• Beranda
  • Artikel
  • SEO
  • Apa yang Harus Dilakukan jika Situs WordPress Anda Diretas? Tip dan Trik untuk Perbaikan Cepat.

Apa yang Harus Dilakukan jika Situs WordPress Anda Diretas? Tip dan Trik untuk Perbaikan Cepat.

Diterbitkan: 2022-04-28

Salah satu skenario terburuk yang mungkin terjadi bagi pemilik situs web saat ini adalah diretas. Jika Anda belum memikirkannya sebelumnya dan belum melindungi situs Anda menggunakan plugin keamanan dan tindakan lainnya, Anda mungkin berada dalam masalah serius.

Sangat penting untuk memahami sedini mungkin bahwa Anda telah diretas dan melakukan yang terbaik pada saat tertentu untuk meminimalkan konsekuensi buruk. Tentu saja, sering terlihat bahwa sesuatu telah terjadi dan situs web berfungsi sebagaimana mestinya.

Namun di sisi lain, sulit untuk memahami apa yang sebenarnya terjadi khususnya karena tidak semua peretasan itu sama, tetapi ada beberapa tanda yang menunjukkan bahwa ada sesuatu yang tidak beres atau bahwa ada kecurangan yang terlibat.

Nyanyikan Situs Anda Diretas

Peretas duduk di sebuah ruangan

Tidak dapat Masuk

Tanda yang tidak dapat disangkal bahwa Anda telah diretas. Alasan tidak bisa login bisa banyak, mulai dari tidak bisa mengingat kredensial Anda hingga akun yang tidak valid lagi karena perubahan admin atau serangan hacker.

Jika Anda tidak dapat masuk, akun Anda mungkin telah dihapus, dan Anda harus yakin apa yang menyebabkan penghapusan tersebut untuk mengetahui apa yang harus Anda lakukan selanjutnya untuk mendapatkan kembali akun Anda dan mengendalikan situs sekali lagi.

Konten Tidak Dikenal di Situs atau Pesan “Anda Diretas”

Ini adalah tanda lain yang jelas bahwa situs Anda telah diretas. Jika situs Anda tidak terlihat seperti yang Anda atur, dan jika ada teks tambahan yang muncul, semuanya sudah cukup jelas. Situs web Anda dikelola oleh orang lain tanpa izin Anda, yang berarti hanya satu hal, yaitu – situs Anda diretas. Selain itu, jika Anda melihat pesan “Anda diretas”, yang menyatakan semuanya, maka satu-satunya hal yang dapat Anda lakukan adalah mencoba untuk mendapatkan kembali kendali atas situs tersebut dan memulihkan konten Anda.

Situs Dialihkan ke Tempat Lain

Salah satu hal terburuk yang bisa terjadi pasti mengarahkan ulang dari situs Anda ke situs lain, apakah itu situs pesaing atau lainnya di mana Anda tidak ingin pengunjung Anda berakhir. Sangat penting untuk menjaga server dan mendapatkan hosting berkualitas untuk melindungi diri Anda dari situasi seperti itu di mana Anda kehilangan pengunjung, konversi Anda menurun, dan pada akhirnya, Anda kehilangan keuntungan.

Google Chrome Menampilkan Peringatan

Tablet samsung hitam di halaman google

Jika Google Chrome menampilkan peringatan bahwa situs Anda telah disusupi, kemungkinan besar penyebabnya adalah serangan peretas. Sangat penting untuk mengikuti peringatan dan mendiagnosis apa yang menyebabkannya sesegera mungkin.

Iklan/Popup Ditampilkan

Yang bisa menjadi tanda jelas serangan dan pasti bisa merusak reputasi Anda di mata pengunjung adalah tampilan iklan, popup, dan konten serupa yang tidak Anda pasang sendiri. Sebaliknya, Anda hanyalah target seseorang, dan seseorang membanjiri situs Anda dengan konten yang tidak sah.

Lebih buruk lagi, Ini bahkan mungkin disembunyikan dari Anda. Seseorang yang ahli dapat dengan mudah menempatkan iklan tambahan dan membuatnya hanya terlihat oleh pengguna yang tidak masuk. Jika ini terjadi, Anda mungkin tidak menyadarinya.

Cara Memperbaiki Situs yang Diretas

laptop, mouse, stetoskop

Setelah menyadari bahwa situs Anda telah diretas, apa yang Anda lakukan hanya bergantung pada apa yang sebenarnya terjadi dan apa yang perlu diperbaiki. WordPress sangat populer dan banyak digunakan saat ini, tetapi itu tidak berarti 100% sangat mudah.

