10 Hal yang Harus Dilakukan Jika WordPress Anda Diretas

Jika mereka meretas WordPress dan pada saat yang sama menghapus konten dari blog Anda atau mengubah detail admin dan Anda tidak dapat masuk, hal pertama yang harus Anda lakukan adalah memulihkan cadangan WordPress . Jika peretasan terjadi hari ini, pulihkan cadangan situs web Anda kemarin lalu masuk dan segera ubah kata sandi akun Anda. Jika ada administrator lain, ubah juga kata sandinya.

Jika peretas tidak mendapatkan akses ke akun Anda di perusahaan hosting web yang menampung Anda, maka Anda akan memiliki kemungkinan untuk memulihkan cadangan dari lingkungan pengguna yang diberikan kepada Anda. Atau, jika Anda menggunakan Plesk atau cPanel, Anda dapat memulihkan cadangan dari halaman cadangan.

WordFence adalah salah satu plugin WordPress yang paling terkenal dan tepercaya untuk menjaga keamanan dan menghapus malware yang paling keras kepala sekalipun. Tim di belakang plugin juga telah melakukan pekerjaan luar biasa dalam mengidentifikasi lubang keamanan utama dan kemudian memberi tahu pengembang atau perusahaan di belakang mereka untuk segera memperbaikinya. Versi gratis plugin juga akan mencakup sebagian besar orang, sementara jika Anda menginginkan keamanan yang lebih tinggi, Anda dapat berinvestasi dalam versi langganannya.

Setelah Anda menginstal WordFence , segera mulai pemindaian semua file WordPress dan tunggu hingga selesai. Jika WordFence mendeteksi file yang terinfeksi, Anda akan diberikan opsi untuk menghapusnya langsung dari lingkungan yang disediakannya.

Terutama untuk situs web yang dihosting di paket Shared Hosting di mana mereka berada di server dengan ribuan situs web lain, selalu ada kemungkinan WordPress Anda diretas melalui situs web lain. Jika perusahaan hosting yang menampung Anda memberikan dukungan teknis yang baik dan orang-orang yang memiliki pengetahuan tentang peretasan, mereka akan dapat membantu Anda menemukan penyebab masalahnya dan jika ada pintu belakang terbuka yang memberikan akses ke peretas.

Jika ini terjadi karena situs web lain, maka perusahaan hosting ingin mengetahuinya sehingga dapat segera mengambil tindakan yang diperlukan dan melindungi situs web lainnya yang dihosting di server yang sama. Namun, jika hanya situs web Anda yang terinfeksi malware atau diretas, maka bukan tanggung jawab perusahaan hosting untuk membantu Anda, kecuali sudah termasuk dalam paket Anda.

Jika peretasan terus-menerus dan Anda membutuhkan solusi segera, menyewa seorang profesional mungkin merupakan pilihan terbaik. Seorang profesional akan dapat dengan cepat menemukan penyebab peretasan dan mengembalikan semuanya seperti semula. Kemudian itu akan memastikan untuk menemukan semua lubang keamanan, mengubah semua kata sandi dan membuat situs web dan server lebih aman.

Ada beberapa kasus di mana situs web yang diretas di WordPress membutuhkan waktu beberapa jam sebelum saya dapat menghapus kode dari berbagai file yang terinfeksi. Di lain waktu peretasan begitu gigih sehingga para peretas terus mendapatkan kembali akses dan kami mencari tanpa henti untuk menemukan celah keamanan yang ada.

Layanan online pihak ketiga seperti VirusTotal dan Sucuri’s Sitecheck akan membantu Anda menemukan file yang terinfeksi di situs web Anda sehingga Anda dapat menghapusnya secara permanen. Alat-alat ini sangat ampuh saat kami tidak dapat mengakses situs web kami dan ingin mengidentifikasi file utama yang bertanggung jawab – terutama jika itu malware.

Namun, tidak ada jaminan seratus persen bahwa layanan ini dapat mendeteksi file yang terinfeksi. Meskipun sebagian besar waktu mereka mengenali sebagian besar kode malware, terkadang Anda harus memeriksa URL tertentu yang menurut Anda berisi kode berbahaya atau tidak termasuk dalam file WordPress.

Jika versi WordPress yang Anda gunakan cukup lama, atau Anda menggunakan plugin atau tema yang sudah lama tidak diperbarui, mungkin itu juga alasan mereka berhasil meretas situs web Anda. Setelah Anda memiliki akses ke situs web dengan memulihkan cadangan sementara, ikuti panduan untuk memperbarui tema dan plugin di WordPress .

