Apa yang Harus Dilakukan Saat Situs WordPress Anda Diretas | 2021

Diterbitkan: 2020-09-05

Apa yang Harus Dilakukan Saat Situs WordPress Anda Diretas?

Daftar isi

pengantar

“Pembajakan hanya memengaruhi situs WordPress baru yang tidak populer.”

PALSU. Peretas menargetkan situs web yang baru dibuat, lama, dan mapan. Tingkat peretasan situs WordPress mengkhawatirkan. Pada artikel ini, saya akan mencoba yang terbaik untuk membagikan Apa yang Harus Dilakukan Saat Situs WordPress Anda Diretas, jadi teruslah membaca postingan ini sampai akhir.

Namun sebelum melihat apa yang harus Anda lakukan jika situs Anda diretas, kenali dulu tanda-tanda situs yang disusupi.

Sebagian besar insiden peretasan dihasilkan dari pelanggaran keamanan data. Peretas dapat mengakses informasi sensitif dari situs web atau perusahaan, seperti kata sandi dan nama pengguna. Penjahat dunia maya dapat masuk secara langsung atau melalui perangkat lunak.

What to do When Your WordPress Site is Hacked in 2020

Indikator bahwa situs web Anda telah diretas

  • Penurunan lalu lintas yang tiba-tiba
  • Tautan buruk muncul di situs, terutama di kaki halaman
  • Beranda situs ini rusak
  • Anda tidak dapat terhubung ke situs web Anda
  • Akun pengguna yang mencurigakan atau spam ditampilkan, berpotensi membahayakan peran administrator
  • Situs web tidak merespons atau lebih lambat dari biasanya
  • Skrip dan file tidak dikenal di server Anda dan khususnya di file/wp-content /
  • Tidak dapat mengirim atau menerima email dari situs WordPress
  • Aktivitas terjadwal yang mencurigakan
  • Iklan pop-up di situs

Jika Anda menemukan tanda-tanda di atas, kemungkinan besar situs web Anda telah diretas. Sangat mudah untuk merasa tidak berdaya, frustrasi, dan kebanjiran pada saat ini, tetapi Anda harus tetap tenang dan menyelesaikannya.

Mengawasi semua ini tidak selalu mudah. Di sinilah solusi seperti WP Security Audit Log membantu memahami apa yang terjadi. Alat semacam itu memainkan peran penting dalam melindungi situs WordPress Anda.

Apa yang harus Anda lakukan untuk memperbaiki kekacauan?

What to do When Your WordPress Site is Hacked | 2021
  • Hubungi tuan rumah Anda

Biasanya, perusahaan hosting yang baik sangat membantu dalam situasi seperti itu. Mereka yang memiliki pengetahuan teknologi dan karyawan yang berpengalaman telah menghadapi masalah ini dan dapat membantu Anda dengan cepat.

Jika situs Anda berada di server bersama, Anda dapat mengetahui apakah peretas menggunakan situs web lain di server untuk mengakses situs Anda. Dalam hal ini, tuan rumah dapat menunjukkan kepada Anda bagaimana peretasan dimulai dan menyebar. Mereka juga dapat memberi tahu Anda tentang lokasi pintu belakang situs Anda.

Baca Selengkapnya: Teknik SEO Terbaik Untuk Memberi Peringkat Situs Web pada tahun 2021

Untuk memastikan bahwa situs Anda tetap aman dan jika diretas, Anda akan memiliki tim tuan rumah solidaritas di sisi Anda. Kami menyarankan Anda memilih perusahaan tepercaya seperti SiteGround, WP motor atau Kinsta.

Jika Anda tidak tahu harus mulai dari mana (semuanya menawarkan opsi berbeda dengan biaya variabel), panduan hosting WordPress kami akan membantu. Ada juga tuan rumah fantastis lainnya, tetapi ini adalah yang paling sering kami gunakan dan selalu mendukung kami.

WordPress-Website-Hacked
  • Pekerjakan seorang profesional

Jika situs Anda telah diretas dan Anda ingin ahli membersihkannya dengan cepat, sebaiknya hubungi profesional untuk mendapatkan bantuan. Situs yang disusupi umumnya memburuk seiring waktu. Itu sebabnya Anda harus menghubungi ahli untuk memperbaiki masalah dan melindungi situs.

