga khususnya, periksa kembali apakah Anda tidak menghapus informasi pengguna atau pesanan yang penting.

4. Hapus pintu belakang

Sekarang setelah Anda membersihkan situs web Anda dari malware, periksa pintu belakang. Ini adalah titik masuk ke situs web Anda yang ditinggalkan peretas sehingga mereka dapat menginfeksi ulang situs web Anda jika peretasan awal mereka terdeteksi.

Pintu belakang bisa berada di banyak tempat. Beberapa kode yang harus dicari adalah:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Peringatan: Ini tidak selalu buruk. Itu adalah skrip PHP yang sah yang dapat diubah secara halus untuk dijadikan sebagai pintu belakang. Berhati-hatilah dalam menghapus apa pun tanpa analisis yang tepat.

5. Unggah ulang file Anda yang sudah dibersihkan

Sekarang setelah Anda membersihkan peretasan, Anda perlu menyatukan kembali situs web Anda. Gunakan File Manager untuk mengunggah ulang file dan phpMyAdmin di cPanel untuk mengganti situs web Anda.

Ini sangat mirip dengan cara Anda memulihkan cadangan secara manual, dan berarti Anda harus menghapus file dan database yang ada terlebih dahulu.

Jika, kebetulan Anda melewatkan langkah pencadangan di awal, silakan lakukan sekarang. Mencadangkan situs web Anda, bahkan yang diretas, akan menyelamatkan Anda dari banyak kesedihan jika terjadi kesalahan.

6. Kosongkan cache

Sekarang situs web Anda yang sudah dibersihkan telah diunggah, kosongkan cache Anda. Cache menyimpan versi halaman dan konten Anda sebelumnya, dan akan menunjukkannya kepada pengunjung situs Anda. Agar situs Anda yang baru dibersihkan berfungsi seperti yang diharapkan, Anda perlu membersihkan cache. Ikuti langkah-langkah dalam artikel ini untuk melakukannya.

7. Verifikasi setiap plugin dan tema

Fakta menyedihkan dari malware adalah ia dapat bersembunyi di mana saja. Karena Anda telah menghabiskan waktu dan energi selama ini untuk membersihkan situs web Anda secara manual, ada baiknya meluangkan beberapa menit ekstra untuk memastikan bahwa upaya Anda berhasil.

Kami menyarankan Anda menggunakan FTP untuk ini, karena Anda akan membutuhkan banyak pekerjaan untuk mengubah file situs web.

  1. Nonaktifkan semua plugin dan tema Anda, dengan mengganti nama folder wp_contents menjadi sesuatu yang lain
  2. Kemudian, aktifkan satu per satu, periksa situs web Anda untuk perilaku pengalihan setiap saat
  3. Jika tidak ada masalah, Anda tahu bahwa plugin dan temanya bebas malware

8. Gunakan pemindai keamanan untuk mengonfirmasi

Kerja bagus, Anda berada di sisi lain dari peretasan yang merusak ini. Ini tidak mudah dilakukan, terutama karena sulit menemukan malware di file situs web. Jadi luangkan waktu sebentar untuk menikmati bahwa Anda berhasil melewatinya.

Kemudian, gunakan MalCare untuk mengonfirmasi bahwa situs web Anda bebas dari malware. Dibutuhkan 2 menit, dan Anda dapat yakin bahwa pekerjaan Anda berhasil.

Mengapa kami sangat menyarankan untuk tidak menghapus peretasan pengalihan manual

mengapa Anda harus menghindari pembersihan malware secara manual

Anda mungkin bertanya-tanya mengapa kami menyarankan untuk tidak menghapus peretasan dengan cara ini. Pikirkan peretasan seperti Anda akan melakukan penyakit, seperti kanker atau patah tulang.

Anda lebih suka menyerahkan perawatan penyakit ini kepada dokter, yang merupakan profesional terlatih dengan keahlian luar biasa dalam menanganinya. Orang yang tidak terlatih menyebabkan lebih banyak kerugian daripada kebaikan. Tanyakan kepada dokter mana pun yang harus berurusan dengan patah tulang yang buruk.

