Peretasan Pengalihan WordPress: Pencegahan dan Perbaikan Terbaik

Diterbitkan: 2023-07-24

Mencari solusi untuk hack redirect WordPress?

Peretasan pengalihan WordPress sayangnya merupakan kejadian umum dan juga merupakan salah satu infeksi malware terburuk yang dapat dialami situs web.

Dalam jenis peretasan ini, pengunjung situs Anda dialihkan ke situs web jahat tempat mereka dieksploitasi dengan mengorbankan reputasi situs Anda.

Dampak negatif lainnya adalah hilangnya lalu lintas organik, rasio pentalan tinggi, dan penalti SEO.

Cara terbaik untuk mengatasi kerusakan yang disebabkan oleh peretasan pengalihan adalah dengan segera membersihkan situs web Anda dan mengambil langkah tegas untuk mencegah ancaman di masa mendatang .

Di akhir artikel ini, Anda akan mengetahui cara menghapus peretasan dari situs web WordPress Anda dan menerapkan langkah-langkah untuk melindungi situs Anda dari serangan peretasan di masa mendatang.

Mari selami.

Cara mencegah #WordPress redirect #hack dan cara memperbaikinya jika itu terjadi
Klik Untuk Menge-Tweet

Penyebab, dampak, identifikasi, dan variasi peretasan pengalihan WordPress

Peretasan pengalihan WordPress terjadi ketika peretas mendapatkan akses ke situs web Anda dan menyuntikkan malware ke dalam file dan folder Anda.

  • Apa yang dapat menyebabkan hack redirect WordPress?
  • Apa dampak dari peretasan pengalihan WordPress?
  • Bagaimana cara mengidentifikasi hack redirect WordPress?
  • Variasi peretasan pengalihan WordPress

Apa yang dapat menyebabkan hack redirect WordPress?

Peretas biasanya mendapatkan akses tidak sah ke situs web WordPress dengan mengeksploitasi tema dan plugin yang kedaluwarsa atau nulled, serta menebak kredensial pengguna yang lemah.

Menampilkan plugin WordPress yang kedaluwarsa di area WP-admin.

Apa dampak dari peretasan pengalihan WordPress?

Setelah mendapatkan akses ke situs web Anda, peretas menginfeksi file dan folder Anda dengan kode berbahaya yang dapat menyebabkan sebagian/semua halaman Anda mengalihkan pengunjung ke situs web jahat.

Dalam beberapa kasus, peretas akan membuatnya agar pengguna admin yang masuk tidak mengalami pengalihan, yang berarti Anda bahkan mungkin tidak tahu bahwa ada sesuatu yang salah.

Situs-situs ini dijalankan oleh peretas dan dibuat untuk menipu pengunjung yang dialihkan agar membeli produk ilegal atau mengelabui mereka agar memberikan informasi pribadi (seperti medis dan keuangan) .

Beberapa pengunjung cukup pintar untuk mengenali pengalihan ini sebagai spam dan mereka segera meninggalkan situs web jahat ini. Tetapi mereka juga mulai memandang merek Anda secara negatif dan mungkin memutuskan untuk berhenti mengunjungi situs web Anda.

Pengunjung yang akhirnya dieksploitasi tidak akan pernah kembali ke situs web Anda dan mereka mungkin menyatakan situs Anda sebagai penipuan di forum online dan grup media sosial, yang semakin menodai merek Anda.

Situs web dengan reputasi buruk tidak menarik banyak pengunjung, jadi Anda pasti akan melihat penurunan lalu lintas yang besar .

Tak lama kemudian, mesin telusur akan melihat rasio pentalan situs Anda yang tinggi (disebabkan oleh pengalihan) dan menyimpulkan bahwa situs web Anda tidak menawarkan nilai bagi pengunjung. Jadi, mereka akan memutuskan untuk menjatuhkan peringkat Anda . Setelah mereka mengetahui bahwa situs Anda diretas, mesin telusur akan menghukum situs Anda dan mencegah pengguna mengaksesnya, yang akan menyebabkan penurunan lalu lintas lebih lanjut.

Bahkan penyedia hosting Anda akan menangguhkan situs Anda saat mendeteksi infeksi malware di situs WordPress Anda.

Selain semua ini, peretas memiliki akses ke informasi rahasia mengenai bisnis Anda, data pengguna, rahasia dagang, informasi harga, dll. Mereka mungkin akhirnya mencuri informasi ini dan menjualnya ke pesaing Anda untuk menghasilkan uang dengan cepat.

Bagaimana cara mengidentifikasi hack redirect WordPress?