Dalam kebanyakan kasus, setiap plugin dan setiap tema sering menerima pembaruan dengan perbaikan lubang keamanan kecil atau besar. WordPress juga menerima beberapa perbaikan dan peningkatan, dan seiring dengan fitur dan kemampuan baru yang dibawa pembaruan baru, mereka juga meningkatkan keamanan. Lagi pula, sebagian besar serangan di situs web WordPress berasal dari plugin dan tema yang sudah ketinggalan zaman.

Setelah Anda memperbarui semua plugin, tema, dan WordPress, periksa untuk melihat apakah ada pembaruan terbaru yang menyertakan perbaikan keamanan utama . Dengan cara ini Anda akan mengerti apakah itu disebabkan oleh plugin, tema, atau karena versi WordPress yang lama.

Jika peretas mendapatkan akses ke situs web, ada kemungkinan besar mereka akan membuat satu atau beberapa akun administratif untuk mendapatkan akses cepat. Dari menu sisi kiri WordPress , buka bagian “ Pengguna ” dan periksa apakah pengguna baru dengan hak admin telah dibuat. Jika ada, hapus secara permanen .

Pada titik ini perlu dicatat bahwa jika Anda tidak memiliki kata sandi yang kuat – Anda atau administrator lain di situs web Anda – maka lebih mudah bagi peretas untuk mendapatkan akses. Pastikan kata sandi pada akun dengan hak administratif kuat, termasuk huruf kecil dan besar , simbol , dan angka . Jika Anda tidak tahu langkah-langkahnya, maka Anda dapat menonton video tentang cara membuat, menghapus, dan mengedit pengguna di WordPress .

Jika menurut Anda mengunduh dan menginstal plugin atau tema premium yang Anda unduh secara gratis dari situs web adalah ide yang bagus, sayangnya Anda baru saja menjadi salah satu dari ribuan korban yang menggunakan tema dan plugin WordPress yang di-crack. Dalam artikel yang saya tulis berjudul “ Mengapa Menggunakan Tema WordPress yang Diretas Merupakan Ide Buruk ” Saya menyebutkan betapa berbahayanya file-file ini dari situs web pihak ketiga yang tidak dikenal.

Tema dan plugin retak yang Anda unduh dari situs web tak dikenal seringkali mengandung kode berbahaya (malware) yang langsung menembus semua file dan memberikan akses peretas untuk masuk ke WordPress atau server Anda. Dan seolah-olah itu belum cukup, tidak ada perusahaan hosting yang wajib membantu Anda jika penyebab masalahnya sepenuhnya ada pada Anda. Jadi jika Anda menggunakan tema atau plugin nulled, hapus semua filenya secara permanen dan ikuti semua langkah di artikel dari awal .

Otentikasi dua faktor adalah salah satu cara terbaik untuk mempersulit hidup peretas. Agar sambungan dapat dibuat, pengguna harus terlebih dahulu menyetujuinya dari ponsel mereka . Dengan demikian, peretas tidak akan dapat terhubung ke akun Anda dengan sebagian besar praktik berikut.

Anda dapat menggunakan plugin seperti plugin “ Otentikasi Dua Faktor ” untuk WordPress, yang akan meningkatkan keamanan situs web Anda. Selain itu, mereka akan membuat hidup setiap peretas lebih sulit dari sebelumnya. Dengan plugin yang sama, Anda akan dapat mengatur autentikasi dua faktor untuk beberapa pengguna yang memiliki hak administratif.

Jika Anda tidak terlalu mengetahui file apa saja yang disertakan WordPress, maka Anda dapat mengunduh versi terbarunya dari situs web resminya dan kemudian memeriksa apakah Anda memiliki file yang sama dengan versi resminya. Untuk melihat semua file WordPress, sambungkan ke server melalui FTP dengan program seperti FileZilla atau gunakan Manajer File cPanel atau Plesk (tergantung pada perusahaan hosting web yang menyediakan host situs Anda).

Jika Anda sama sekali tidak tahu tentang semua ini, maka Anda perlu menyewa seorang ahli untuk memperbaiki masalahnya. Satu-satunya cara untuk memperbaiki semua file dan menghapus file dan kode berbahaya – jika mereka meretas WordPress Anda – adalah dengan mengetahui dasar-dasar tentang file dan folder yang digunakan dan perlu dijalankan oleh WordPress.