Membantu! Situs WordPress Saya Telah Diretas – Apa yang Harus Saya Lakukan?

Jika menurut Anda situs WordPress Anda mungkin telah diretas, jangan panik. Ada beberapa langkah sederhana yang dapat Anda ambil untuk memulihkan kerusakan dan mengamankan situs Anda.

Dalam posting blog ini, kami akan memandu Anda melalui tanda-tanda yang menunjukkan situs WordPress Anda telah diretas, cara menangani dampak serangan, dan juga memberikan beberapa langkah yang dapat Anda ambil untuk mencegah peretasan di masa mendatang.

Situs WP diretas: 9 tanda yang harus diperhatikan

Jika menurut Anda situs web Anda mungkin telah diretas, sangat penting untuk bertindak cepat. Berikut adalah sembilan tanda yang harus diwaspadai:

1. Perubahan tak terduga pada konten atau desain situs WP Anda –
Jika Anda tiba-tiba menemukan konten baru atau perubahan pada situs Anda yang tidak Anda buat, ada kemungkinan peretas telah memperoleh akses ke sana dan mengubah sesuatu.
2. Aktivitas IP yang aneh.
Jika Anda melihat aktivitas admin\pengguna di situs Anda dari alamat IP atau lokasi yang tidak Anda kenali, itu adalah tanda kemungkinan peretasan.
3. Pengguna atau peran baru muncul
Jika Anda menemukan pengguna baru atau perubahan hak pengguna yang tidak Anda lakukan, itu adalah tanda kemungkinan lain bahwa ada peretas.
4. Aktivitas mencurigakan di log server Anda
Jika Anda melihat permintaan aneh atau alamat IP yang tidak dikenal, itu bisa menandakan bahwa seseorang sedang mencoba meretas situs Anda.
5. Beberapa layanan atau Google memasukkan situs Anda ke dalam daftar hitam
Jika lalu lintas situs Anda turun atau Anda melihat lansiran keamanan, itu berarti Google meyakini situs tersebut mungkin telah disusupi dan merupakan masalah keamanan yang serius.
6. Anda menerima email atau pesan aneh
Jika Anda mulai menerima email aneh dari orang yang tidak Anda kenal, itu bisa menandakan pelanggaran data.
7. Akun hosting Anda telah ditangguhkan
Jika terjadi peretasan, penyerang dapat menggunakan situs Anda untuk mengirim spam atau melakukan aktivitas berbahaya lainnya. Penyedia hosting biasanya menangguhkan akun semacam itu.
8. Iklan aneh muncul di situs Anda
Jika Anda mulai melihat munculan atau iklan aneh di situs Anda yang sebelumnya tidak ada, mungkin seseorang telah menyuntikkan kode berbahaya ke situs Anda.
9. Anda tidak dapat mengakses area admin WordPress Anda
Jika Anda mencoba masuk dan tidak dapat melakukannya, dan Anda juga tidak dapat mengubah kata sandi, itu berarti peretas telah mengubah kredensial akun Anda atau mengunci Anda sepenuhnya.

Bagaimana menangani akibat dari peretasan WordPress?

Pakar keamanan dari Clario.co memberikan beberapa tip untuk membantu Anda memulihkan kerusakan dan melindungi situs Anda di masa mendatang.

Langkah 1: Atur ulang kata sandi

Jika menurut Anda situs WordPress Anda mungkin telah diretas, langkah pertama yang harus Anda ambil adalah menyetel ulang semua kata sandi Anda – tidak hanya untuk WordPress, tetapi juga untuk akun lain yang mungkin telah disusupi.

Ini termasuk akun email, akun media sosial, atau situs web lain yang menggunakan kata sandi yang sama dengan situs WordPress Anda. Jika Anda tidak yakin akun mana yang mungkin telah disusupi, atur ulang semuanya agar aman.

Pastikan untuk menggunakan kata sandi yang kuat dan unik untuk semua akun.

Langkah 2: Aktifkan mode pemeliharaan

Langkah selanjutnya adalah menempatkan situs Anda ke mode pemeliharaan. Ini akan membantu mencegah kerusakan lebih lanjut dan memungkinkan Anda melakukan perubahan tanpa pengunjung melihat elemen yang rusak di situs Anda.

Ada beberapa cara berbeda untuk menempatkan situs WordPress Anda ke mode pemeliharaan. Salah satu opsi adalah menggunakan plugin Maintenance Mode. Plugin ini bagus karena memungkinkan Anda menyesuaikan pesan yang akan dilihat pengunjung saat situs Anda dalam mode pemeliharaan.

