Apa yang Harus Dilakukan jika Situs WordPress Saya Diretas: Kiat dan Saran Alat Terbaik Kami

Kehilangan akses ke situs Anda atau mungkin kredibilitas karena peretasan adalah salah satu hal terburuk yang dapat terjadi pada pemilik situs web. Terlepas dari kenyataan bahwa WordPress umumnya cukup aman, itu juga sangat populer di kalangan peretas karena bahkan sedikit pengetahuan dalam manajemen situs web dapat memberikan kemungkinan gerbang bagi peretas. Dan mengingat ada ribuan upaya peretasan yang dilakukan setiap hari, wajar saja jika Anda khawatir dengan keamanan situs Anda dan platform tempatnya berada.

Jika Anda melihat salah satu dari tanda-tanda berikut, sebaiknya Anda melakukan pemeriksaan menyeluruh karena biasanya itu berarti Anda telah diretas:

• Tidak dapat masuk – Ini adalah salah satu tanda paling umum bahwa sesuatu yang mencurigakan sedang terjadi; apakah Anda tidak dapat masuk sama sekali, atau hak istimewa admin Anda telah dicabut.
• Konten yang tidak Anda unggah atau bahkan mungkin pesan yang berbunyi "Anda diretas" – Dalam skenario terakhir, situasinya cukup mudah, tetapi yang pertama dapat menjadi masalah nyata jika Anda memiliki banyak admin yang mengunggah konten secara mandiri, maka peretasan ini bisa lebih sulit untuk ditentukan.
• Iklan atau pop-up yang aneh – Sama seperti skenario sebelumnya, ini adalah iklan yang tidak Anda pasang sendiri, jadi jika Anda memiliki lebih dari satu admin, ini adalah hal yang bagus untuk diperhatikan.
• Google Chrome menampilkan peringatan – Jika bahkan browser Anda menunjukkan peringatan yang berbeda, itu mungkin berarti orang lain telah mendapatkan akses ke situs Anda.
• Pengalihan yang tidak biasa – Jika situs web Anda bertingkah aneh dan terus mengarahkan pengunjung atau Anda ke situs yang tidak dapat diandalkan, itu adalah tanda bahaya.

Bagaimana Memperbaiki Situs yang Diretas?

Jika Anda mulai panik, tarik napas dalam-dalam dan rileks; tidak semuanya hilang. Anda dapat memperoleh kembali akses ke situs Anda dan melindunginya di masa mendatang. Tidak setiap peretasan itu sama, dan tidak semuanya bisa dilawan dengan cara yang sama. Beberapa menimbulkan ancaman yang lebih signifikan daripada yang lain dan akan membutuhkan lebih banyak usaha, waktu, dan bahkan mungkin uang.

Sekarang, kami akan membuat daftar beberapa cara Anda dapat memperbaiki situs yang mengalami serangan.

Skrip Pemulihan Darurat

Kita semua mungkin berpikir bahwa kita memiliki segalanya di bawah kendali, dan semua situs kita seaman rumah, tetapi masalah tak terduga atau pelanggaran data selalu dapat terjadi, dan itu sebagian besar di luar kendali kita. Tetapi jika sesuatu terjadi pada situs web Anda, ERS ada di sini untuk menyelamatkan hari.

Skrip file tunggal ini bekerja sepenuhnya secara independen dari WordPress, dan siapa pun dapat mengunduhnya untuk menyimpan situs mereka saat dalam kesulitan. Jika Anda bahkan tidak dapat masuk atau hak istimewa pengguna Anda telah diambil, ERS dapat memulihkan informasi Anda dan membantu Anda mendapatkan kembali kendali hanya dalam beberapa menit. Ini akan memberi Anda seperangkat alat canggih yang siap melakukan pekerjaan berat dan menyelamatkan situs Anda.

