Kami sering ditanya, bagaimana cara memeriksa apakah situs WordPress saya telah diretas?
Ada beberapa tanda umum yang dapat membantu Anda mengetahui apakah WordPress Anda diretas atau disusupi.
Pada artikel ini, kami akan membagikan beberapa tanda paling umum bahwa situs WordPress Anda diretas dan apa yang dapat Anda lakukan untuk membersihkannya.
1. Penurunan Tiba-tiba Lalu Lintas Situs Web
Jika Anda melihat laporan analitik Anda dan melihat penurunan lalu lintas yang tiba-tiba, meskipun Google Analytics diatur dengan benarmaka ini bisa menjadi tanda bahwa situs WordPress Anda diretas.
Penurunan lalu lintas yang tiba-tiba dapat disebabkan oleh berbagai faktor.
Misalnya, malware di situs web Anda mungkin mengarahkan pengunjung yang tidak masuk ke situs web spam.
Alasan lain yang mungkin untuk penurunan lalu lintas yang tiba-tiba adalah karena alat penjelajahan aman Google menunjukkan peringatan kepada pengguna tentang situs web Anda.
Setiap hari, Google membuat daftar hitam sekitar 10.000 situs web untuk malware dan sekitar ribuan lainnya untuk phishing. Itu sebabnya setiap pemilik situs web perlu memberikan perhatian serius pada mereka Keamanan WordPress.
Anda dapat memeriksa situs web Anda menggunakan Alat penjelajahan aman Google untuk melihat laporan keselamatan Anda.
2. Tautan Buruk Ditambahkan ke Situs Web Anda
Injeksi data adalah salah satu tanda paling umum dari WordPress yang diretas. Peretas membuat pintu belakang di situs WordPress Anda yang memberi mereka akses untuk memodifikasi file dan database WordPress Anda.
Beberapa peretasan ini menambahkan tautan ke situs web berisi spam. Biasanya tautan ini ditambahkan ke footer situs web Anda, tetapi tautan ini bisa berada di mana saja. Menghapus tautan tidak menjamin bahwa tautan tersebut tidak akan kembali.
Anda perlu menemukan dan memperbaiki pintu belakang yang digunakan untuk memasukkan data ini ke situs web Anda. Lihat panduan kami tentang cara menemukan dan perbaiki backdoor di situs WordPress yang diretas.
3. Beranda Situs Web Anda Dirusak
Ini mungkin yang paling jelas karena terlihat jelas di beranda dari situs web Anda.
Sebagian besar upaya peretasan tidak merusak halaman beranda situs Anda karena mereka ingin tetap tidak diperhatikan selama mungkin.
Namun, beberapa peretas mungkin merusak situs web Anda untuk mengumumkan bahwa situs tersebut telah diretas. Peretas semacam itu biasanya mengganti beranda Anda dengan pesan mereka sendiri. Beberapa bahkan mungkin mencoba memeras uang dari pemilik situs.
4. Anda Tidak Dapat Masuk ke WordPress
Jika Anda tidak dapat masuk ke situs WordPress Anda, maka ada kemungkinan peretas telah menghapus akun admin Anda dari WordPress.
Karena akun tidak ada, Anda tidak akan dapat mengatur ulang kata sandi dari halaman login.
Ada cara lain untuk tambahkan akun admin menggunakan phpMyAdmin atau melalui FTP. Namun, situs Anda akan tetap tidak aman sampai Anda mengetahui bagaimana peretas masuk ke situs web Anda.
5. Akun Pengguna Mencurigakan di WordPress
Jika situs Anda terbuka untuk pendaftaran pengguna, dan Anda tidak menggunakan perlindungan pendaftaran spam, maka akun pengguna spam hanyalah spam biasa yang bisa Anda hapus begitu saja.
Namun, jika Anda tidak ingat memungkinkan pendaftaran pengguna dan masih melihat akun pengguna baru di WordPress, maka situs Anda mungkin diretas.
Biasanya akun yang mencurigakan akan memiliki peran pengguna administrator, dan dalam beberapa kasus Anda mungkin tidak dapat menghapusnya dari area admin WordPress Anda.
