Apakah situs web Anda mengalihkan ke URL yang tidak dikenal? Apakah Anda khawatir situs Anda diretas?
Peretas diketahui membajak situs web dan mengarahkannya ke tautan jahat mereka sendiri. Dan dalam banyak kasus, peretasan semacam itu disembunyikan dari pemilik situs dan dapat luput dari perhatian untuk waktu yang lama.
Jadi, Anda tidak akan tahu bahwa situs Anda diretas hingga pengguna mengeluhkan pengalihan.
Jangan khawatir, itu bisa diperbaiki. Dalam panduan ini, kami akan menjelaskan apa yang terjadi dan cara memperbaiki peretasan pengalihan berbahaya.
Pengalihan berbahaya menyebabkan pengunjung situs Anda diarahkan ke tautan yang berbeda ketika mereka mencoba mengakses situs Anda. Tautan ini biasanya adalah situs phishing dan berbahaya yang mencoba menipu pengunjung atau menginfeksi perangkat mereka dengan perangkat lunak perusak.
Pengalihan tersebut disebabkan oleh peretas yang telah memasukkan skrip ke situs Anda. Dan skrip ini dapat bersembunyi di mana saja dari file dan database Anda hingga tema dan plugin pihak ketiga yang diinstal di situs Anda.
Dan konsekuensinya parah:
Saat mesin telusur seperti Google melihat skrip berbahaya, mereka memasukkan situs Anda ke dalam daftar hitam. Ini akan memotong hampir semua lalu lintas dari mengunjungi situs Anda. Secara alami, ini memengaruhi SEO situs Anda dan peringkatnya akan turun. Reputasi Anda rusak karena Anda sekarang menjadi sumber infeksi.
Untungnya, Anda dapat menghentikan peretasan redirect, membalikkan kerusakan yang terjadi, dan mencegahnya terjadi lagi.
Hal pertama yang perlu Anda lakukan adalah memastikan situs Anda diretas dan juga mengidentifikasi lokasi peretasan di situs Anda.
Ada banyak pemindai malware gratis tersedia. Kami merekomendasikan menggunakan Sucuri untuk ini. Mereka memiliki dua jenis pemindai malware – pemindai web gratis dan pemindai sisi server premium. Kami akan menjelaskan keduanya secara detail.
1. Pemindai Malware Web Sucuri
Pergi ke ini pemindai malware gratis di IsItWP didukung oleh Sucuri.
Anda hanya perlu memasukkan URL situs web Anda dan itu akan memindai situs Anda. Jika mendeteksi malware apa pun di situs Anda, Anda akan melihatnya dalam laporan seperti ini.
Pemindai web dapat mendeteksi perangkat lunak jahat di situs Anda, tetapi pemindai tersebut juga dapat menunjukkan bahwa situs Anda bersih padahal sebenarnya terinfeksi. Pemindai ini sangat terbatas pada apa yang dapat mereka lihat di situs Anda dan hanya menjalankan pemindaian eksternal.
Jadi Anda bisa menggunakannya sebagai pos pemeriksaan pertama. Tetapi kami tidak menyarankan untuk mengandalkan mereka sepenuhnya.
Sebaliknya, lebih baik memasang pemindai sisi server di situs WordPress Anda. Plugin ini akan memindai situs Anda secara internal untuk memeriksa apa yang terjadi di dalam. Mereka menjalankan pemindaian otomatis secara teratur dan memantau aktivitas. Jadi, jika ada malware atau aktivitas mencurigakan yang terdeteksi, Anda akan segera diberi tahu.
2. Pemindai Sisi Server Sucuri
Pemindai sisi server Sucuri akan memantau situs Anda dari malware dan indikator penyusupan apa pun. Ini akan menyisir situs web Anda secara teratur untuk memastikan tidak ada tanda-tanda peretasan.
