Injeksi SQL WordPress: Panduan Perlindungan Lengkap
Diterbitkan: 2023-04-19Kemungkinan besar, Anda kehilangan lalu lintas, pendapatan, dan kepercayaan pelanggan Anda setiap hari dari situs WordPress Anda karena sesuatu yang disebut 'injeksi SQL'.
Mengapa?
Sederhana – beberapa peretas berpikir bahwa menyedot lalu lintas bisnis Anda dan mengarahkan mereka ke:
- Situs dewasa;
- situs obat-obatan terlarang;
- iklan keagamaan;
- atau beberapa situs berbahaya lainnya
Ini membuat situs Anda masuk daftar hitam di Google. Anda juga kehilangan rasa hormat dari pelanggan dan komunitas Anda karena peringatan seperti, di depan situs yang menipu, situs ini mungkin diretas di hasil penelusuran.
Bagian terburuknya?
Peretas tak bernama dan tak berwajah ini berpikir bahwa Anda tidak bisa berbuat apa-apa.
Situs Anda sekarang diganggu oleh pop-up aneh, pengalihan, kata kunci berisi spam, dan 403 kesalahan.
Kami telah bekerja dengan lebih dari satu juta situs web WordPress selama lebih dari satu dekade dan selalu menemukan peretasan ini.
Kami telah membantu menghapus malware injeksi SQL WordPress dari ratusan situs web sebelum dapat merusak situs.
Pada artikel ini, kami akan menunjukkan kepada Anda bagaimana Anda dapat menghilangkan peretasan ini dan mengembalikan situs Anda ke keadaan semula sesegera mungkin.
TL;DR : Untuk menghapus injeksi SQL dari situs Anda, instal MalCare. Ini akan membersihkan situs web Anda di bawah 60 detik. Dan kemudian tingkatkan keamanan Anda menggunakan fitur pengerasan keamanan MalCare. Itu akan membuat situs web Anda terlindungi dari serangan injeksi SQL di masa mendatang.
Bot peretas dirancang untuk melakukan ratusan upaya injeksi SQL dalam beberapa menit.
Satu upaya yang berhasil akan merusak situs web Anda.
Jika firewall atau plugin keamanan Anda mendeteksi lusinan serangan injeksi SQL, kemungkinan besar situs web Anda telah diretas.
Jika tidak maka Anda beruntung.
Jadi bagaimana Anda tahu pasti jika situs Anda sudah diretas?
Dan jika sudah lalu bagaimana cara menghapus malware tersebut?
Jangan khawatir, kami akan menunjukkan kepada Anda langkah-langkah tepat yang perlu Anda ambil untuk mendeteksi dan membersihkan serangan injeksi SQL di situs Anda.
Namun sebelum kita membahasnya, ada baiknya untuk mencoba dan memahami apa sebenarnya serangan injeksi SQL itu. Namun, jika Anda sangat perlu memeriksa situs Anda apakah ada infeksi, lompat ke bagian ini.
Apa Itu Serangan Injeksi SQL?
Situs WordPress Anda menggunakan database untuk mengelola data seperti posting, halaman, komentar, dll. Semua data ini disimpan secara terorganisir dalam tabel database.
Peretas mendapatkan akses ke database Anda dengan melakukan serangan injeksi SQL.
Tetapi mengapa seseorang ingin mengakses database Anda?
Pertanyaan bagus.
Saat peretas mencoba masuk ke situs web Anda, mereka bermaksud mencuri data sensitif (seperti detail login dan informasi kartu kredit) atau merusak situs Anda.
Jika kode berbahaya dimasukkan ke dalam database Anda dengan maksud untuk mendapatkan data, maka itu disebut In-band SQL injection . Tetapi jika tujuannya adalah untuk merusak situs Anda dengan menghapus konten dari database Anda, maka itu disebut serangan injeksi SQL Buta .
Kami tahu apa yang Anda ingin tahu – mengapa ini disebut serangan injeksi SQL?
