Situs WordPress Diretas? 10 Langkah untuk Membuat Anda Kembali ke Jalur

Saat situs WordPress Anda diretas, sejuta hal terlintas di benak Anda. Apa yang ditemukan, diubah, dan dicuri oleh para peretas? Siapa lagi yang dalam bahaya — apakah karyawan, mitra, atau pelanggan Anda juga berisiko sekarang? Dan bagaimana cara para peretas masuk ke situs Anda?

Sebelum Anda dapat mengambil langkah selanjutnya, Anda harus tetap tenang. Yang benar adalah bahwa peretasan memang terjadi, terlepas dari seberapa baik Anda melindungi situs Anda. Kabar baiknya adalah bahwa ini adalah kejadian umum dan ada hal-hal yang harus dilakukan untuk segera mulai menangani.

Juga, terkadang situs web menjadi sedikit gila — itu tidak berarti Anda telah diretas. Situs web yang berperilaku buruk, pembaruan yang tidak berfungsi, atau komentar aneh pada posting blog bukanlah tanda pasti bahwa situs Anda telah diretas. Anda akan ingin menggali lebih dalam untuk memastikan Anda tahu apa yang Anda hadapi sebelum mencoba memecahkan masalah yang salah.

Bagaimana Mengenalinya Jika Situs WordPress Anda Sebenarnya Telah Diretas

Berikut adalah tanda-tanda bahwa Anda sedang berurusan dengan peretasan bonafide — semoga, Anda dapat mengatakan "tidak" untuk semua yang ada di daftar ini. (Dan jika tidak? Kami memiliki lebih banyak bantuan untuk Anda.)

• Anda tidak dapat masuk ke situs WordPress Anda.
• Anda telah melihat penurunan lalu lintas yang parah.
• Ada perubahan situs web yang belum Anda buat.
• Situs web Anda dialihkan ke situs lain.
• Ketika seseorang mencoba mengakses situs web atau bahkan mencarinya di Google, sebuah peringatan muncul.
• Log server menunjukkan aktivitas yang tidak biasa.
• Plugin keamanan atau penyedia hosting Anda telah memberi tahu Anda bahwa telah terjadi pelanggaran atau aktivitas yang tidak biasa.

Mari kita masuk ke beberapa ini sedikit lebih.

Tidak Dapat Masuk ke Situs Web

Alasan paling umum mengapa seseorang tidak dapat mengakses situs web mereka bukanlah peretasan — itu karena mereka lupa kata sandinya (atau mengira mereka mengetahuinya tetapi sebenarnya tidak). Atur ulang kata sandi Anda untuk melihat apakah itu masalahnya.

Sekarang, jika Anda tidak dapat mengatur ulang kata sandi Anda, itu bisa menunjukkan potensi peretasan. Peretas akan sering menghapus pengguna atau mengubah kata sandi mereka untuk mencegah mereka mengakses situs. Jika Anda tidak dapat menyetel ulang sandi, mungkin karena seseorang menghapus akun pengguna Anda. Nama pengguna yang berisi berikut ini sangat mudah untuk diretas:

• admin
• Administrator
• Akar
• Uji

Juga, jika Anda dapat mengatur ulang kata sandi tetapi Anda melihat tanda bahaya lain yang telah kami daftarkan, Anda masih bisa menjadi korban peretasan, jadi baca terus.

Penurunan Lalu Lintas

Saat situs web berkinerja tinggi berhenti melihat arus lalu lintas tanpa alasan yang diketahui, kemungkinan situs tersebut telah diretas. Lalu lintas yang dialihkan, pengalaman pengguna yang menurun, atau Google memasukkan situs Anda ke daftar hitam dapat menyebabkan lalu lintas menurun.

Perubahan Situs Web Tidak Dikenal

Seringkali, peretas akan mengubah situs web Anda dengan cara yang besar dan jelas atau kecil dan sulit ditangkap. Ini bisa menjadi sejelas halaman beranda yang dipenuhi oleh iklan atau tema yang sama sekali berbeda. Atau, bisa sama sulitnya untuk menemukan tautan kecil yang tersembunyi di footer. Biasanya juga konten yang ditambahkan bersifat ilegal.

