Lima Tanda-tanda Situs WordPress Anda Telah Diretas

tanda situs wordpress diretas

Saat ini, ada lebih dari 455 juta situs web yang diberdayakan oleh WordPress yang menyoroti fakta bahwa sistem manajemen konten Open Source ini adalah target yang menggiurkan bagi hacker dunia maya dan mengapa keamanan harus menjadi prioritas utama pengguna WP.

Ya, ada tanda-tanda bahwa WordPress atau situs web Anda telah diretas, dan ya, ada cara untuk memperbaikinya. Artikel ini menawarkan lima cara untuk mengetahui apakah situs web Anda telah diretas, lalu menawarkan beberapa cara untuk mengatasi peretasan tersebut.

Ingatlah bahwa penyerang jahat memiliki beberapa cara untuk mendapatkan akses. Ini mungkin malware atau plugin jahat, tetapi mungkin sesuatu yang lebih jahat seperti email Anda telah diretas atau ponsel cerdas/komputer Anda memiliki spyware. Berikut adalah beberapa tanda bahwa situs web Anda telah diretas.

1. Anda Tidak Dapat Masuk Ke Akun Anda

Jika Anda tidak dapat masuk ke akun Anda, itu adalah tanda klasik bahwa Anda telah diretas. Namun, meskipun merupakan tanda klasik, itu adalah salah satu masalah yang paling tidak umum. Banyak peretas tidak ingin Anda menyadari bahwa Anda telah diretas. Ini memungkinkan mereka untuk terus mengumpulkan informasi pelanggan Anda dan/atau membuat Anda tetap bekerja di situs web Anda sehingga mereka dapat terus mengeksploitasinya.

Ada beberapa peretasan WordPress hebat di mana Anda harus masuk dua atau tiga kali. Ini akan mengatakan bahwa kata sandi Anda salah satu atau dua kali pertama, dan ketiga kalinya Anda akan masuk. Ini karena peretasan WordPress sebenarnya sedang memproses permintaan Anda. Dengan upaya ketiga Anda pada kata sandi asli Anda, Anda diizinkan mengakses dan semua jejak peretas telah hilang.

2. Terdapat File dan Script Tidak Dikenal

Bagi Anda yang mengetahui tentang pemrograman, Anda mungkin dapat menggosok situs web Anda sendiri hingga bersih dari malware dan risiko keamanan apa pun. Jika Anda memiliki keterampilan, Anda dapat melihat kode WordPress Anda, Anda mungkin melihat skrip yang tidak dikenal dan mungkin file yang tidak dikenal di WordPress Anda. Ini sering kali karena plugin jahat meninggalkan file mereka yang dapat digunakan oleh peretas atau malware lain di kemudian hari.

3. Situs Web Anda Mulai Lambat

Ini adalah sinyal bahwa seseorang menggunakan situs web Anda untuk alasan jahat. Itu bisa apa saja, dari orang-orang yang melakukan hotlink dari gambar Anda dan menghabiskan bandwidth Anda, hingga orang-orang yang di-spam dialihkan dari situs web aman Google Anda ke salah satu situs jahat mereka.

Alasan lain mengapa situs web Anda mungkin membutuhkan waktu lebih lama untuk memuat daripada biasanya adalah karena situs tersebut dapat disusupi dan digunakan sebagai bagian dari botnet dalam skala yang lebih besar. Pada tahun 2018, peneliti mengidentifikasi 20.000 situs web WordPress yang disusupi berfungsi sebagai botnet untuk melakukan serangan dunia maya.

4. Penambahan Ganjil ke Situs Web Anda

Trik konyol adalah menambahkan pop-up ke situs web Anda. Itu konyol karena memberi tahu Anda tentang peretasan dan menyebabkan Anda bereaksi. Pada kenyataannya, mereka akan menambahkan tautan ke situs web spam tempat pemirsa Anda yang tidak bersalah akan ditipu. Setelah beberapa saat, Anda akan diblokir oleh mesin pencari karena situs web yang mencurigakan.

5. Lalu Lintas atau Pendapatan Afiliasi Anda Turun

Ini adalah tanda klasik lain bahwa situs web Anda telah diretas. Penyerang menggunakan lalu lintas Anda dan bahkan mungkin uang afiliasi Anda untuk tujuannya sendiri. Seringkali, perilaku aneh dalam analitik Anda yang memberi tahu Anda tentang peretasan WordPress.

Bagaimana memperbaikinya?

memperbaiki situs wordpress yang di-hack

Hal pertama yang pertama, Anda harus mengidentifikasi sumber serangan. Jika tidak, Anda dapat memeriksa log akses server Anda. Setelah Anda mengetahui dari mana serangan itu berasal, Anda dapat mengambil langkah-langkah untuk memblokir alamat IP tersebut.

Maka Anda perlu mulai mengubah kata sandi Anda – untuk akun WordPress Anda, serta akun FTP atau hosting apa pun yang terkait dengan situs Anda. Pastikan untuk menggunakan kata sandi yang kuat dan sulit ditebak.

Selain itu, Anda dapat mengubah email utama untuk WordPress kalau-kalau itu masalahnya. Anda perlu memeriksa plugin Anda untuk mencari tahu apakah salah satu dari itu yang menyebabkan masalah. Jika Anda memasang plugin keamanan, periksa lognya untuk melihat apakah ada petunjuk.

Anda harus melalui orang-orang yang telah Anda beri izin karena mereka mungkin tertipu oleh penipuan WordPress atau situs web palsu dan tanpa sadar memberikan informasi mereka.

Anda mungkin juga perlu mencurigai host web Anda juga karena mereka sering diretas atau mengekspos data pelanggan secara online tanpa autentikasi keamanan apa pun.

Jika Anda masih tidak yakin, hubungi perusahaan keamanan situs web seperti Sucuri atau layanan seperti WP-Masters untuk membiarkan mereka menjalankan situs web Anda, perbaiki, hapus peretas, hapus malware, dan dapatkan kembali kendali penuh atas situs web Anda. Ini seringkali merupakan satu-satunya cara pasti untuk mendapatkan kembali kendali penuh atas situs web Anda. Terakhir, Anda harus membersihkan semua kode berbahaya yang mungkin telah disuntikkan ke situs Anda.

About Dison Maradian

Dison adalah salah satu penulis dan pengamat politik nasional dan internasional yang aktif di media sosial. Profesi tetapnya adalah sebagai staf pengajar bidang ilmu komunikasi politik di salah satu kampus swasta terkenal.

Leave a Reply

Your email address will not be published. Required fields are marked *