Ada beberapa hal yang bisa salah dengan penghapusan peretasan manual:

  • Malware dapat menyebar ke tempat yang tidak terduga, dan sulit untuk dihilangkan dengan bersih
  • Menghapus malware saja tidak cukup baik jika kerentanan dan/atau pintu belakang tidak ditangani dengan baik
  • Penghapusan yang tidak ahli terkadang dapat merusak bagian lain dari situs web
  • Situs yang lebih besar (seperti toko e-niaga) akan sangat menantang dan memakan waktu untuk dilalui secara manual
  • Waktu sangat penting, karena peretasan menjadi lebih buruk secara eksponensial seiring berjalannya waktu
  • Mungkin tidak memiliki akses ke situs web Anda jika host telah menangguhkan akun Anda

Sederhananya, dengan situs web yang diretas, ada margin kesalahan yang sangat besar. Ada bahaya yang sangat nyata untuk keluar dari proses ini lebih buruk daripada yang Anda mulai. Yang terbaik adalah menggunakan plugin keamanan yang bagus, seperti MalCare untuk menghapus skrip peretasan.

Pengalihan situs web ke spam: Bagaimana situs web saya terpengaruh?

Alasan mengapa situs web WordPress Anda dialihkan ke situs spam

Situs web adalah campuran perangkat lunak yang rumit, dan pada dasarnya tidak ada perangkat lunak yang 100% tahan terhadap peretasan. Itulah kenyataan dengan perangkat lunak apa pun: mulai dari game 8-bit di masa lalu hingga sistem informasi manajemen besar yang digunakan oleh bank.

Situs web WordPress tidak berbeda. Meskipun file inti WordPress adalah yang paling dekat dengan antipeluru, hal yang sama tidak berlaku untuk plugin dan tema. Plugin dan tema menambahkan elemen dinamis, fungsionalitas, dan desain ke situs web, dan situs tanpanya akan aman, ya, tetapi juga statis dan membosankan.

Berikut adalah daftar alasan mengapa situs web WordPress diretas:

  • Kerentanan dalam plugin dan tema
  • Kata sandi yang buruk dan akun pengguna yang disusupi
  • Backdoors dalam tema dan plugin nulled
  • Serangan skrip XSS
  • Serangan brute force dengan bot

Seperti yang dinyatakan sebelumnya, keamanan situs web tidak bisa dianggap enteng. Anda sekarang memiliki pengalaman langsung tentang betapa sulitnya peretasan untuk dibersihkan, jadi idealnya Anda ingin memiliki strategi untuk memastikan hal itu tidak terjadi lagi.

Bagaimana cara mencegah Peretasan Pengalihan WordPress di masa mendatang?

Cara mencegah peretasan pengalihan malware WordPress di masa mendatang

Sekarang setelah Anda mendapatkan situs web yang bersih, langkah selanjutnya adalah mencegah situs web WordPress Anda dialihkan ke spam.

Peretasan berulang setiap saat. Terutama, ini karena alasan pertama situs web Anda diretas tidak ditangani. Untuk mencegah terulangnya kembali, berikut adalah langkah-langkah yang harus diambil:

  1. Instal plugin keamanan: Pilih plugin keamanan yang bagus seperti MalCare, yang dapat memindai, membersihkan, dan mencegah peretasan. MalCare memiliki firewall terintegrasi yang secara proaktif memblokir lalu lintas buruk agar tidak menjangkau situs web Anda sama sekali.
  2. Ubah semua kata sandi untuk pengguna dan basis data: Akun pengguna yang disusupi dan kata sandi yang mudah ditebak adalah alasan nomor dua mengapa situs diretas.
  1. Setel ulang dan tinjau akun pengguna: Periksa akun pengguna dengan akses admin yang tidak diperlukan, dan hapus.
  2. Ubah garam + kunci keamanan: Garam dan kunci keamanan adalah string panjang yang dilampirkan WordPress ke data login di cookie, untuk membantu pengguna tetap login dengan aman. Anda dapat mengubahnya di file wp-config.php Anda, setelah menggunakan generator WordPress untuk mendapatkan yang baru.
  3. Pastikan untuk hanya menggunakan plugin dan tema tepercaya: Kami telah mengatakan ini sebelumnya, tetapi perlu diulangi. Gunakan plugin dan tema dari pengembang tepercaya saja. Pengembang ini akan memberikan dukungan dan pembaruan, yang sangat penting untuk keamanan. Jangan gunakan tema dan plugin nulled dalam kondisi apa pun. Apa pun yang Anda simpan, Anda akan kehilangan berkali-kali lipat dengan peretasan yang tak terhindarkan yang akan terjadi.
  4. Pastikan Anda memiliki SSL: Idealnya, SSL seharusnya sudah ada di situs web Anda, tetapi kami menyertakannya untuk kelengkapan. SSL memastikan bahwa komunikasi ke dan dari situs web dienkripsi. Google juga telah mendorong perubahan ini secara besar-besaran, dan Anda akan segera mulai melihat penalti dengan SEO jika Anda belum melakukannya, jika SSL tidak diaktifkan di situs web Anda.
  5. Harden WordPress: Ada langkah-langkah untuk memperkuat keamanan, umumnya dikenal sebagai pengerasan WordPress. Kami akan memperingatkan Anda untuk berhati-hati dalam mengikuti saran besar yang tersedia secara online. Beberapa di antaranya benar-benar buruk, dan akan memengaruhi pengalaman situs web dan pengunjung Anda. Ikuti panduan ini untuk mengeraskan situs web Anda secara bertanggung jawab.
  6. Memiliki rencana keamanan di tempat / hal-hal yang harus dilakukan secara teratur: Tidaklah cukup melakukan satu hal hanya sekali dan melupakannya. Paling tidak, pastikan untuk meninjau pengguna dan mewajibkan pengaturan ulang kata sandi secara teratur. Memasang log aktivitas juga merupakan ide yang bagus, karena memungkinkan Anda melacak tindakan pengguna dengan mudah dan cepat, yang seringkali dapat menjadi sinyal awal untuk situs yang diretas. Anda juga harus menjaga semuanya: WordPress, plugin dan tema diperbarui, dan melakukan pencadangan secara teratur.

Apa efek dari pengalihan berbahaya?

Peretasan apa pun berdampak buruk pada situs web, dan malware pengalihan WordPress juga demikian. Here are just some of the ways that malware can impact your website and business adversely:

  • Loss of revenue , if you have an ecommerce or business website
  • Loss of brand value because of the redirects taking your visitors to illegal, scammy, or spam sites
  • Impact on SEO because Google penalises hacked sites in their listings, and flags the hacked site so visitors are afraid of visiting at all
  • Breach of data of your visitors and your website

There are many more ways that a hack can cause material damage. The critical factor is to act quickly and get rid of the malware as soon as possible.

Kesimpulan

The WordPress hacked redirect malware crops up every so often in a new avatar. Hackers, and therefore their malware, are getting smarter and smarter. WordPress websites are a treasure trove for them, and the only way to beat them is to stay ahead of their game.

The best way to protect your WordPress website is to install a good security plugin, like MalCare, which comes with an integrated firewall as well. We clean thousands of sites with the redirect hack, and our plugin is able to detect the cleverest of malware instantly. It is without a doubt the best investment you can make in your website security.

Ada pertanyaan? Write to us here. We're always happy to help!

FAQ

How to fix the WordPress malware redirect hack?

The quickest way to fix a WordPress malware redirect hack is to install a security plugin that removes the malware from your website. If you want to try removing malicious redirects from your site manually, it is a long process and has to be done carefully. The steps are:

  1. Scan your website
  2. Take a backup
  3. Download fresh installations of WordPress and your themes and plugins
  4. Clean the files and the database
  5. Reupload the cleaned website
  6. Clean the cache
  7. Scan again to confirm the site is clean
  8. Take preventive measures to avoid getting hacked again

Why is my website being redirected to another site?

Your WordPress site is redirecting to another site because it has been hacked with a WordPress redirect hack. The malware is automatically taking your visitors to spam websites when they visit your website, and causing your website to lose visitors as a result.

Are the websites selling grey market pharmaceutical products or illegal services? If so, this is a good sign that your website has been hacked. These websites don't get traffic ethically and legally, so they piggyback on legitimate websites to get visitors.

How do I stop my WordPress site from redirecting to spam?

To stop your WordPress website from redirecting to another spam site, you need to first figure out what is causing the redirect. Most often, it is malware. If that is the case, then you need to clean the WordPress hacked redirect malware from your website quickly to prevent further damage.

How to find WordPress Spam Redirect s ?

The quickest way to find WordPress spam redirects on your website is to use a scanner. The scanner looks through your website to find any redirect scripts that are present on pages. You can also download your website, and look through the files and the database to find suspicious-looking code that may be causing the redirects.