Seringkali, jenis konten tambahan yang tidak terduga ini tidak sesuai dengan skema desain atau mempertimbangkan presentasi. Itu berarti bahwa mungkin ada iklan hitam di bagian hitam situs web, menyembunyikan sebagian besar darinya.

Anda juga dapat melihat apakah ada halaman yang telah ditambahkan ke situs Anda dengan melakukan pencarian Google untuk site:yoursite.com (mengganti yoursite.com dengan URL Anda yang sebenarnya). Telusuri hasil untuk melihat apakah ada yang tidak Anda kenali.

Sebelum Anda menganggap ini pekerjaan peretas, tanyakan kepada anggota tim Anda yang lain untuk mengetahui apakah ada admin atau editor yang membuat perubahan. Bahkan perubahan yang aneh bisa saja merupakan kecelakaan total.

Pengalihan Situs Web ke Tempat Lain

Peretas biasanya menambahkan skrip ke situs web Anda yang mengarahkan pengunjung ke tempat lain, seperti situs kencan atau sesuatu yang tidak diinginkan. Anda mungkin tidak menyadarinya sendiri, karena beberapa peretas hanya akan menampilkan pengalihan ke non-administrator, jadi itu akan terlihat normal bagi Anda. Tetapi jika Anda mendapatkan umpan balik dari pengunjung bahwa mereka sedang dikirim ke situs lain, dengarkan.

Browser atau Peringatan Google

Ya, peringatan browser yang mengatakan bahwa situs Anda telah disusupi dapat menunjukkan bahwa WordPress Anda diretas … atau bisa juga berarti ada kode dalam plugin atau tema yang harus dihapus. Mungkin juga ada masalah domain atau SSL, yang mungkin dapat membantu Anda mengetahuinya oleh host Anda. Peringatan browser mungkin memberi Anda beberapa info yang dapat Anda gunakan untuk mulai memecahkan masalah.

Peringatan Google serupa, meskipun lebih mudah – mungkin akan mengatakan, “Situs ini mungkin diretas.” Hal ini dapat terjadi ketika peta situs situs web diretas, yang memengaruhi cara Google merayapi situs tersebut. Seperti dengan peringatan browser, Anda harus mengambil info apa pun yang Anda berikan untuk mulai mendiagnosis masalah.

Jika Anda masih mendengar dari pengguna bahwa situs Anda ditandai, mungkin mereka mendapatkan pemberitahuan dari produk anti-virus mereka. Bahkan jika Google memasukkan Anda kembali ke daftar putih, Anda harus mengikuti petunjuk agar produk anti-virus mengeluarkan Anda dari daftar situs web berbahaya mereka.

Aktivitas Tidak Biasa di Log Server

Jika Anda khawatir telah diretas, masuk ke cPanel Anda melalui penyedia hosting Anda. Ada dua jenis log untuk dilihat:

• Access Logs: Siapa yang mengakses situs WordPress Anda dan melalui IP mana.
• Error Logs: Kesalahan yang terjadi saat file sistem WordPress Anda dimodifikasi.

Cari aktivitas yang tidak biasa. Jika Anda menemukan alamat IP yang seharusnya tidak memiliki akses ke situs Anda, blokirlah.

Memahami Mengapa dan Bagaimana Situs WordPress Diretas

Ada beberapa alasan mengapa WordPress diretas. Tiga teratas adalah:

• Kata Sandi Tidak Aman: Setiap pengguna situs Anda, bersama dengan akun FTP dan hosting Anda, memerlukan kata sandi yang sangat aman.
• Perangkat Lunak Kedaluwarsa: Plugin, tema, dan instalasi WordPress Anda perlu diperbarui secara berkala, setiap kali versi baru keluar. Tanpa pembaruan, Anda meninggalkan kerentanan untuk dimanfaatkan peretas.
• Kode Tidak Aman: Plugin dan tema WordPress berkualitas rendah dapat membahayakan situs Anda.