Yang paling penting dan, pada saat yang sama, "tugas" yang paling sulit adalah tetap tenang, karena situasinya membutuhkan ketenangan yang ekstrem, dan Anda tidak boleh panik karena itu dapat memengaruhi langkah selanjutnya dari langkah-langkah yang diperlukan untuk menyelamatkan situs Anda.

Beberapa langkah umum untuk mengetahui bahwa situs Anda telah diretas meliputi: setel ulang kata sandi, perbarui plugin dan tema, hapus pengguna yang berlebihan, hapus file yang tidak diinginkan, bersihkan peta situs, instal ulang plugin, bersihkan database Anda, dan sejenisnya.

Namun, di sisa teks ini, kita akan membahas yang umum, mudah, dan dapat diterapkan secara luas.

1. Skrip ERS Gratis

Skrip pemulihan darurat

Ini adalah skrip WordPress yang dibuat untuk memulihkan situs WordPress Anda dalam situasi paling kritis, tanpa perlu mengubah file, kode, atau apa pun di database. Karena skrip ini dibuat untuk membantu Anda menghindari menginstal ulang seluruh situs, skrip ini secara otomatis menyelamatkan Anda dari risiko kehilangan data.

Seperti yang telah kami nyatakan, ketidakmampuan untuk masuk ke akun admin Anda adalah masalah serius, sehingga ketidakmampuan untuk mengakses panel admin secara otomatis membatasi plugin apa pun dan aktivasinya yang seharusnya Anda gunakan untuk pemulihan. Di sinilah skrip ERS masuk – satu file skrip PHP yang tidak memerlukan file atau fungsi untuk memulihkan situs Anda.

Beberapa situasi di mana skrip ERS berguna adalah:

  • Penghapusan, pemindahan, atau modifikasi file inti WP
  • Pembaruan WP buruk, yang mengakibatkan situs mati
  • Login gagal karena alasan apa pun
  • Hilangnya hak istimewa admin
  • Kehilangan semua item dan data

ERS memiliki spektrum alat yang luas, dan masing-masing memiliki tanggung jawab khusus.

Berikut adalah beberapa di antaranya:

Alat Skrip Pemulihan Darurat

WordPress Information – Memberikan informasi tentang instalasi WP seperti lokasi wp-config.php, versi WP, info akses database, dan masih banyak lagi.

Informasi Server – Menyediakan informasi tentang server yang menyertakan versi PHP dan MySQL dan akses ke fungsi phpinfo() dari mana Anda bisa mendapatkan info server yang lebih detail.

File Inti – Memeriksa setiap file inti dan membandingkannya dengan aslinya dan memperingatkan Anda tentang perubahan apa pun yang dibuat. ERS secara otomatis mengunduh file asli ketika mendeteksi file inti yang dimodifikasi, sehingga Anda dapat dengan mudah mengganti yang dimodifikasi. Itu tidak hanya memeriksa modifikasi file inti. Itu juga mendeteksi file yang bukan milik file inti WP dan memungkinkan Anda menghapusnya dengan sangat mudah.

Reset WordPress – Menyediakan cara yang sangat cepat dan mudah untuk mereset instalasi WP Anda sepenuhnya. Ini sebenarnya me-reset database Anda ke nilai default. Ini membersihkan semua data Anda dari database, termasuk semua akun pengguna, tetapi file lain seperti tema dan plugin tetap utuh.

Snapshots – Menyediakan daftar semua snapshot yang telah Anda buat untuk situs Anda, jika ada, bahkan yang berada di luar situs, dan terlebih lagi, ini memungkinkan Anda untuk memulihkan snapshot apa pun yang Anda inginkan dengan opsi "Pulihkan".

Plugin – Ini memungkinkan Anda untuk mengaktifkan/menonaktifkan plugin apa pun yang Anda inginkan, sama seperti yang Anda lakukan dari admin WP, agar dapat mengakses admin WP Anda jika Anda tidak dapat mengaksesnya setelah Anda menginstal plugin atau plugin yang buruk memperbarui.

2. Atur Ulang WP

WP Setel ulang beranda

Plugin WP Reset, sebagai peningkatan ke skrip ERS yang dijelaskan di atas, juga merupakan solusi. Ada banyak alasan mengapa seseorang ingin mengatur ulang halaman WordPress mereka, termasuk kasus di mana halaman tersebut telah diretas.