Agar situs web Anda dapat menyimpan data dalam basis data, ia harus dapat berinteraksi dengan basis data. SQL adalah bahasa yang digunakan situs Anda untuk menambah, memperbarui, menghapus, dan mencari data dalam database. Peretas menggunakan bahasa yang sama untuk mencoba dan meretas basis data.
Mereka mengeksploitasi bidang masukan di situs web Anda seperti formulir kontak atau bilah pencarian untuk menyuntikkan skrip berbahaya ke dalam basis data. Oleh karena itu, ini disebut serangan injeksi SQL.
Cara Menghapus Injeksi SQL WordPress Dari Situs WordPress Anda
Apakah Anda mengalami salah satu dari yang berikut:
- Menerima ratusan email dari formulir kontak Anda dalam rentang waktu beberapa menit.
- Iklan dialihkan ke situs web yang mencurigakan.
- Munculan aneh muncul di beberapa halaman dan kesalahan di halaman lain.
Ini adalah gejala umum dari peretasan injeksi SQL.
Yang mengatakan, jenis peretasan ini mungkin tidak benar-benar terlihat. Peretas mungkin telah meretas situs Anda hanya untuk mencuri informasi. Mereka tidak perlu melakukan modifikasi apa pun pada situs Anda.
Jadi meskipun situs Anda tampak normal, situs tersebut mungkin masih diretas. Anda perlu memindai situs Anda untuk memastikan.
Ada banyak pemindai untuk dipilih. Yang mengatakan banyak plugin pemindaian tidak dapat mendeteksi malware baru, kompleks, atau sangat tersembunyi. Kami merekomendasikan MalCare karena lebih unggul satu mil . Begini caranya:
- MalCare tidak mengandalkan pencocokan pola untuk menemukan kode berbahaya. Sebaliknya, itu dilengkapi dengan sinyal cerdas yang menilai perilaku kode. Ini memungkinkan plugin untuk mendeteksi kode berbahaya yang baru dan kompleks.
- Itu tidak hanya memindai file WordPress tetapi juga database. Itu mencari ke setiap sudut dan sudut untuk menemukan kode berbahaya atau malware.
- Itu melakukan pemindaian di servernya sendiri untuk memastikan bahwa situs web Anda tidak kelebihan beban.
- Plugin akan secara otomatis memindai situs Anda setiap hari. Dan itu akan memberi tahu Anda hanya ketika menemukan malware apa pun.
Untuk mendeteksi peretasan dengan MalCare, Anda perlu melakukan langkah-langkah berikut:
Langkah 1: Mendaftar dengan Pemindai Malware WordPress MalCare. Instal dan aktifkan plugin di situs web Anda. Kemudian tambahkan situs Anda ke dasbor MalCare.
Ini akan segera menjalankan pemindaian di situs Anda.
Jika mendeteksi bahwa situs Anda diretas, itu akan memberi tahu Anda.
Anda dapat melanjutkan dan membersihkan situs web Anda dengan alat yang sama.
Banyak dari Anda mungkin berpikir untuk memulihkan cadangan untuk membersihkan infeksi. Ini tidak akan berhasil. Memulihkan cadangan hanya akan mengganti file yang ada, tidak akan menghapus file jahat yang ditambahkan oleh peretas.
Peringatan yang adil: Meskipun pemindainya gratis, penghapusan malware MalCare adalah fitur premium. Anda perlu memutakhirkan untuk membersihkan situs Anda.
Untuk membersihkan hack , cukup ikuti petunjuk di bawah ini:
Langkah 2: Setelah MalCare mendeteksi bahwa situs Anda diretas, MalCare akan memberi tahu Anda tentang hal itu di dasbornya sendiri.
Tepat di bawah notifikasi, Anda akan melihat tombol Auto-Clean . Klik di atasnya.