Ada beberapa metode cerdas yang digunakan peretas, dan tekniknya terus meningkat. Saat situs menjadi lebih aman, peretas menjadi lebih pintar dan lebih kreatif. Berikut adalah beberapa rute utama yang diambil untuk meretas WordPress:

• Backdoors: Sebuah backdoor hack melewati semua cara tradisional untuk masuk ke situs Anda. Peretas mungkin menemukan jalan masuk melalui file atau skrip tersembunyi.
• Upaya Login Brute-Force: Otomatisasi digunakan untuk mengetahui kata sandi Anda dan masuk ke situs Anda. Semakin lemah kata sandi, semakin mudah untuk diretas.
• Cross-Site Scripting (XSS): Ini adalah kerentanan yang sering ditemukan di plugin. Skrip disuntikkan yang memungkinkan peretas mengirim kode berbahaya ke browser pengguna.
• Denial of Service (DoS): Jika ada bug atau kesalahan dalam kode situs web, peretas dapat menggunakannya untuk membanjiri situs hingga rusak.
• Pengalihan Berbahaya: Pintu belakang digunakan untuk mengarahkan ulang situs Anda.
• Pharma Hacks: Kode nakal dimasukkan ke dalam versi WordPress yang kedaluwarsa.

10 Langkah Untuk Memulihkan Situs WordPress yang Telah Diretas

Jika Anda telah diretas, lakukan hal berikut sesegera mungkin. Cobalah untuk tetap tenang saat Anda menjalani daftar ini — panik hanya akan mempersulit Anda untuk bekerja secara efisien, dan Anda bisa melewatkan langkah-langkah penting di sepanjang jalan.

Tempatkan Situs Anda dalam Mode Pemeliharaan

Jika Anda dapat mengakses situs web dan masuk, masukkan ke mode pemeliharaan. (Kami memiliki artikel mendalam tentang mode pemeliharaan di sini.) Anda ingin melakukan ini bahkan jika tidak ada yang jelas yang akan dilihat pengguna saat mengunjungi situs Anda. Saat Anda mengerjakannya, mode pemeliharaan melindungi perangkat dan informasi mereka, serta merahasiakannya bahwa Anda sedang diretas.

Temukan Cadangan Anda

Anda akan menghubungi penyedia hosting Anda pada langkah berikutnya, tetapi terkadang, ketika tuan rumah mengetahui bahwa Anda telah diretas, mereka segera menghapus situs tersebut untuk mencegah masalah lebih lanjut. Itu sebabnya Anda perlu membuat cadangan situs dan database Anda terlebih dahulu.

Jika cadangan Anda disimpan di server yang sama dengan situs web Anda, kemungkinan besar cadangan tersebut akan hilang setelah Anda diretas. Namun, pertimbangkan untuk memeriksa tempat-tempat ini jika Anda juga menyimpannya di sana:

• Plugin Cadangan Anda: Jika Anda menggunakan plugin cadangan, mungkin ada cadangan yang disimpan di layanan cloud penyedia.
• Akun Cloud Anda: Lihat apakah Anda telah menyimpan cadangan situs web secara manual ke layanan cloud Anda, seperti Dropbox atau Google Drive.
• Penyedia Hosting: Ada kemungkinan penyedia hosting yang Anda gunakan memiliki cadangan situs Anda yang masih dapat Anda akses.

Hubungi Tuan Rumah Anda

Bergantung pada jenis paket hosting yang Anda miliki, penyedia Anda mungkin dapat mengambil kendali dan menangani peretasan untuk Anda. Sejak awal, hubungi host Anda untuk (a) memberi tahu mereka bahwa situs WordPress Anda telah diretas dan (b) mencari tahu bantuan apa yang mereka tawarkan. Jika Anda tidak dapat memperoleh akses ke situs Anda sama sekali, Anda mungkin memerlukan bantuan tuan rumah untuk pergi ke mana pun.

Setel Ulang Kata Sandi WordPress

Anda tidak akan tahu kata sandi mana yang diretas, jadi paling aman untuk mengubah semuanya secepatnya. Saat Anda melakukannya, setel ulang semua dan semua kata sandi yang terkait dengan WordPress Anda, seperti basis data, host, dan kata sandi SFTP Anda. Juga, hubungi pengguna tingkat admin segera dan minta mereka mengubah kata sandi mereka juga. Ke depan, bertujuan untuk mengubah login WordPress Anda setiap beberapa bulan atau lebih.

Perbarui Semuanya

Pastikan instalasi, plugin, dan tema WordPress Anda semuanya mutakhir. Melakukan ini sejak dini berarti Anda dapat menambal kerentanan yang awalnya berhasil dilalui oleh peretas. Jika Anda menunggu terlalu lama untuk melakukan langkah ini, Anda bisa mengalami kesulitan dalam memperbaiki situs Anda hanya untuk meretasnya lagi melalui plugin atau tema usang yang sama.

