Cara Mengatasi Situs WordPress yang terkena hack

Kenyataan yang menyedihkan tentang menjalankan situs web adalah terkadang situs web tersebut dapat di hack. Setelah situs WordPress Anda Beberapa kali terkena hack, pasti Anda tahu persis betapa stresnya hal itu. Belum lagi pengaruhnya terhadap bisnis dan pembaca Anda. Disini saya akan membantu anda memulihkan situs WordPress yang terkena hack termasuk beberapa bisnis terkenal yang Anda kelola. Pada artikel ini, saya akan membagikan panduan langkah demi langkah untuk mengatasi situs WordPress terkena Hack

Perbaiki Situs WordPress yang Diretas

Beberapa Hal yang Perlu Diketahui Sebelum Kita Mulai

Pertama dan terpenting, apa pun platform yang Anda gunakan, WordPress, Drupal, Joomla, dll – situs apa pun dapat terkena hack!

Ketika situs WordPress Anda sudah terkena hack, Anda dapat kehilangan peringkat mesin pencari Anda, mengekspos pembaca Anda terhadap virus, reputasi Anda ternoda karena pengalihan ke situs porno atau situs lingkungan buruk lainnya, dan yang terburuk kehilangan seluruh data situs Anda.

Jika situs web Anda adalah bisnis, maka keamanan harus menjadi salah satu prioritas utama Anda.

Itulah mengapa sangat penting bagi Anda untuk memiliki perusahaan hosting WordPress yang baik. Jika Anda mampu membelinya, gunakan saja hosting WordPress terkelola.

Pastikan Anda selalu memiliki solusi backup WordPress yang bagus seperti BackupBuddy .

Terakhir tetapi mungkin yang paling penting, miliki firewall aplikasi web yang kuat seperti Sucuri .

Semua informasi di atas bagus jika Anda belum terkena hack, tetapi kemungkinan besar jika Anda membaca artikel ini, mungkin sudah terlambat untuk menambahkan beberapa tindakan pencegahan yang saya sebutkan di atas. Jadi sebelum Anda melakukan sesuatu cobalah untuk tetap setenang mungkin.

Mari kita lihat panduan langkah demi langkah tentang cara mengatasi situs WordPress yang terkena hack

Langkah 0 – Mintalah Seorang Profesional Melakukannya untuk Anda

Keamanan adalah masalah serius, dan jika Anda merasa tidak nyaman berurusan dengan kode dan server, maka hampir selalu lebih baik meminta bantuan profesional.

Mengapa? Karena hacker menyembunyikan skrip mereka di beberapa lokasi sehingga hacking dapat kembali lagi dan lagi.

Meskipun saya akan menunjukkan kepada Anda cara menemukan dan menghapusnya nanti di artikel ini, banyak orang ingin memiliki ketenangan pikiran mengetahui seorang ahli membersihkan situs mereka dengan benar.

Pakar keamanan biasanya mengenakan biaya antara $ 100 hingga $ 250 per jam yang keterlaluan untuk bisnis kecil atau wirausahawan tunggal.

Namun Sucuri menawarkan malware dan pembersihan peretasan seharga $ 199 yang juga mencakup firewall dan layanan pemantauan mereka selama setahun penuh.

Jadi gunakanlah jika Anda menghargai waktu Anda, Anda tidak paham teknologi, atau jika Anda hanya ingin ketenangan pikiran.

Untuk semua orang DIY, cukup ikuti langkah-langkah di bawah ini untuk membersihkan situs WordPress Anda yang terkena hack.

Langkah 1. Identifikasi Peretasan

Saat berurusan dengan hacking situs web, Anda berada di bawah banyak tekanan. Cobalah untuk tetap tenang dan tulis semua yang Anda bisa tentang hacking tersebut.

Di bawah ini adalah daftar periksa yang bagus untuk dijalankan:

  • Bisakah Anda masuk ke panel admin WordPress?
  • Apakah situs WordPress Anda mengalihkan ke situs lain?
  • Apakah situs WordPress Anda berisi tautan tidak sah?
  • Apakah Google menandai situs Anda sebagai tidak aman?

Tuliskan daftarnya karena ini akan membantu Anda saat berbicara dengan perusahaan hosting Anda atau bahkan saat Anda melakukan langkah-langkah di bawah ini untuk memperbaiki situs Anda.