Langkah 3: Selanjutnya, Anda harus memasukkan kredensial FTP Anda. Jika Anda tidak tahu apa itu atau bagaimana menemukannya, panduan ini dan video ini akan membantu.
Langkah 4: Setelah itu Anda akan diminta untuk memilih folder tempat situs web WordPress Anda disimpan. Umumnya, ini adalah folder public_html.
Beberapa pemilik situs web memindahkan situs mereka ke lokasi lain demi alasan keamanan. Jadi jika Anda memelihara situs web klien, sebaiknya verifikasi apakah situs tersebut benar-benar terletak di folder public_html.
Setelah Anda memilih folder, MalCare akan mulai membersihkan situs web Anda.
Butuh beberapa menit bagi mereka untuk menghapus malware dari situs web Anda.
Selain MalCare, ada banyak plugin keamanan lain yang akan membantu Anda mendeteksi dan membersihkan situs Anda. Itu adalah Wordfence, WebARXSecurity, Astra Security, Sucuri, dll. Anda dapat mencoba salah satunya.
Bagaimana WordPress Menangani Serangan SQL?
Selama bertahun-tahun, WordPress telah berusaha keras untuk mencoba dan mengamankan database dari serangan injeksi SQL.
Untuk melindungi situs WordPress dari jenis serangan ini, kolom input harus terlebih dahulu memverifikasi data yang diberikan pengguna sebelum memasukkannya ke dalam database.
WordPress memiliki daftar fungsi yang membersihkan data yang disisipkan di kolom input sehingga tidak mungkin untuk memasukkan skrip berbahaya.
Namun, situs WordPress sangat bergantung pada tema dan plugin. Injeksi SQL dilakukan dengan menggunakan tema dan plugin yang rentan. Lebih lanjut tentang ini di bagian selanjutnya.
Bagaimana Serangan Injeksi SQL Dilakukan?
Peretas dapat mengakses situs web Anda dengan mengeksploitasi kerentanan yang ada di situs Anda.
Dalam kasus serangan injeksi SQL, peretas mengeksploitasi kerentanan di kolom input situs web Anda seperti formulir kontak, kotak masuk, kotak pendaftaran, bagian komentar, atau bahkan bilah pencarian untuk memasukkan skrip PHP berbahaya ke dalam database.
Apakah itu berarti memiliki kolom input berbahaya?
Jawabannya adalah ya dan tidak.
Bidang input seperti komentar dan formulir kontak diberdayakan oleh plugin atau tema. Seperti perangkat lunak lainnya, plugin dan tema mengembangkan kerentanan yang kemudian dimanfaatkan oleh peretas untuk melakukan serangan injeksi SQL.
Tidak mungkin memastikan bahwa plugin dan tema mengikuti jejak WordPress dalam mencegah serangan injeksi SQL.
Mari kita ambil plugin formulir sebagai contoh.
Informasi yang dimasukkan dalam plugin formulir harus divalidasi dan disanitasi terlebih dahulu sebelum menyimpannya ke dalam database.
Tetapi mengapa memvalidasi dan membersihkan?
Validasi data: Ini memastikan bahwa data diterima dalam format tertentu. Plugin formulir yang menerima nomor telepon harus memastikan bahwa pengunjung hanya memasukkan karakter numerik.
Sanitasi data: Ini memastikan bahwa Anda tidak memasukkan lebih dari yang diperlukan. Plugin formulir harus membatasi pengunjung untuk memasukkan lebih dari 10 karakter.
Jika plugin tidak memeriksa input pengunjung, maka akan mudah untuk memasukkan serangkaian kode berbahaya ke dalam formulir.
Formulir tersebut akan menyimpan data ini ke dalam basis data Anda, memberi peretas akses ke basis data.
Untuk sebagian besar pengguna WordPress, tidak mungkin untuk mengetahui apakah plugin atau tema yang dipasang di situs mereka memfilter data yang disediakan pengguna dengan hati-hati.