Selain memperbarui plugin dan tema Anda, lakukan hal berikut:

• Nonaktifkan dan hapus apa pun yang tidak Anda gunakan.
• Apakah Anda khawatir salah satunya dari vendor yang tidak bisa diandalkan? Nonaktifkan dan hapus.
• Hapus dan instal ulang semua yang menurut Anda dapat menyebabkan masalah. Atau, lebih baik lagi, hapus plugin atau tema lalu ganti dengan yang lain dari direktori resmi.
• Periksa halaman dukungan untuk tema dan plugin yang telah Anda instal. Mungkin ada komentar terbaru dari orang-orang yang mengalami masalah yang sama.

Jika Anda ingin menghapus plugin dari SFTP Anda alih-alih dasbor WordPress, Anda bisa. Pastikan Anda menghapus seluruh direktori untuk plugin, bukan file individual. Anda akan mencari wp-content/plugins/[nama plugin] dan menghapus seluruh direktori dan semua yang ada di dalamnya.

Anda dapat melakukan hal yang sama untuk tema yang tidak digunakan dengan membuka wp-content/plugins/[nama plugin] . Ingatlah bahwa jika Anda menggunakan tema anak, Anda mungkin memiliki dua direktori untuk dipertahankan sehingga tema Anda tetap utuh.

Hapus Akun Admin yang Tidak Perlu

Periksa semua akun admin situs dan singkirkan semua yang tidak Anda kenali atau yang tidak lagi relevan. Bagi mereka yang masih membutuhkan akses ke situs Anda tetapi bukan admin, ubah tingkat aksesnya. Selain itu, ada baiknya untuk menghubungi admin untuk mengetahui apakah mereka mengubah detail akun mereka sebelum Anda menghapus akun yang sebenarnya sah.

Hapus File yang Seharusnya Tidak Ada

Anda mungkin memerlukan plugin keamanan untuk langkah ini. Menjalankan pemindaian situs akan mengingatkan Anda pada file yang ada tetapi tidak seharusnya. Kami telah mengumpulkan enam plugin keamanan WordPress terbaik untuk situs Anda.

Bersihkan dan Kirim Ulang Peta Situs Anda

Jika peta situs Anda diretas, mungkin ada tautan berbahaya atau karakter asing di dalamnya. Plugin SEO Anda seharusnya memungkinkan Anda membuat ulang peta situs yang segar dan bersih. Anda kemudian harus mengirimkannya ke Google melalui Google Search Console. Beri tahu Google bahwa situs Anda harus dirayapi lagi.

Ini bisa memakan waktu hingga dua minggu, jadi ketahuilah bahwa peringatan pencarian mungkin tidak dihapus sampai saat itu. Untuk memeriksa apakah situs Anda kembali bereputasi baik, Anda dapat membuka URL ini: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Instal ulang WordPress Core

Ketika tidak ada yang lain yang berfungsi, satu-satunya cara untuk memperbaiki situs Anda ketika WordPress diretas adalah dengan menginstalnya kembali seluruhnya. Anda dapat melakukan ini melalui dasbor admin atau melalui pengelola file Anda. Kami menjelaskan cara melakukannya di artikel kami tentang memperbaiki 500 Internal Server Error di situs WordPress Anda.

Bersihkan Basis Data

Terakhir, bersihkan database Anda. Plugin keamanan Anda harus dapat memberi tahu Anda jika database telah disusupi, dan mungkin juga dapat membersihkan dan mengoptimalkannya.

Cara Mencegah Peretasan di Masa Depan

Kami tahu Anda tidak ingin mengalami ini lagi. Inilah yang dapat Anda lakukan untuk mencegah situs WordPress Anda diretas di masa mendatang.

Tetapkan Kata Sandi Aman dan Otentikasi Dua Faktor

Jika Anda belum melakukannya — atau jika Anda melakukannya tetapi terburu-buru karena panik — pastikan semua kata sandi untuk situs Anda kuat. Kemudian, tambahkan autentikasi dua faktor ke situs Anda, yang akan mempersulit peretas untuk membuat akun palsu.