6. File dan Script Tidak Dikenal di Server Anda
Jika Anda menggunakan plugin pemindai situs seperti Sucurimaka itu akan mengingatkan Anda ketika menemukan file atau skrip yang tidak dikenal di server Anda.
Untuk menemukan file, Anda harus terhubung ke situs WordPress Anda menggunakan klien FTP. Tempat paling umum di mana Anda akan menemukan file dan skrip berbahaya adalah folder /wp-content/.
Biasanya, file-file ini diberi nama yang mirip dengan file WordPress sehingga mereka dapat bersembunyi di depan mata. Untuk mengenalinya sendiri, Anda perlu mengaudit struktur file dan direktori. Namun, menghapus file-file ini tidak akan menjamin bahwa mereka tidak akan kembali.
7. Website Anda Sering Lambat atau Tidak Responsif
Semua situs web di internet dapat menjadi target penolakan layanan secara acak atau serangan DDoS. Serangan ini menggunakan beberapa komputer dan server yang diretas dari seluruh dunia menggunakan alamat IP palsu.
Terkadang mereka hanya mengirim terlalu banyak permintaan ke server Anda, sementara di lain waktu mereka secara aktif mencoba masuk ke situs web Anda.
Aktivitas semacam itu akan membuat situs web Anda lambat, tidak responsif, dan tidak tersedia. Anda dapat memeriksa log server Anda untuk melihat IP mana yang membuat terlalu banyak permintaan dan memblokirnya, tetapi itu mungkin tidak menyelesaikan masalah jika ada terlalu banyak atau jika peretas mengubah alamat IP.
Mungkin juga situs WordPress Anda lambat dan tidak diretas. Dalam hal ini, Anda harus mengikuti kami panduan untuk meningkatkan kecepatan dan kinerja WordPress.
8. Aktivitas Tidak Biasa di Log Server
Log server adalah file teks biasa yang disimpan di server web Anda. File-file ini mencatat semua kesalahan yang terjadi di server Anda serta semua lalu lintas internet Anda.
Anda dapat mengaksesnya dari Hosting WordPress dasbor cPanel akun di bawah Statistik.
Log server ini dapat membantu Anda memahami apa yang terjadi saat situs WordPress Anda diserang.
Mereka juga berisi semua alamat IP yang digunakan untuk mengakses situs web Anda, sehingga Anda dapat blokir alamat IP yang mencurigakan.
Mereka juga akan menunjukkan kesalahan server yang mungkin tidak Anda lihat di dalam dasbor WordPress Anda dan mungkin menyebabkan situs web Anda mogok atau tidak responsif.
9. Gagal Mengirim atau Menerima Email WordPress
Server yang diretas biasanya digunakan untuk mengirim spam. Paling Hosting WordPress perusahaan menawarkan akun email gratis dengan hosting Anda. Banyak pemilik situs WordPress menggunakan server email host mereka untuk mengirim email WordPress.
Jika Anda tidak dapat mengirim atau menerima email WordPressmaka ada kemungkinan server email Anda diretas untuk mengirim email spam.
10. Tugas Terjadwal Mencurigakan
Server web memungkinkan pengguna untuk mengatur pekerjaan cron. Ini adalah tugas terjadwal yang dapat Anda tambahkan ke server Anda. WordPress sendiri menggunakan cron untuk mengatur tugas terjadwal seperti penerbitan posting terjadwalmenghapus komentar lama dari sampah, dan sebagainya.
Seorang peretas dapat mengeksploitasi pekerjaan cron untuk menjalankan tugas terjadwal di server Anda tanpa Anda sadari.
Untuk mempelajari lebih lanjut tentang pekerjaan cron, lihat panduan kami di cara melihat dan mengontrol pekerjaan cron WordPress.
11. Hasil Pencarian yang Dibajak
Jika hasil pencarian dari situs web Anda menunjukkan kesalahan judul atau deskripsi metamaka ini tandanya situs WordPress Anda diretas.
Melihat situs WordPress Anda, Anda masih akan melihat judul dan deskripsi yang benar.
Peretas kembali mengeksploitasi pintu belakang untuk menyuntikkan kode berbahaya yang mengubah data situs Anda sehingga hanya terlihat oleh mesin telusur.
