8 Langkah Untuk Menanggapi Serangan Cyber ​​di Situs WordPress Anda

Instalasi WordPress Anda telah diretas.

Bagaimana Anda merespons?

Pertama, jangan khawatir, karena ini terjadi pada pemilik situs WordPress di mana saja. Platform WordPress adalah salah satu sistem manajemen konten paling populer yang digunakan untuk mendukung situs web di seluruh dunia. Namun, dengan penggunaan yang luas itu, ada risiko.

Dan karena WordPress digunakan secara luas, itu juga menjadi target kejahatan dunia maya favorit. Bahkan jika Anda menjaga situs WordPress Anda tetap aman dengan berbagai plugin keamanan, aktor jahat masih dapat menemukan lubang di keamanan Anda. Jadi, jika Anda membutuhkan bantuan dengan instalasi WordPress yang diretas, ikuti tip kami untuk menjaga kewarasan Anda dan semoga memperbaiki situs Anda.

Berikut adalah 8 Langkah Untuk Menanggapi Serangan Cyber ​​Di Situs WordPress Anda:

1 – Identifikasi Jenis Peretasan

Pertama, Anda harus mencari tahu jenis peretasan apa yang telah terjadi. Apakah Anda masih dapat mengakses panel admin WP? Bagaimana peretasan itu muncul? Apakah situs web Anda menyajikan pop-up, atau mengarahkan ke URL lain?

Menentukan jenis peretasan sangat penting untuk kemampuan Anda memperbaiki apa pun yang salah. Setelah Anda mengetahui apa yang sebenarnya terjadi, jangan takut untuk memberikannya kepada Google untuk melihat tindakan terbaik yang mungkin dilakukan. Forum dukungan WordPress sangat bagus untuk memberikan saran, serta bagian StackOverflow WordPress.

Tapi ingat, ketika meminta bantuan dari komunitas, selalu cari untuk melihat apakah pertanyaan itu pernah ditanyakan dan dijawab sebelumnya. Anggota komunitas membenci tidak lebih dari menjadi agen layanan pelanggan de-facto untuk orang-orang yang tidak mencari sebelumnya.

2 – Ubah Semua & Semua Kata Sandi

Pikiran pertama Anda mungkin untuk mengubah kata sandi pada instalasi WordPress Anda setelah diretas. Namun, Anda perlu mengambilnya sedikit lebih jauh dari WordPress. Bahkan jika pelaku atau peretas jahat hanya mengkompromikan instalasi WordPress Anda, mereka mungkin telah memperoleh akses ke server web atau database secara keseluruhan.

Salah satu langkah pertama Anda harus mengubah semua kata sandi yang terkait dengan peretasan. Itu berarti tidak hanya login server web Anda, tetapi login database dan kata sandi yang terhubung ke instalasi WordPress Anda, kata sandi email Anda di domain, dan secara harfiah, kata sandi lain yang dapat Anda pikirkan yang terhubung ke instalasi WordPress Anda yang diretas.

Salah satu cara terbaik untuk memastikan bahwa Anda selalu memiliki kata sandi yang aman adalah dengan berinvestasi dalam pengelola kata sandi berkualitas tinggi, yang dapat mengubah kata sandi Anda secara teratur untuk Anda dan akan selalu memilih kata sandi yang paling sulit untuk dibobol.

3 – Hubungi Penyedia Hosting Anda

Host web Anda mungkin dapat memberikan info lebih mendalam tentang peretasan, seperti akses dan log FTP yang mungkin dapat Anda akses. Sebagian besar host juga akan menawarkan semacam cadangan jika Anda sendiri tidak memilikinya.

Beberapa host juga diketahui menambahkan file WordPress yang disusupi ke area "karantina" di server web. Jika ini masalahnya, dan host Anda telah mengkarantina file, Anda sekarang tahu persis ke mana harus mencari untuk menemukan peretasan.

Tuan rumah Anda juga akan menjadi sumber yang bagus untuk mengetahui bagaimana perilaku jahat itu terjadi, mungkin memberi Anda ide bagus tentang di mana harus mulai memperbaiki lubang keamanan.