Opsi lain adalah menambahkan baris kode berikut, dan semua lalu lintas akan menuju ke file maintenance.html:

 <JikaModule mod_rewrite.c> 
Mesin Tulis Ulang Aktif
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</JikaModul> 

(Ganti 100.100.100.100 dengan IP Anda)

Langkah 3: Jalankan pemindaian malware

Langkah selanjutnya yang harus Anda ambil adalah menjalankan pemindaian malware. Ini akan membantu mengidentifikasi kode atau file berbahaya apa pun yang telah disuntikkan ke situs Anda.

Ada banyak pemindai malware. Salah satu opsi adalah menggunakan pemindai Sucuri SiteCheck. Pilihan lainnya adalah plugin keamanan Wordfence. Kedua pemindai ini gratis untuk digunakan dan akan membantu mengidentifikasi kode berbahaya apa pun di situs Anda.

Setelah Anda mengidentifikasi kode berbahaya apa pun di situs Anda, penting untuk segera menghapusnya. Ini mungkin melibatkan pengeditan file situs Anda secara langsung atau menggunakan plugin keamanan untuk menghapus malware.

Langkah 4: Perbarui komponen situs pihak ketiga

Salah satu langkah terpenting yang dapat Anda ambil untuk mencegah peretasan WordPress adalah menjaga agar semua komponen pihak ketiga tetap mutakhir. Ini termasuk plugin, tema, dan bahkan inti WordPress itu sendiri. Sebagian besar pengembang plugin dan tema merilis pembaruan secara berkala, seringkali sebagai tanggapan terhadap ancaman keamanan baru.

Salah satu cara termudah untuk selalu memperbarui komponen WordPress adalah dengan menggunakan fitur pembaruan otomatis bawaan. Fitur ini dapat diaktifkan dengan menambahkan beberapa baris kode ke file wp-config.php Anda. Setelah diaktifkan, WordPress akan secara otomatis memperbarui sendiri setiap kali versi baru tersedia.

Jika Anda tidak nyaman mengaktifkan fitur pembaruan otomatis, Anda juga dapat memperbarui WordPress secara manual dan semua plugin dan tema Anda. Untuk melakukan ini, cukup masuk ke situs WordPress Anda dan buka halaman Pembaruan.

Dari sini, Anda dapat memilih pembaruan mana yang ingin Anda pasang. Penting untuk menginstal semua pembaruan keamanan sesegera mungkin untuk membantu menjaga keamanan situs Anda.

Jika Anda tidak yakin apakah suatu plugin atau tema perlu diperbarui atau tidak, Anda dapat memeriksa changelog atau menghubungi pengembangnya secara langsung.

Langkah 5: Rapikan peta situs

Sitemap adalah file yang berisi daftar semua halaman dan posting di situs web Anda. Jika Anda menemukan halaman atau postingan yang mencurigakan, segera hapus. Anda juga harus memeriksa tautan yang mencurigakan atau rusak. Peretas sering kali menambahkan kode berbahaya yang mengalihkan pengunjung ke situs web lain.

Langkah 6: Periksa pengguna dan hak istimewanya

Mengaudit akun pengguna akan membantu Anda menentukan apakah pengguna yang tidak sah telah mendapatkan akses ke situs Anda dan melihat apa yang dapat mereka lakukan. Untuk memulai, masuk ke dasbor WordPress Anda dan buka bagian Pengguna.

Di sini Anda akan melihat daftar semua pengguna yang memiliki akun di situs Anda. Perhatikan baik-baik setiap pengguna dan peran mereka untuk melihat apakah ada yang mencurigakan. Jika Anda melihat pengguna yang tidak Anda kenal atau yang memiliki peran yang seharusnya tidak mereka miliki, segera hapus.

Selanjutnya, lihat peran pengguna. Secara default, WordPress memiliki beberapa peran pengguna dengan berbagai tingkat izin. Anda dapat membaca lebih lanjut tentang peran ini dan kemampuannya di sini.

Pastikan bahwa setiap peran memiliki izin yang sesuai dan tidak ada yang memiliki akses ke informasi atau alat yang seharusnya tidak mereka miliki.

Langkah 7: Hapus plugin dan tema yang tidak perlu

Untuk menghapus plugin atau tema, masuk ke dasbor WordPress Anda dan buka bagian Plugin atau Tema. Di sini Anda akan melihat daftar semua plugin atau tema yang dipasang di situs Anda. Jika Anda melihat sesuatu yang tidak Anda kenali atau terlihat mencurigakan, hapuslah.

Pikiran terakhir
Setelah Anda mengatasi peretasan, penting untuk mengambil langkah-langkah untuk mencegah peretasan WordPress di masa mendatang. Ini termasuk menjaga WordPress dan semua plugin dan tema tetap mutakhir, menggunakan plugin keamanan seperti Sucuri Security, menggunakan kata sandi yang kuat, dan mencadangkan situs Anda secara teratur.