Gejala yang jelas dari peretasan pengalihan WordPress adalah ketika pengguna dan pengunjung dialihkan ke situs web berisi spam yang aneh. Tanda-tanda lain dari jenis peretasan ini adalah:

  • URL situs Anda muncul di mesin telusur , tetapi pengunjung yang mencoba membuka URL dialihkan ke situs berbahaya
  • Pemberitahuan push atau CAPTCHA muncul di situs web Anda tanpa sepengetahuan Anda. Pengunjung yang mencoba ikut serta atau memverifikasi dialihkan ke situs lain
  • Tautan bit.ly yang mencurigakan muncul di halaman dan postingan. Mengklik tautan ini menyebabkan pengalihan
  • File dan folder tidak dikenal dengan nama nonsens muncul di server situs Anda
  • Juga, posting dan halaman baru diterbitkan tanpa sepengetahuan Anda. Saat Anda mencoba membukanya, Anda dialihkan ke situs web berbahaya

Variasi peretasan pengalihan WordPress

Berdasarkan bagaimana pengguna dan pengunjung dialihkan, peretasan pengalihan WordPress dapat dibagi menjadi beberapa jenis. Mari kita lihat jenis atau variasi peretasan pengalihan:

  • Peretasan pengalihan pemberitahuan push : Pengunjung diperlihatkan jendela pemberitahuan push yang mengarahkan mereka ke situs web dewasa.
  • Peretasan pengalihan khusus perangkat : Hanya muncul di versi seluler atau desktop situs web.
  • Peretasan pengalihan khusus lokasi : Pengunjung hanya dari lokasi tertentu yang dialihkan ke situs jahat.
  • Peretasan pengalihan hasil pencarian : Pengalihan hanya terjadi ketika situs web Anda dibuka melalui mesin pencari.

Sekarang setelah Anda tahu banyak tentang peretasan pengalihan WordPress, mari lanjutkan dengan tindakan penghapusan peretasan.

Cara memperbaiki peretasan pengalihan WordPress

Untuk memperbaiki peretasan pengalihan WordPress, Anda perlu mengambil langkah-langkah berikut:

  1. Pindai situs web Anda
  2. Bersihkan infeksi malware
  3. Hapus pengguna, plugin, dan tema yang mencurigakan
  4. Perbarui kredensial, plugin, dan tema

Dalam beberapa bagian berikutnya, kami akan menunjukkan cara melakukan setiap langkah ini. Mari kita mulai.

Langkah 1: Pindai situs web Anda

Hal pertama yang perlu Anda lakukan adalah mengidentifikasi file dan folder yang terinfeksi malware yang ada di situs WordPress Anda. Ini dapat dilakukan secara manual atau menggunakan plugin keamanan atau pemindai malware khusus.

Pindai situs Anda secara manual

Pemindaian manual sulit dilakukan karena memerlukan pengetahuan teknis.

Pertama, Anda perlu mengetahui jalan di backend situs web WordPress. Anda harus dapat mengakses folder public_html dan memeriksa file dan folder di dalam folder tersebut.

Dan kedua, Anda harus dapat membedakan antara kode yang bersih dan kode yang berbahaya. Ini bisa rumit bahkan untuk pengembang veteran.

Peretas itu pintar, mereka telah mengasah teknik menyembunyikan kode, file, dan folder berbahaya di depan mata. Jadi, meskipun kami memandu Anda melalui proses pemindaian manual, Anda dapat menghapus potongan kode, file, atau folder yang salah dan merusak situs web Anda.

Memindai situs yang diretas dengan plugin keamanan adalah cara yang jauh lebih aman untuk mengidentifikasi infeksi malware.

Pindai situs Anda dengan plugin keamanan

Ada plugin pemindaian khusus yang tersedia di luar sana, tetapi sebaiknya gunakan plugin keamanan. Itu karena pemindai hanya memindai situs, sedangkan plugin keamanan membantu membersihkan situs yang diretas setelah mengidentifikasi malware juga.

Ada beberapa plugin keamanan untuk dipilih. Pilih plugin, instal di situs web Anda, dan mulai pemindaian. Pastikan untuk mempertimbangkan plugin mana yang akan digunakan dengan hati-hati.

Anda pasti ingin memilih yang tidak terlalu mahal dan tidak memiliki waktu perputaran yang lama . Juga, lihat proses pemindaian dan penghapusan malware dari plugin sebelum menentukan pilihan Anda.

Misalnya, Wordfence memungkinkan Anda meluncurkan pemindaian dari dalam dasbor WordPress Anda. Namun, dengan plugin keamanan seperti MalCare, Anda perlu mengakses dasbor eksternal mereka dan kemudian menambahkan situs web Anda ke dasbor tersebut sebelum melanjutkan pemindaian.

Plugin keamanan MalCare berguna untuk mencegah peretasan pengalihan WordPress.

MalCare memungkinkan Anda untuk mulai menjalankan pembersih segera setelah pemindaian selesai. Tetapi sebagian besar plugin keamanan akan meminta Anda menunggu ahli penghapusan malware mereka untuk mengakses situs web Anda dan membersihkannya. Ini menunjukkan bahwa MalCare akan membersihkan situs web Anda lebih cepat daripada plugin keamanan lainnya.

Pilih plugin keamanan setelah mempertimbangkan pro dan kontra dari semuanya. Kemudian lanjutkan untuk memindai situs web Anda dengan plugin pilihan Anda.