Yang mengatakan, ada cara di mana Anda dapat memastikan bahwa situs Anda tetap terlindungi dari serangan injeksi SQL di masa mendatang. Untuk mempelajari lebih lanjut tentang melindungi situs Anda dari infeksi ulang, lompat ke bagian ini.
Dampak Serangan Injeksi SQL Di Situs Anda
Konsekuensi dari serangan injeksi SQL yang berhasil sangat buruk. Anda mungkin akhirnya mengalami salah satu atau semua konsekuensi berikut:
1. Hilangnya Data Sensitif
Anda pasti pernah mendengar tentang pelanggaran data di Yahoo, Twitter, Adobe, dll yang menyebabkan kompromi jutaan akun.
Situs Anda tidak sebesar Twitter tetapi berisi informasi sensitif yang jika dicuri akan menyebabkan masalah serius seperti pelanggaran kepercayaan, kerusakan reputasi, dan bahkan akibat hukum.
Situs web e-niaga dapat mencuri catatan keuangan, situs medis akan mencuri catatan kesehatan, dan seterusnya.
Peretas dapat memilih untuk menjual catatan ini secara online atau meminta uang tebusan.
2. Hilangnya Data Situs Web
Setelah situs dilanggar, kekhawatiran terbesar bagi peretas adalah tertangkap.
Inilah sebabnya, mereka dengan hati-hati bermanuver di lokasi, melakukan aktivitas dengan tenang.
Namun terkadang, mereka akhirnya membuat modifikasi pada database. Mereka bisa menjadi kesalahan dan akhirnya menghapus sepotong informasi. Atau bisa juga merupakan tindakan yang disengaja dimana tujuannya adalah untuk merusak website Anda.
Akibatnya, Anda kehilangan konten situs web Anda.
3. Pelanggaran Kepercayaan & Kerusakan Reputasi
Pelanggaran data akan memengaruhi cara pelanggan melihat bisnis Anda dan jika mereka ingin terus mengandalkan bisnis Anda.
Skandal pelanggaran data Cambridge Analytica pada 2018 mendorong orang untuk menghapus akun Facebook mereka.
Ketika pelanggan mengetahui bahwa Anda gagal melindungi catatan kesehatan atau keuangan mereka, kemungkinan besar mereka tidak akan mau berbisnis dengan Anda.
Anda dapat dimintai pertanggungjawaban secara hukum atas kehilangan data yang pasti akan menodai reputasi Anda.
4. Penangguhan Daftar Hitam Google & Hosting
Peretas mencoba yang terbaik untuk tidak tertangkap. Mereka melakukan aktivitasnya dengan hati-hati dan diam-diam.
Seringkali tidak ada tanda-tanda peretasan yang terlihat. Jadi, mungkin perlu beberapa saat bagi Anda untuk mengetahui bahwa situs Anda diretas.
Mesin pencari dan server hosting dengan cepat memilih aktivitas jahat di situs WordPress. Dan ketika mereka melakukannya, mereka dengan cepat menangguhkan situs Anda untuk melindungi pengguna mereka sendiri dan mencegah mereka mengakses situs Anda.
5. Biaya Kebersihan
Membersihkan situs yang diretas bukanlah hal mudah. Anda tidak dapat melakukannya secara manual.
Ada layanan khusus yang dapat Anda gunakan, tetapi ini urusan yang mahal dan memakan waktu.
Dan jika Anda terus terinfeksi, kami harap Anda memiliki kantong yang dalam untuk melunasi tagihan pilling.
Untungnya, layanan keamanan seperti MalCare menawarkan pembersihan tak terbatas seharga $99 per tahun untuk satu situs. Lihat harga MalCare, jika Anda belum melakukannya.
Bagaimana Anda Dapat Melindungi Situs Anda Dari Infeksi Ulang?
Situs WordPress Anda diretas karena kerentanan pada plugin atau tema.
Setelah membersihkan situs Anda, Anda perlu mengambil tindakan untuk menghentikan peretas guna mencegah infeksi ulang.