Juga sangat penting bagi Anda untuk mengubah kata sandi Anda sebelum Anda memulai pembersihan. Anda juga perlu mengubah kata sandi Anda, setelah selesai membersihkan hacking.

Langkah 2. Periksa dengan Perusahaan Hosting Anda

Sebagian besar penyedia hosting yang baik sangat membantu dalam situasi ini. Mereka memiliki staf berpengalaman yang menangani hal-hal semacam ini setiap hari, dan mereka tahu lingkungan hosting mereka yang berarti mereka dapat memandu Anda dengan lebih baik. Mulailah dengan menghubungi host web Anda dan ikuti instruksi mereka.

Terkadang hacking mungkin memengaruhi lebih dari sekadar situs Anda, khususnya jika Anda menggunakan hosting bersama. Penyedia hosting Anda mungkin juga dapat memberi Anda informasi tambahan tentang hacking seperti bagaimana asalnya, di mana pintu belakang bersembunyi, dll. HostGator dan Siteground keduanya sangat membantu ketika hal seperti ini terjadi.

Anda bahkan mungkin beruntung dan tuan rumah mungkin membersihkan peretasan untuk Anda.

Langkah 3. Pulihkan dari Backup

Jika Anda memiliki cadangan untuk situs WordPress Anda, mungkin yang terbaik adalah memulihkan dari titik sebelumnya ketika situs tidak diretas. Jika Anda bisa melakukan ini, maka Anda emas.

Namun jika Anda memiliki blog dengan konten harian, maka Anda berisiko kehilangan posting blog, komentar baru, dll. Dalam kasus tersebut, pertimbangkan pro dan kontra.

Kasus terburuk, jika Anda tidak memiliki cadangan, atau situs web Anda telah lama terkena hack, dan Anda tidak ingin kehilangan kontennya, Anda dapat menghapus hacking secara manual.

Langkah 4. Pemindaian dan Penghapusan Malware

Lihat situs WordPress Anda dan hapus semua tema dan plugin WordPress yang tidak aktif. Lebih sering daripada tidak, di sinilah hackers menyembunyikan pintu belakang mereka.

Backdoor mengacu pada metode melewati otentikasi normal dan mendapatkan kemampuan untuk mengakses server dari jarak jauh sambil tetap tidak terdeteksi. Kebanyakan hackers cerdas selalu mengunggah pintu belakang sebagai hal pertama. Ini memungkinkan mereka mendapatkan kembali akses bahkan setelah Anda menemukan dan menghapus plugin yang dieksploitasi.

Setelah Anda selesai melakukannya, sekarang lanjutkan dan pindai situs web Anda untuk mencari hacking.

Anda harus menginstall plugin gratis berikut di situs Anda: Sucuri WordPress Auditing dan Theme Authenticity Checker (TAC) .

Saat Anda menyiapkan ini, pemindai Sucuri akan memberi tahu Anda status integritas semua file inti WordPress Anda. Dengan kata lain, ini menunjukkan kepada Anda di mana hacking itu bersembunyi.

Tempat yang paling umum adalah direktori tema dan plugin, direktori unggahan, wp-config.php, direktori wp-include, dan file .htaccess.

Selanjutnya jalankan Pemeriksa Keaslian Tema, dan itu akan menampilkan hasil Anda seperti ini:

Pemeriksa Keaslian Tema menunjukkan hasil

Jika pemeriksa keaslian tema menemukan kode yang mencurigakan atau berbahaya di tema Anda, ini akan menampilkan tombol detail di sebelah tema dengan referensi ke file tema yang terinfeksi. Ini juga akan menunjukkan kepada Anda kode berbahaya yang ditemukannya.

Anda memiliki dua opsi untuk memperbaiki hacking di sini. Anda dapat menghapus kode secara manual, atau Anda dapat mengganti file itu dengan file asli.

Misalnya, jika mereka memodifikasi file inti WordPress Anda, maka unggah ulang file WordPress baru dari unduhan baru atau semua file WordPress untuk menimpa file yang terpengaruh.

Hal yang sama berlaku untuk file tema Anda. Unduh salinan baru dan timpa file yang rusak dengan yang baru. Ingat lakukan ini hanya jika Anda tidak membuat perubahan pada kode tema WordPress Anda, jika tidak Anda akan kehilangannya.