Inilah yang dapat Anda akses dalam ERS:

Informasi WordPress

Alat ini menyediakan banyak informasi umum mengenai seluruh instalasi WP Anda, termasuk detail akses basis data, URL situs, versi WP yang Anda jalankan, dan bahkan lokasi file wp-config.php. Semua info ini memudahkan untuk menemukan masalah dan kemudian memperbaikinya juga.

Informasi Server

Pada catatan yang mirip dengan alat sebelumnya, alat ini menampilkan informasi penting tentang server seperti versi MySQL dan PHP. Selain itu, ini juga memungkinkan pengguna untuk mengakses fungsi phpinfo() untuk lebih mengenal lingkungan PHP.

File Inti

Alat File Inti memeriksa setiap file inti dan membandingkannya dengan salinan master di wordpress.org. Jika menemukan perubahan apa pun, itu melaporkannya dan membuatnya mudah untuk mengganti file yang dimaksud. Itu juga mencatat apa pun yang tidak boleh ada di folder file inti dan menyediakan cara untuk menghapusnya dalam sekejap mata.

Setel ulang WordPress

Alat ini sangat kuat, jadi pastikan untuk tidak menggunakannya dengan enteng. Saat digunakan, alat ini menghapus seluruh basis data Anda dan mengembalikannya ke pengaturan default. Namun, itu tidak menghapus file apa pun, jadi tema, plugin, dan unggahan Anda aman.

Snapshot

Ini memberikan akses ke snapshot database situs Anda, bahkan jika disimpan di cloud. Jika Anda mengambilnya dengan WP Reset, kabar baiknya, pemulihan situs dapat berjalan dengan baik dengan satu klik.

Tema dan Plugin

Alih-alih bergulat dengan klien FTP, Anda dapat menggunakan ERS untuk mengaktifkan atau menonaktifkan tema atau plugin apa pun yang dapat merusak situs Anda. Plugin atau tema yang tidak diperbarui adalah titik lemah yang signifikan di situs Anda yang dapat memberikan titik masuk bagi seseorang dengan niat jahat.

Hak Pengguna/Peran & Akun Administrator

Jika hak istimewa pengguna Anda telah dihapus, dan itulah sebabnya Anda tidak dapat menavigasi situs dengan benar, setel ulang dengan alat Hak Pengguna yang tidak hanya menyetel ulang tetapi juga mencocokkannya dengan yang Anda miliki sebelumnya. Namun, jika Anda benar-benar sedih dan bahkan tidak dapat melakukannya, alat Akun Administrator memungkinkan Anda membuat akun admin baru tanpa memiliki akses ke dasbor WP sama sekali.

URL WordPress

Jika Anda berada dalam situasi yang tidak menguntungkan di mana situs dan alamat rumah Anda telah diubah, dan sekarang Anda berada dalam masalah besar, Anda dapat dengan cepat mengubah keduanya dengan alat ini dan tidak perlu khawatir lagi.

Setel Ulang WP

Plugin ini merupakan peningkatan dari ERS karena memuatnya dalam paket PRO. WP Reset adalah salah satu pilihan terbaik yang dapat Anda buat dalam hal keamanan situs Anda. Ini menawarkan banyak fitur, tetapi yang paling menarik bagi Anda dalam konteks ini adalah snapshot.

Fitur ini mengambil snapshot database otomatis dan menyimpannya di cloud, sehingga Anda dapat memulihkan situs Anda kapan dan jika diperlukan.

Jika ada yang tidak beres dan sekarang situs Anda tidak berfungsi lagi, atau pengetahuan dalam desain telah memberikan akses ke peretas, yang harus Anda lakukan hanyalah mengambil snapshot yang diambil sebelum perubahan yang merugikan dan memulihkan situs web kembali ke kondisi kerja sebelumnya . Bersamaan dengan ini, WP Reset memiliki banyak fungsi lain yang dapat Anda gunakan untuk menyimpan situs Anda, seperti dapat memulihkannya tanpa cadangan atau menyimpan seluruh basis data Anda melalui beberapa alat yang disertakan.