Melakukan tindakan ini secara manual dapat memakan waktu tetapi juga membosankan. Plugin ini mengatur ulang seluruh situs atau bagian yang dipilih menggunakan kemampuan reset lanjutan ke nilai default dengan cepat dan efisien. Tidak hanya memiliki kemampuan untuk mereset situs WordPress Anda sebagian dan seluruhnya, tetapi juga menawarkan banyak fitur hebat lainnya.

Snapshot, sebagai fitur penting dari plugin ini, mewakili bentuk keamanan yang serius. Fitur ini memainkan peran utama dalam mempelajari tentang perubahan yang dilakukan pada item database dengan memberikan wawasan tentang tabel kustom yang telah dibuat, dimodifikasi, dihapus, dll. Snapshots dapat dibandingkan dengan tabel database saat ini, dipulihkan atau dihapus, dan hanya membutuhkan 1 -2 detik untuk membuat snapshot.

Praktik yang baik adalah membuat snapshot setiap kali Anda membuat perubahan apa pun pada situs. Lebih tepatnya, setelah Anda selesai dengan perubahan, buat snapshot. Dengan begitu, Anda akan selalu memiliki snapshot yang baru dan diperbarui, dan Anda aman jika kehilangan data/konten, apa pun penyebab kehilangan tersebut.

Jadi, jika situs Anda diretas dan Anda membuat snapshot, cari saja yang ingin Anda gunakan dan klik "pulihkan". Tak lama kemudian, situs Anda sama seperti saat snapshot dibuat.

3. Pulihkan Cadangan

hard drive, cadangan, data

Cadangan yang sebenarnya merupakan salinan dari situs Anda yang ada akan membantu Anda mengembalikan situs dengan sangat cepat jika terjadi sesuatu yang tidak terduga. Ini mirip dengan membuat snapshot, jadi tidak ada yang rumit tetapi bermanfaat.

Jadi, jika Anda telah menggunakan cadangan sebagai tindakan pencegahan di situs Anda setelah situs diretas, ini adalah langkah yang diperlukan untuk memulihkan halaman Anda dan mengembalikannya ke yang lama, daripada memulai dari awal dan membuang-buang waktu yang berharga.

Jika cadangan berada di tempat yang sama dengan situs Anda, Anda memiliki lebih sedikit peluang untuk mendapatkan manfaat dari cadangan tersebut karena dapat juga diretas. Itulah mengapa disarankan untuk menyimpan cadangan dari jarak jauh, paling disukai di cloud.

4. Hubungi Penyedia Hosting Anda

Pria bersweter hitam mengenakan headphone hitam

Sebagai opsi lain untuk mendapatkan kembali situs Anda, jika Anda tidak menggunakan cadangan sendiri, hubungi penyedia hosting Anda. Secara umum, perusahaan semacam itu memiliki praktik untuk secara teratur membuat cadangan situs yang mereka sediakan hostingnya dan dengan demikian memastikan semacam keamanan.

Jika benar-benar terjadi bahwa Anda menemukan cadangan situs Anda dengan penyedia hosting Anda, ini adalah situasi yang ideal, dan Anda siap untuk memulihkan. Karena ini adalah situasi yang ideal, itu tidak umum, jadi pastikan untuk mengamankan diri Anda sebanyak mungkin untuk menghindari situasi di mana Anda bergantung pada seseorang, dalam hal ini, penyedia hosting Anda, karena mereka tidak wajib memilikinya. cadangan. Itu hanya kemungkinan.

5. Temukan Perusahaan untuk Memperbaikinya untuk Anda

Ada banyak pilihan untuk dilihat ketika datang ke layanan pemeliharaan. Anda bisa mendapatkan perbaikan satu kali atau mempekerjakan seseorang untuk melakukannya terus-menerus. Namun, topik ini terlalu luas untuk dibahas dalam artikel ini. Untuk informasi lebih lanjut tentang perusahaan tersebut dan harganya, kami sarankan Anda berkonsultasi dengan yang ini.

Pastikan Ini Tidak Pernah Terjadi Lagi

Keypad dan Kunci

Apa yang terjadi sekali bisa terjadi lagi kapan saja. Setelah Anda berhasil memulihkan semuanya dan berpikir bahwa semuanya lebih aman dari sebelumnya, selalu ada langkah-langkah tambahan yang diperlukan agar Anda tidak menemukan diri Anda dalam situasi canggung lagi. Jelas bagi semua orang betapa lebih baik mencegah daripada memulihkan, terutama jika menyangkut sesuatu yang Anda investasikan banyak.