Berikut ini beberapa sorotannya:
Memeriksa pintu belakang tersembunyi yang dibuat oleh peretas Memantau spam dan skrip berbahaya Memeriksa daftar hitam dengan mesin telusur dan otoritas lain Memantau waktu aktif situs web Mendeteksi perubahan yang dibuat pada DNS (sistem nama domain) dan peringatan Instan SSL melalui email, SMS, Slack, dan RSS
Pemindai sisi server Sucuri tersedia dalam versi pro yang mulai dari $ 199,99 per tahun. Ini juga memberi Anda akses ke penghapusan malware tanpa batas jika situs Anda diretas dan firewall untuk mencegah serangan di masa mendatang.
Untuk memulai, Anda harus melakukannya daftar untuk sebuah rencana. Kemudian, Anda akan mendapatkan akses ke dasbor Sucuri tempat Anda dapat menambahkan situs web Anda.
Anda harus memasukkan kredensial FTP Anda dan klik ‘Lanjut’ tombol untuk menghubungkan situs web Anda. Jika Anda tidak mengetahui kredensial FTP Anda, Anda dapat menanyakannya kepada host web Anda.
Saat Anda menambahkan situs web Anda ke dasbor Sucuri, itu secara otomatis akan memindai situs web Anda secara menyeluruh.
Di bawah ‘Situs Saya’ tab, Anda akan melihat detail situs Anda. Anda harus mengklik ‘Detail’ di sebelah pesan peringatan bahwa situs Anda mungkin terinfeksi.
Ini akan membawa Anda ke Pemantauan halaman yang memberi Anda rincian infeksi.
Di halaman Pemantauan, Anda akan dapat melihat apa yang terjadi dengan situs web Anda. Sucuri akan memberi tahu Anda jenis malware yang terdeteksi dan seberapa serius risikonya. Ini juga akan menunjukkan kepada Anda apakah situs Anda telah masuk daftar hitam oleh mesin pencari mana pun.
Untuk membersihkan peretasan, Anda harus mengklik ‘Bersihkan Situs Saya’ tombol. Di halaman berikutnya, Anda dapat membuat permintaan penghapusan malware.
Ketika Anda mengklik tombol ini, Sucuri akan memberi Anda formulir untuk memasukkan detail situs Anda.
Jika Anda tidak mengetahui detail situs Anda, Anda dapat bertanya kepada host web Anda dan mereka akan memberikannya kepada Anda.
Setelah selesai, Sucuri akan menangani sisanya.
Jika Anda membeli paket Bisnis, Sucuri akan membuat situs Anda kembali normal dalam 6 jam. Untuk paket lain, ini sangat bergantung pada seberapa kompleks infeksi situs Anda dan volume permintaan yang mereka miliki dalam antrean.
Setelah situs web Anda bersih dari peretasan pengalihan WordPress, jika situs Anda masuk daftar hitam, Anda dapat mengirimkannya ke mesin telusur untuk memeriksanya.
Sucuri memberi Anda opsi untuk memulai proses daftar putih dari dasbornya.
Kami akan menunjukkan cara meminta penghapusan daftar hitam di Google. Anda harus memiliki akun Google Search Console untuk ini.
Jika tidak, Anda dapat mendaftar sekarang Pusat Pencarian Google. Untuk bantuan lebih lanjut tentang ini, gunakan panduan kami untuk Kirimkan Situs Anda ke Mesin Pencari.
Setelah Anda memiliki akses ke dasbor Google Search Console, navigasikan ke ‘Masalah Keamanan’ tab dari menu di sebelah kiri.
Kemudian, klik ‘Minta Tinjauan’ tombol. Google akan menanyakan detail tentang tindakan apa yang telah Anda lakukan untuk membersihkan situs Anda. Anda dapat menyebutkan bahwa Anda menggunakan Sucuri dan mengambil tangkapan layar dari dasbor Sucuri untuk menunjukkan kepada mereka bahwa situs Anda bersih.