Langkah 2: Bersihkan infeksi malware

Proses penghapusan malware untuk sebagian besar plugin keamanan terlihat seperti ini…

Setelah memindai situs Anda, plugin menampilkan file terinfeksi yang ditemukan di situs Anda.

Mereka kemudian mendesak Anda untuk menghubungi pakar pembersihan malware mereka dengan menaikkan tiket atau dengan menekan tombol Bersihkan Situs .

Selanjutnya, Anda perlu memberikan akses ke situs web Anda dan menunggu selama 24 jam hingga tim penghapus malware membersihkan file dan folder yang terinfeksi.

Meskipun sebagian besar proses penghapusan malware terlihat seperti ini, beberapa plugin keamanan seperti MalCare menawarkan pembersihan langsung. Yang perlu Anda lakukan adalah memulai proses dengan memilih tombol Auto Clean dan memasukkan kredensial FTP situs Anda untuk memungkinkan sistem otomatis mengakses situs web Anda. Kemudian duduk dan tunggu beberapa menit sementara situs web Anda sedang dibersihkan.

Jika Anda menggunakan hosting WordPress terkelola, penyedia hosting Anda mungkin juga menawarkan layanan gratis untuk memperbaiki situs WordPress yang diretas. Ini berlaku untuk sebagian besar host WordPress terkelola berkualitas tinggi.

Langkah 3: Hapus pengguna, plugin, dan tema yang mencurigakan

Setelah mendapatkan akses ke situs web Anda, peretas menginfeksi file dan folder Anda serta menambahkan pengguna, plugin, dan tema jahat ke situs tersebut. Mereka menggunakan perangkat lunak ini untuk mendapatkan akses ke situs web Anda setelah situs dibersihkan.

Untuk mencegah peretasan ulang, Anda perlu memeriksa semua pengguna, plugin, dan tema yang ada dengan cermat. Jangan ragu untuk menghapus pengguna atau perangkat lunak yang terlihat mencurigakan.

Nama pengguna dan email mencurigakan yang muncul di area Pengguna WP-admin adalah tanda pasti telah diretas.

Langkah 4: Perbarui kredensial, plugin, dan tema ‍

Sebelumnya di artikel ini, kami menyebutkan bagaimana penyebab umum hack redirect WordPress adalah plugin dan tema yang sudah usang dan nulled serta kredensial pengguna yang lemah.

Setelah menghapus infeksi malware dan pengguna atau perangkat lunak jahat dari situs web Anda, Anda harus menghapus penyebab sebenarnya dari peretasan tersebut.

Ini dapat dilakukan dengan memperbarui plugin dan tema yang sudah usang, mewajibkan penggunaan kredensial yang kuat, dan menghapus plugin dan tema nulled untuk selamanya.

Cara mencegah peretasan pengalihan WordPress di masa mendatang

Untuk mencegah peretasan pengalihan atau jenis peretasan lainnya di situs web WordPress Anda, Anda perlu mengambil langkah-langkah berikut:

  • Perbarui inti, plugin, dan tema WordPress Anda secara teratur
  • Hindari menggunakan plugin dan tema nulled dengan cara apa pun
  • Tetapkan peran pengguna dengan hati-hati, izinkan kontrol admin hanya untuk pengguna tepercaya
  • Instal firewall untuk mencegah bot dan pengunjung yang mencurigakan mengakses situs Anda
  • Gunakan hosting WordPress berkualitas tinggi yang menciptakan fondasi yang aman untuk situs Anda
  • Terapkan langkah-langkah penguatan keamanan seperti mengubah URL halaman login, autentikasi dua faktor, membatasi upaya login yang gagal, dan logout pengguna yang tidak aktif.

Itu dia. Dengan itu, kita telah sampai di akhir tutorial ini.

Ke atas

Kata terakhir pada hack redirect WordPress

Peretasan pengalihan WordPress biasanya disebabkan karena plugin dan tema yang kedaluwarsa atau nulled, nama pengguna yang lemah, dan kata sandi.

Cara mencegah #WordPress redirect #hack dan cara memperbaikinya jika itu terjadi
Klik Untuk Menge-Tweet

Menghapus peretasan secara manual adalah proses yang melelahkan dan membutuhkan pengetahuan teknis, oleh karena itu menggunakan plugin keamanan adalah cara terbaik untuk membersihkan peretasan jenis ini.

Setelah membersihkan peretasan, penting untuk mencegah peretasan ulang. Anda dapat melakukannya dengan mengambil langkah-langkah, seperti menghapus pengguna, plugin, dan tema yang mencurigakan, menghapus plugin dan tema nulled, serta memperbarui plugin dan tema yang sudah usang. Selain semua ini, Anda juga harus memasang firewall, meninjau peran pengguna, dan menerapkan langkah-langkah pengerasan situs.

Menemukan ini berguna? Maka Anda mungkin juga akan menghargai panduan keamanan WordPress lengkap kami.

Jika Anda masih memiliki pertanyaan tentang peretasan pengalihan WordPress, beri tahu kami di bagian komentar di bawah .