12. Iklan Popup atau Pop Under di Website Anda
Jenis peretasan ini mencoba menghasilkan uang dengan membajak lalu lintas situs web Anda dan menampilkan iklan spam mereka sendiri.
Popup ini tidak muncul untuk pengunjung yang masuk atau pengunjung yang mengakses situs web secara langsung.
Mereka hanya muncul kepada pengguna yang mengunjungi dari mesin pencari. Iklan pop-under terbuka di jendela baru dan tetap tidak terlihat oleh pengguna.
13. File Inti WordPress Berubah
Jika file inti WordPress Anda diubah atau dimodifikasi dengan cara tertentu, maka itu adalah tanda penting bahwa situs WordPress Anda diretas.
Peretas dapat dengan mudah memodifikasi file inti WordPress dan menempatkan kode mereka sendiri di dalamnya. Mereka juga dapat membuat file dengan nama yang mirip dengan file inti WordPress.
Cara termudah untuk melacak file tersebut adalah dengan menginstal a Plugin keamanan WordPress yang memantau kesehatan file inti WordPress Anda. Anda juga dapat memeriksa folder WordPress secara manual untuk mencari file atau skrip yang mencurigakan.
14. Pengguna Diarahkan Secara Acak ke Situs Web Tidak Dikenal
Jika situs web Anda adalah mengarahkan kembali pengunjung ke situs web yang tidak dikenal, maka itu tanda penting lainnya bahwa situs web Anda mungkin diretas.
Peretasan ini sering tidak diperhatikan karena tidak mengarahkan pengguna yang masuk. Mungkin juga tidak mengarahkan pengunjung yang mengakses situs web secara langsung dengan mengetikkan alamat di browser mereka.
Jenis peretasan ini sering kali disebabkan oleh pintu belakang atau malware yang terpasang di situs web Anda.
Mengamankan dan Memperbaiki Situs WordPress Anda yang Diretas
Membersihkan situs WordPress yang diretas bisa sangat menyakitkan dan sulit. Inilah mengapa kami menyarankan Anda membiarkan para ahli membersihkan situs web Anda.
Kita gunakan Sucuri untuk melindungi semua situs web kami. Lihat bagaimana Sucuri membantu kami memblokir 450.000 serangan WordPress dalam 3 bulan.
Muncul dengan pemantauan situs web 24/7 dan firewall aplikasi situs web yang kuat, yang memblokir serangan bahkan sebelum mereka mencapai situs web Anda. Yang terpenting, mereka membersihkan situs web Anda jika pernah diretas.
Jika Anda ingin membersihkan situs Anda sendiri, lihat kami panduan pemula untuk memperbaiki situs WordPress yang diretas.
Menjaga Situs WordPress Anda Aman dari Serangan di Masa Depan
Setelah situs web Anda bersih, Anda dapat mengamankannya dengan mempersulit peretas untuk mendapatkan akses ke situs web Anda.
Mengamankan situs web WordPress melibatkan penambahan lapisan perlindungan di sekitar situs web Anda. Misalnya, menggunakan kata sandi yang kuat dengan verifikasi 2 langkah dapat melindungi area admin WordPress Anda dari login yang tidak sah.
Demikian pula, Anda dapat memblokir akses ke file WordPress penting untuk melindunginya atau mengatur izin file dan folder WordPress dengan benar.
Untuk lebih jelasnya, lihat kami panduan keamanan WordPress terbaik yang akan memandu Anda melalui semua langkah yang harus Anda ambil untuk membuat situs WordPress Anda aman.
Kami harap artikel ini membantu Anda mempelajari tanda-tanda yang harus dicari di situs WordPress yang diretas.
Anda mungkin juga ingin melihat panduan kami di cara mendapatkan sertifikat SSL gratisatau perbandingan ahli kami tentang layanan telepon bisnis terbaik untuk bisnis kecil.
Jika Anda menyukai artikel ini, silakan berlangganan kami Saluran Youtube untuk tutorial video WordPress. Anda juga dapat menemukan kami di Indonesia dan Facebook.
.