Pulihkan Cadangan

Seperti judulnya, ini hanya dapat dilakukan jika Anda memang memiliki cadangan yang disimpan di suatu tempat, yang dengan sepenuh hati kami sarankan Anda buat jika Anda belum melakukannya. Dengan cara ini, Anda masih memiliki akses ke semua yang tersimpan di situs web jika ada masalah. Jika peretasan terjadi setelah pencadangan dibuat, Anda cukup membuka opsi Cadangkan dan Pulihkan di panel admin, atau Anda dapat melakukannya secara manual jika diinginkan, tetapi ini membutuhkan lebih banyak waktu dan memerlukan pengetahuan teknis.

Namun, jika situs tersebut dilanggar sebelum membuat cadangan, Anda harus mencoba dan menghapus masalah secara manual atau mencari opsi lain. Untuk memeriksa apakah peretasan terjadi sebelum atau setelah pencadangan, kami sarankan untuk melihat kapan file yang terinfeksi terakhir diedit. Jika itu setelah cadangan dibuat, Anda sudah siap. Namun berhati-hatilah dengan hal ini dan pastikan Anda berhati-hati karena peretas yang lebih terampil telah diketahui mengubah tanggal pengeditan.

Hubungi Penyedia Hosting Anda

Banyak situs menggunakan hosting bersama, dan jika ini juga kasus Anda, Anda harus menghubungi penyedia hosting Anda karena server bersama, peretasan dapat berdampak lebih dari sekadar situs Anda. Jika itu masalahnya, penyedia Anda mungkin akan berkonsultasi dengan Anda tentang langkah selanjutnya yang harus Anda ambil dalam memerangi pelanggaran tersebut. Selain itu, host Anda mengelola server Anda meskipun Anda tidak menggunakan shared hosting, sehingga mereka lebih mengetahui tindakan yang harus diambil untuk melindungi situs Anda. Dalam beberapa kasus, host Anda bahkan mungkin yang memberi tahu Anda tentang peretasan tersebut.

Temukan Profesional untuk Memperbaikinya

Menemukan layanan pemeliharaan yang tepat untuk merawat situs Anda tidaklah mudah. Ada begitu banyak dari mereka di luar sana. Tentu, Anda selalu dapat mencoba dan memastikan situs web Anda mutakhir dan dirawat dengan baik, tetapi ini adalah proses yang memakan waktu dan terkadang mahal. Sebagian besar layanan yang akan Anda temui menawarkan layanan yang sangat mirip, tetapi harganya mungkin sangat bervariasi.

Saat mencari layanan untuk memperbaiki situs yang rusak, Anda dapat memilih salah satu dari dua opsi. Yang pertama adalah menyewa layanan pemeliharaan yang akan menjaga situs Anda secara umum, dan untuk ini, Anda akan dikenakan biaya bulanan. Atau Anda dapat mempekerjakan seseorang untuk melakukan perbaikan satu kali; harga untuk ini biasanya mulai sekitar $80.

Ini adalah topik yang cukup luas, dan kami tidak mungkin mencakup semua kebutuhan dalam paragraf pendek ini, jadi untuk informasi lebih lanjut tentang layanan seperti ini, serta harganya, lihat tautan ini.

Bagaimana Mencegah Hal Ini Terjadi Lagi?

Setelah situs Anda online kembali, dan di bawah kendali Anda, penting untuk memastikan hal seperti ini tidak akan terjadi lagi. Hal pertama yang dapat Anda lakukan adalah mengawasi tema dan plugin, pastikan mereka diperbarui secara berkala, dan jika Anda melihat pesan yang berbunyi “ plugin ini belum diuji dengan x versi terakhir WordPress ” saat menjelajah untuk plugin di repositori WordPress jangan unduh.