Ulangi langkah ini untuk plugin yang terpengaruh juga.

Anda juga ingin memastikan bahwa tema dan folder plugin Anda sesuai dengan yang asli. Terkadang peretas menambahkan file tambahan yang terlihat seperti nama file plugin, dan mudah diabaikan seperti: hell0.php, Adm1n.php, dll.

Terus ulangi langkah ini sampai peretasan hilang.

Langkah 5. Periksa Izin Pengguna

Lihat di bagian pengguna WordPress untuk memastikan hanya Anda dan anggota tim tepercaya yang memiliki akses administrator ke situs.

Jika Anda melihat pengguna yang mencurigakan di sana, hapus mereka.

Langkah 6. Ubah Kunci Rahasia Anda

Sejak WordPress 3.1, WordPress menghasilkan satu set kunci keamanan yang mengenkripsi kata sandi Anda. Sekarang jika pengguna mencuri kata sandi Anda, dan mereka masih masuk ke situs, maka mereka akan tetap masuk karena cookie mereka valid. Untuk menonaktifkan cookie, Anda harus membuat satu set kunci rahasia baru. Anda perlu membuat kunci keamanan baru dan menambahkannya ke wp-config.phpfile Anda .

Langkah 7. Ubah Kata Sandi Anda LAGI

Ya, Anda mengubah sandi pada langkah 1. Sekarang lakukan lagi!

Anda perlu memperbarui kata sandi WordPress Anda, kata sandi cPanel / FTP / MySQL, dan pada dasarnya di mana pun Anda menggunakan kata sandi ini.

Saya sangat menyarankan Anda menggunakan kata sandi yang kuat.

Jika Anda memiliki banyak pengguna di situs Anda, maka Anda mungkin ingin memaksa pengaturan ulang kata sandi untuk mereka semua.

Moving Forward – Memperkuat situs WordPress Anda

Tingkatkan Keamanan WordPress

Tidak perlu dikatakan lagi bahwa tidak ada keamanan yang lebih baik daripada memiliki solusi cadangan yang baik. Jika Anda tidak memilikinya, harap siapkan sesuatu untuk membuat cadangan situs Anda setiap hari.

Selain itu, berikut adalah beberapa hal lain yang dapat Anda lakukan untuk melindungi situs Anda dengan lebih baik – hal ini tidak beres dan Anda harus melakukan sebanyak mungkin!

  • Siapkan Firewall Situs Web dan Sistem Pemantauan – Sucuri adalah penyedia yang kami gunakan karena dalam banyak kasus mereka memblokir serangan sebelum mencapai server Anda.
  • Beralih ke Hosting WordPress Terkelola – Sebagian besar perusahaan hosting WordPress yang dikelola berusaha lebih keras untuk menjaga keamanan situs Anda. Saya merekomendasikan Pagely atau WPEngine .
  • Nonaktifkan Editor Tema dan Plugin – Ini adalah praktik terbaik.
  • Batasi Upaya Login di WordPress – saya baru-baru ini membahas pentingnya hal itu dan Anda harus membaca cara membatasi upaya login di WordPress.
  • Kata Sandi Lindungi Direktori Admin Anda – Tambahkan lapisan kata sandi tambahan ke area admin WordPress Anda.
  • Nonaktifkan Eksekusi PHP di direktori tertentu – Menambahkan lapisan keamanan tambahan – cara menonaktifkan eksekusi PHP melalui .htaccess .

Dan apa pun yang Anda lakukan, selalu perbarui inti WordPress, plugin, dan tema Anda!

Ingat Google baru-baru ini mengumumkan bahwa mereka menambahkan perubahan baru dalam algoritme yang memengaruhi situs yang diretas dengan hasil spam. Jadi harap pastikan bahwa Anda menjaga keamanan situs Anda.

Saya harap panduan ini membantu Anda mengatasi situs WordPress yang terkena hack. Jika Anda masih mengalami masalah, saya sangat menyarankan untuk menyewa bantuan profesional seperti Sucuri atau bertanya kepada perusahaan hosting Anda apakah mereka dapat membantu memperbaikinya

Tinggalkan Balasan