4 – Audit Tema & Plugin WordPress

Jika instalasi WordPress Anda masih dapat diakses melalui panel admin, langkah pertama yang baik adalah memperbarui instalasi, tema, dan plugin WordPress Anda. Ketika pengembang memperbarui plugin & tema mereka, seringkali karena masalah keamanan sedang diperbaiki. Jadi itu berarti Anda, sebagai pemilik situs WordPress harus terus memperbaruinya untuk menjaga keamanan situs Anda.

Anda dapat memperbarui instalasi, plugin, & tema WordPress Anda langsung dari panel admin WordPress. Tidak memiliki akses ke panel admin karena peretasan? Alternatif Anda adalah menghapus plugin dari server situs web Anda dan mengunduh versi terbaru dan mengunggahnya sebagai pengganti.

5 – Pulihkan Dari Cadangan yang Ada

Sebagian besar host menyediakan beberapa jenis fungsi pencadangan dan pemulihan di tingkat server. Namun, banyak pemilik WordPress memilih untuk membuat cadangan sekunder. Jika ini Anda, dan Anda memiliki cadangan, memulihkan mungkin merupakan kursus yang baik. Namun, Anda harus memastikan versi yang Anda pulihkan juga tidak terganggu.

Dan tentu saja, setelah Anda memulihkan situs Anda (jika memungkinkan), Anda harus memperbarui WordPress, tema, dan plugin Anda. Jika memungkinkan, Anda juga harus mencoba menyimpan salinan cadangan situs Anda secara lokal. Ada kemungkinan bahwa jika cadangan Anda disimpan di server web yang sama dengan instalasi WordPress yang diretas, cadangan tersebut juga dapat disusupi.

6 – Sewa Ekspor Keamanan Profesional atau Pengembang WordPress Jika Diperlukan

Tidak ada salahnya mempekerjakan seorang profesional WordPress atau keamanan untuk menyelesaikan apa yang Anda mulai. Membersihkan peretasan bisa jadi rumit. Dan jika Anda belum pernah melakukannya, selalu ada risiko Anda akan melewatkan sesuatu, membuat situs dan pengunjung Anda rentan.

7 – Periksa Semua Pengguna & Izin WordPress Anda

Seringkali Anda akan melihat bahwa izin pengguna telah diubah setelah diretas. Ini biasanya terjadi karena pelaku atau peretas jahat telah membuat akun untuk diri mereka sendiri, atau mengkompromikan akun yang ada dan meningkatkan izinnya.

Terkadang, peretas memiliki cara untuk menyembunyikan akun dari panel admin WordPress, artinya Anda harus memeriksa basis data MySQL pengguna untuk menemukannya. Anda harus menghapus akun yang tidak Anda kenal, dan mengubah semua kata sandi untuk setiap akun pengguna, selain memeriksa izinnya.

8 – Tetap Tenang & Tetap Tenang

Hal terpenting yang harus Anda lakukan ketika situs WordPress Anda diretas adalah tetap tenang. Sering kali Anda melihat administrator situs web melakukan lebih banyak kerugian daripada kebaikan ketika berhadapan dengan peretasan, karena sifat pekerjaan yang panik.

Sering kali sebuah situs web sedang down yang berarti bisnis atau individu miliknya kehilangan uang. Namun, Anda tidak bisa membiarkan fakta ini memungkinkan Anda untuk mengambil jalan pintas, atau memperbaiki peretasan secara sembarangan.

Kesimpulan

Mudah-mudahan, langkah-langkah ini memberi Anda dasar yang kuat tentang cara menanggapi kejahatan dunia maya, peretasan, atau perilaku jahat di instalasi WordPress Anda. Jika Anda memperbaiki sendiri masalahnya, bagus!

Namun, perlu diingat bahwa Anda harus tetap rajin di masa depan. Lanskap keamanan terus berubah, begitu pula cara Anda menangani situasi ini. Dan ingat, tetap tenang adalah bantuan paling signifikan dalam skenario seperti ini.