Langkah lain untuk meningkatkan keamanan adalah dengan memantau peran pengguna dan kata sandi Anda dengan cermat; jika peran tiba-tiba berubah, periksa. Plus, selalu baik untuk menggunakan praktik login tambahan seperti otentikasi dua faktor, pengelola kata sandi, atau kata sandi yang kedaluwarsa – ini sangat berguna jika Anda memiliki banyak kontributor sementara.

Namun, hal terbaik yang dapat Anda lakukan untuk meningkatkan keamanan Anda adalah mendapatkan plugin seperti WP Reset dan memilih penyedia hosting yang bagus. WP Reset memungkinkan Anda untuk mengembalikan kesalahan apa pun yang Anda buat saat bermain-main dan mencoba fungsionalitas baru, sehingga Anda dapat 100% yakin Anda tidak akan pernah membiarkan apa pun secara kebetulan atau bahwa beberapa kesalahan yang tidak disengaja tidak membuat jendela terbuka untuk siapa pun dengan sedikit pengetahuan pemrograman. Memilih hosting Anda dengan hati-hati juga merupakan langkah penting. Mengingat bahwa hosting Anda bertanggung jawab untuk menjaga server Anda, jika server tidak diamankan dengan baik, itu berarti Anda juga demikian.

Tindakan pencegahan terakhir cukup jelas, tetapi perlu dikatakan. Gunakan plugin keamanan yang menyeluruh dan komprehensif. Ini akan melindungi situs Anda dan memastikannya terlindungi dan aman dari pelanggaran data apa pun. Sekarang kami akan merekomendasikan beberapa plugin yang telah dicoba dan diuji yang pasti akan melakukan hal itu.

WebARX

WebARX mencegah peretasan terjadi dengan menggunakan firewall yang mudah dipasang. Selain itu, Anda akan memiliki semua informasi yang Anda butuhkan di satu dasbor, dan Anda akan dapat melacak log aktivitas dan memantau hasilnya. Plus, tidak perlu memeriksa apakah ada yang ketinggalan zaman karena WebARX akan secara otomatis memberi tahu Anda jika hal itu terjadi.

Dua plugin lain yang dapat kami rekomendasikan dengan hati nurani yang bersih adalah Security Ninja dan Wordfence. Wordfence adalah plugin keamanan WordPress gratis yang sangat populer yang menawarkan pemindai malware yang memeriksa semua malware dan kerentanan di situs Anda.

Security Ninja telah ada selama lebih dari sepuluh tahun, dan banyak orang mempercayakan keamanan situs mereka ke firewall dan pemindai malware ini. Versi gratisnya saja melakukan lebih dari 50 pemindaian keamanan dengan satu klik dan memungkinkan Anda untuk mencegah serangan sejak hari pertama, serta mengoptimalkan dan mempercepat database Anda. Namun, itu tidak membuat perubahan otomatis; apa yang Anda lakukan terserah Anda.

Bagaimana Meningkatkan Keamanan Situs Anda?

Sayangnya, terlalu banyak pemilik situs yang mengesampingkan keamanan, berpikir, “berapa peluangnya”? Nah, kemungkinannya jauh lebih buruk daripada yang dipikirkan kebanyakan orang, dan sayangnya itu tidak menguntungkan Anda. Itulah mengapa sangat penting untuk berinvestasi dan memperhatikan keamanan situs Anda.

Jadi, untuk benar-benar meningkatkan keamanan, Anda harus memperhatikan hosting Anda, dapatkan plugin keamanan yang andal, dan dapatkan hanya ERS atau seluruh paket dalam WP Reset. Tentu saja, kami menyarankan Anda untuk mendapatkan WP Reset, karena mengandung ERS dan dapat melakukan banyak hal untuk Anda dari segi keamanan.

Saatnya untuk mulai memikirkan keamanan online dengan serius, jadi lakukanlah, dan pastikan situs Anda tahan terhadap pelanggaran apa pun.