Gunakan Plugin atau Layanan Keamanan

Kami telah menyebutkan ini berkali-kali sehingga Anda pasti tahu sekarang bahwa Anda memerlukan plugin keamanan untuk situs Anda. Manfaat terbesar dari jenis plugin ini adalah ia akan mengingatkan Anda jika ada masalah sehingga Anda dapat mengambil langkah-langkah pencegahan sebelum menjadi tidak terkendali.

Butuh perlindungan lebih? Ada layanan keamanan yang akan memantau situs Anda untuk Anda dan memperbaiki masalah apa pun yang muncul. Dan jika Anda diretas lagi di masa mendatang, mereka akan menangani semua langkah pemecahan masalah untuk Anda.

Perbarui Situs Web Anda

Semua yang ada di situs Anda harus terbaru, mulai dari versi WordPress hingga plugin dan tema apa pun yang telah Anda instal. Pembaruan biasanya memiliki tambalan keamanan, jadi membiarkannya kedaluwarsa berarti peretas dapat dengan mudah menemukan jalan masuknya. Jika Anda tidak berada di situs secara teratur untuk melakukan pemeliharaan, gunakan pembaruan otomatis untuk menanganinya untuk Anda.

Gunakan SSL Di Situs Web Anda

SSL adalah standar dengan sebagian besar paket hosting, dan menambahkan lapisan keamanan lain ke situs Anda. Periksa dengan host Anda untuk melihat apakah SSL disertakan. Jika tidak, Anda dapat menginstal plugin SSL khusus, atau memeriksa apakah plugin keamanan Anda menyertakannya.

Gunakan Firewall

Firewall bertindak sebagai penjaga antara situs Anda dan seluruh dunia, memblokir segala sesuatu yang berbahaya sebelum sempat menimbulkan masalah. Anda dapat menggunakan plugin atau layanan keamanan, tetapi periksa dulu dengan host Anda untuk melihat jenis perlindungan firewall yang sudah Anda miliki.

Hati-hati Dengan Apa yang Anda Instal

Hanya instal plugin dan tema yang berasal dari sumber tepercaya — direktori resmi WordPress adalah pilihan terbaik Anda. Dan bahkan kemudian, pastikan bahwa apa yang Anda pilih telah diuji dengan versi WordPress Anda. Hindari plugin dan tema dari situs pihak ketiga. Jika Anda harus mendapatkannya dari suatu tempat selain direktori WordPress, teliti untuk mengetahui apakah vendor tersebut memiliki reputasi yang baik.

Bersihkan Instalasi WordPress Anda

Apa pun yang berkeliaran yang tidak Anda perlukan di mana pun harus dihapus, termasuk:

• File yang tidak lagi Anda gunakan
• Plugin yang tidak aktif atau aktif tetapi tidak digunakan
• Tema yang tidak aktif yang tidak akan Anda gunakan lagi
• Instalasi WordPress lama
• Database yang tidak digunakan

Instalasi WordPress lama sangat rentan. Seringkali, cadangan Anda disimpan di subdirektori situs Anda. Jadi, meskipun situs web utama Anda mungkin aman, peretas dapat masuk melalui instalasi lama tersebut.

Cobalah untuk menjalani rutinitas pembersihan ini secara teratur, seperti setiap tiga bulan, agar situs web Anda lebih terlindungi dari peretasan.

Membungkus

Saat situs WordPress Anda diretas, situs Anda sering kali tidak tersedia untuk pengunjung Anda, yang dapat memengaruhi segalanya, mulai dari reputasi merek hingga penghasilan Anda. Bertindak cepat dan cerdas diperlukan untuk membuat situs Anda kembali berfungsi. Kemudian, masalah paling mendesak berikutnya adalah bagaimana menjaga situs Anda tetap sehat dan bebas peretasan.

Untungnya, banyak saran pemeliharaan yang telah kami bahas tidak perlu dipikirkan lagi. Anda mungkin sudah tahu bahwa kata sandi yang lebih kuat dan plugin terbaru berarti situs yang lebih sehat, hanya untuk menyebutkan beberapa praktik terbaik. Dengan mengikuti saran dalam artikel ini, Anda memiliki peluang lebih baik untuk memperbaiki situs WordPress Anda setelah diretas dan menghindari sakit kepala yang sama di masa mendatang.

Lihat artikel kami tentang cara melakukan audit keamanan WordPress.