Berkat plugin yang ditawarkan WordPress kepada penggunanya, sangat mudah untuk melakukan langkah-langkah ini. Mari kita ingatkan diri kita sendiri apa yang bisa dilakukan plugin seperti WP Reset untuk Anda, misalnya. Plugin ini akan menyelamatkan Anda ketika dalam kesulitan dan menghemat waktu, uang, dan yang lainnya, dan kita semua ingin memiliki sesuatu seperti itu.

Hosting Berkualitas

Wanita berdiri sambil membawa laptop

Sama pentingnya dengan membuat blog atau situs yang berkualitas, sama pentingnya, jika tidak lebih penting, untuk memilih penyedia hosting yang berkualitas karena mereka benar-benar memegang situs Anda di tangan mereka. Seperti di industri lain, tidak semua perusahaan yang menawarkan layanan ini berkualitas baik dan tidak memberikan tingkat keamanan yang sama.

Jadi, sangat penting untuk meneliti secara rinci tentang reputasi perusahaan dan memilih salah satu yang memberikan keamanan terbaik sehingga bahkan jika terjadi situasi yang tidak diinginkan, mereka masih memiliki cadangan yang memungkinkan Anda untuk memulihkan situs Anda.

Plugin Keamanan

Hal lain yang perlu diingat adalah menggunakan plugin keamanan. Bagaimanapun, hal di atas adalah urutan yang logis karena keamanan harus didahulukan. Karena WordPress sangat memperhatikan keamanan, serta parameter lainnya, Anda bebas memilih dari berbagai opsi yang tersedia.

Salah satu plugin yang menawarkan perlindungan terbaik untuk situs web Anda adalah Wordfence Security – Firewall & Malware Scan. Plugin gratis ini mencegah Anda diretas dengan memberi tahu Anda dengan cepat melalui email ketika situs Anda terkena masalah keamanan atau hanya disusupi dan juga memberi Anda kemampuan untuk memiliki gambaran waktu nyata tentang lalu lintas dan upaya peretasan di situs web Anda.

Versi premium dari plugin WebARX adalah cara ideal untuk melindungi situs Anda. Plugin praktis ini tidak hanya mencegah serangan di situs Anda, tetapi juga melindungi aplikasi PHP apa pun, yang dapat mencakup WordPress, Laravel, Joomla, Magento, Drupal, dan Symfony.

Beranda WebARX

Selain itu, dengan plugin ini, Anda akan mendapatkan tinjauan keamanan semua situs web Anda di satu dasbor. Jadi, WebARX adalah platform keamanan untuk melindungi semua situs Anda, baik Anda agensi digital, pengembang web, atau pekerja lepas yang mengelola banyak situs.

Pilihan bagus lainnya adalah Security Ninja. Plugin ini ditujukan hanya untuk siapa saja yang menginginkan perlindungan tambahan untuk situs mereka dan mencegah serangan yang sama. Cukup dengan menyertakan semua yang Anda butuhkan untuk keamanan, plugin ini akan memberi Anda perlindungan dengan firewall, pemindai malware, pemindaian terjadwal, tes keamanan, dan banyak lagi.

Begitu banyak hal berguna dan plugin sederhana adalah bagian tak terpisahkan untuk melindungi situs Anda. Sebagai plugin perlindungan yang tersedia selama lebih dari 10 tahun, Security Ninja telah melindungi ribuan situs web sejauh ini.

Kesimpulan

WordPress sendiri adalah platform yang aman, tetapi hari ini, sama sekali tidak ada sistem yang dapat dikatakan benar-benar kebal, dan kehati-hatian serta keamanan tidak pernah cukup. Tidak peduli apa ukurannya, apa pun bisnisnya, besar atau kecil, tidak ada yang aman atau terlindungi sepenuhnya.

Mencoba membangun situs web dengan cara terbaik selalu membawa risiko tertentu. Tapi itu seharusnya tidak membuat Anda putus asa. Apa keuntungan besar adalah kenyataan bahwa ada banyak plugin keamanan yang tersedia untuk WordPress yang dapat membantu Anda melindungi situs Anda sebanyak yang Anda bisa. Menggunakan plugin ini dapat menghemat pekerjaan, waktu, dan uang Anda, tetapi juga melindungi Anda dari stres yang tidak perlu.

Mari kita ingat bahwa skrip ERS yang kami sebutkan dapat membantu Anda ketika dalam kesulitan, serta plugin WP Reset, jadi Anda pasti harus memikirkannya untuk melindungi pekerjaan Anda. Jadi, jika Anda merasa terlindungi sepenuhnya, ingatlah bahwa memiliki situs web selalu membawa sejumlah risiko tertentu, dan Anda harus selalu berusaha meminimalkannya.