Kami telah bekerja dengan beberapa perusahaan tepercaya di masa lalu, termasuk Sucuri et Malware, keduanya menawarkan layanan yang sangat baik dan sangat berkualitas di bidang ini.

  • Pulihkan versi situs sebelumnya

Jika Anda rajin membuat cadangan untuk situs WordPress Anda (itulah sebabnya kami sangat menyarankan menggunakan layanan BlogVault), Anda memiliki momen emas. Versi situs harus dipulihkan sebelum diretas.

Saat memulihkan cadangan lama situs web Anda, selalu ingat bahwa seluruh situs akan kembali ke versi sebelumnya. Ini berarti gambar galeri dan perubahan lain pada situs mungkin hilang. Namun, situs web lama tapi bersih lebih berharga daripada situs yang disusupi.

What to do When Your WordPress Site is Hacked in 2020

Setelah berhasil memulihkan versi lama situs Anda, ingatlah bahwa itu masih belum aman dari peretas. Jadi, Anda perlu bertindak cepat untuk menambah tingkat keamanan dan menghindari aktivitas berbahaya dan ancaman umum terhadap keamanan siber di masa mendatang.

  • Periksa izin situs Anda.

Jika Anda dapat mengakses dasbor situs web Anda, Anda harus dapat memeriksa izin pengguna WordPress. Konfirmasikan bahwa hanya Anda dan tim Anda yang dapat mengakses akun administrator dan tidak ada yang merusak izin pengguna lain.

Jika Anda bertemu pengguna baru yang mencurigakan, segera hapus.

  • Ubah semua kata sandi untuk situs web Anda.

Pastikan untuk mengubah kata sandi yang Anda gunakan untuk mengakses cPanel, dasbor WordPress, klien FTP, database MySQL, dan cara lain yang memungkinkan pihak ketiga mengakses situs web.

Sekarang Anda harus menemukan kata sandi baru yang aman yang dapat membuat pusing para peretas terbaik sekalipun. Pertimbangkan untuk menggunakan pembuat kata sandi atau kalimat lengkap dengan spasi, huruf, simbol, dan angka sebagai kata sandi.

clean-hacked-wordpress-website-markuptrend

Pertanyaan yang Sering Diajukan

Bagaimana saya tahu jika situs WordPress saya terkena virus?

1. Kunjungi situs web pemeriksa situs mana pun.
2. Masukkan URL situs Anda
3. Pindai situs web
4. Tinjau laporan yang menunjukkan potensi virus yang ada di situs web Anda jika ada.

Mengapa WordPress sering diretas?

1. Platform hosting dengan ukuran sekuritas rendah
2. Menggunakan tema dan plugin yang tidak aman dan nulled
3. Penggunaan kata sandi login yang lemah
4. Tidak mengamankan halaman login admin wordpress
5. Tidak mengikuti perkembangan tema dan plugin versi terbaru

Apa tanda-tanda bahwa sebuah situs web telah diretas?

1. Anda mendapatkan penurunan drastis dalam lalu lintas situs Anda
2. Pencarian situs Anda dialihkan ke URL yang berbeda
3. Anda mendapatkan pesan ransomware
4. Kecepatan situs Anda menurun drastis
5. Anda mendapatkan pop up yang tidak diinginkan saat menjelajahi situs Anda

Bagaimana cara mengamankan situs WordPress saya?

1. Ubah username dan password login default wordpress.
2. Ubah url login admin default yaitu www.xyz.com/wp-admin
3. Nonaktifkan pengeditan file
4. Nonaktifkan eksekusi file PHP
5. Batasi upaya Login dan aktifkan otentikasi ganda
Jika keadaan menjadi rumit maka sewalah seorang profesional untuk menangani keributan itu.

kata akhir

Setelah menerapkan langkah-langkah di atas, situs Anda aman. Tetapi Anda tidak boleh bersantai setelah itu karena keamanan WordPress harus menjadi upaya berkelanjutan.

Ingatlah untuk menginstal plugin WP Security Audit Log , yang mencatat semua perubahan yang dilakukan pada situs web Anda. Ini dapat berguna selama investigasi pengadilan pasca-pembajakan, seperti yang saya jelaskan di atas.