1. Pilih Tema & Plugin dengan Hati-hati
Sebelum memasang tema atau plugin di situs Anda, baca ulasan dari pengguna.
Jika alat tersebut telah mengembangkan kerentanan yang menyebabkan situs web diretas, jangan gunakan itu.
Alat yang dibangun dengan baik tidak mungkin sering mengembangkan kerentanan.
Meskipun demikian, itu dikelola oleh sekelompok pengembang yang bertanggung jawab yang akan segera merilis versi yang lebih baik.
Ini akan membuat situs web Anda tetap aman.
2. Selalu Perbarui Situs Web Anda
Serangan injeksi SQL berhasil karena kerentanan hadir dalam tema, plugin, atau inti.
Kerentanan memungkinkan peretas menyuntikkan kode berbahaya ke situs web dan mendapatkan akses ke database.
Kerentanan tersebut dapat diperbaiki dengan menerapkan pembaruan.
Saat pengembang mengetahui tentang kerentanan pada alat mereka, mereka merilis tambalan dalam bentuk pembaruan.
Jika Anda menerapkan pembaruan itu, situs web Anda akan aman dari serangan injeksi SQL.
Penting untuk selalu memperbarui tema, plugin, dan bahkan inti Anda.
Kiat Pro: Pastikan pembaruan otomatis WordPress diaktifkan. Kembali pada tahun 2017, WordPress meluncurkan pembaruan yang menambal kerentanan SQL. Namun tetap saja, banyak situs web yang diretas karena pembaruan otomatis dinonaktifkan.
3. Ubah Prefiks Tabel Database
Ini akan mempersulit peretas untuk mengakses database.
Ingin tahu bagaimana caranya?
Basis data Anda memiliki tabel yang dimulai dengan "wp_"
Mengubah awalan akan mempersulit pencarian tabel Anda.
Kiat Pro: Langkah pertama adalah mengambil cadangan situs Anda. JANGAN lewati langkah ini. Melakukan modifikasi apa pun di backend situs itu berbahaya. Jika terjadi kesalahan, Anda akan memiliki salinan situs Anda untuk digunakan kembali.
> Akses file wp-config Anda melalui akun hosting Anda.
> Cukup login ke akun hosting Anda dan buka cPanel > File Manager .
> Temukan file wp-config.php dan buka.
> Dari kalimat $table_prefix = 'wp_'; ganti wp_ dengan yang lain. Simpan dan keluar.
4. Gunakan Firewall
Firewall menawarkan perlindungan ke situs web WordPress dari peretas.
Itu menyelidiki semua orang yang mengunjungi situs web Anda dan memblokir mereka yang memiliki catatan aktivitas berbahaya.
Firewall seperti Astra Security akan menganalisis masukan pengguna untuk mendeteksi dan mencegah serangan injeksi SQL.
Jika Anda menggunakan MalCare untuk membersihkan situs web Anda, maka Anda tidak perlu khawatir memasang plugin firewall. MalCare Firewall secara otomatis memblokir lalu lintas berbahaya.
Apa selanjutnya?
Situs web WordPress terdiri dari database dan beberapa file.
Sama seperti database, file WordPress rentan terhadap peretasan.
Anda perlu mengambil langkah-langkah untuk melindunginya dari peretas dan bot. Berikut panduan yang akan membantu Anda melakukannya – Cara Mengamankan Situs Web WordPress.
Meskipun Anda dapat mengambil banyak langkah keamanan, satu langkah yang tidak boleh Anda lewatkan adalah menggunakan plugin keamanan.
Plugin keamanan seperti MalCare akan memindai situs Anda setiap hari, segera memberi tahu Anda jika diretas, ini akan membantu Anda membersihkan situs dalam waktu kurang dari 60 detik, dan memastikan bahwa situs Anda terlindungi dari serangan peretasan di masa mendatang.
Lindungi Situs Anda 24×7 Dengan MalCare Security Plug in