Beri Google detail sebanyak yang Anda bisa dan jujur. Jika Anda tidak melakukannya dan Google menemukan bahwa permintaan Anda mencurigakan, akan menjadi lebih sulit untuk memasukkan situs Anda ke dalam daftar putih.
Kami menyarankan Anda untuk menjalankan beberapa pemindaian di situs Anda hanya untuk memastikan bahwa situs Anda bersih.
Setelah Anda mengirimkan permintaan, perlu waktu beberapa hari bagi mereka untuk memverifikasi bahwa situs Anda bersih dan membuat Anda kembali ke halaman hasil pencarian.
Dengan itu, situs web Anda akan bersih dan bebas dari peretasan dan daftar hitam pengalihan WordPress.
Sekarang, penting untuk mengambil tindakan pengamanan agar hal ini tidak terjadi lagi.
Jika situs Anda diretas berulang kali, mesin telusur seperti Google tidak akan mengizinkan situs Anda dicadangkan dengan mudah di laman hasil mereka. Plus, host web Anda dapat menangguhkan akun Anda untuk melindungi servernya.
Saat Anda mendaftar untuk solusi keamanan Sucuri, itu akan melindungi situs Anda di sekitar. Tapi inilah yang kami rekomendasikan untuk setiap pemilik situs web:
Selalu aktifkan plugin keamanan di situs Anda. Anda bisa mengandalkan Sucuri, iThemes Security, Keamanan BulletProof, atau SiteLock. Plugin ini akan memindai dan memantau situs Anda. Dengan cara ini Anda akan segera diberitahu tentang aktivitas yang mencurigakan.
Aktifkan firewall untuk memblokir peretas dan pengguna mana pun yang berniat jahat mengakses situs Anda. Anda dapat mengaktifkan firewall dengan Sucuri itu sendiri.
Gunakan formulir aman di situs Anda karena banyak peretas menggunakannya sebagai titik masuk. Kami merekomendasikan penggunaan WPForms karena dilengkapi dengan perlindungan spam terintegrasi. Ini mendeteksi dan memblokir entri yang curang dan berbahaya.
Simpan salinan cadangan situs web Anda jadi jika terjadi kesalahan, Anda dapat memulihkan situs Anda. Kamu bisa gunakan UpdraftPlus atau BlogVault untuk menjadwalkan pencadangan otomatis.
Pertimbangkan untuk beralih ke penyedia hosting yang aman Suka Bluehost. Sering kali, jika host web Anda tidak mengamankan servernya, peretas dapat menemukan jalan masuk. Cara terbaik adalah menggunakan host yang andal yang memperhatikan keamanan dengan serius.
Dengan langkah-langkah ini, situs Anda akan berada pada posisi yang lebih baik untuk melawan peretas dan tetap bersih.
Kami harap panduan ini bermanfaat bagi Anda dan jika Anda mencari cara lain untuk mengamankan situs web Anda, berikut adalah beberapa sumber daya yang berguna:
Posting ini memiliki lebih banyak informasi tentang bagaimana Anda dapat memantau dan melindungi situs Anda setiap saat.
Tanda tangan email berfungsi sebagai cara ampuh bagi individu dan bisnis untuk meninggalkan kesan abadi…
Apakah kesalahan 'ERR_SSL_VERSION_OR_CIPHER_MISMATCH' menghentikan Anda mengakses situs web WordPress? Kesalahan ini hanya terlihat saat mengunjungi…
Jika Anda adalah individu yang banyak akal dan berpikiran maju yang bekerja di bidang pemasaran,…
Siap menguasai Google Analytics 4 dengan sedikit bantuan dari MonsterInsights? GA4 adalah alat analitik yang…
Apakah Anda mencari cara untuk menerjemahkan plugin WordPress ke dalam bahasa Anda? Dengan menerjemahkan plugin…
Mencari solusi untuk hack redirect WordPress? ???????? Peretasan pengalihan WordPress sayangnya merupakan kejadian umum dan…