Kami sering ditanya, bagaimana cara memeriksa apakah situs WordPress saya telah diretas?
Ada beberapa tanda umum yang dapat membantu Anda mengetahui apakah WordPress Anda diretas atau disusupi.
Pada artikel ini, kami akan membagikan beberapa tanda paling umum bahwa situs WordPress Anda diretas dan apa yang dapat Anda lakukan untuk membersihkannya.
Penurunan lalu lintas yang tiba-tiba dapat disebabkan oleh berbagai faktor.
Misalnya, malware di situs web Anda mungkin mengarahkan pengunjung yang tidak masuk ke situs web spam.
Alasan lain yang mungkin untuk penurunan lalu lintas yang tiba-tiba adalah karena alat penjelajahan aman Google menunjukkan peringatan kepada pengguna tentang situs web Anda.
Injeksi data adalah salah satu tanda paling umum dari WordPress yang diretas. Peretas membuat pintu belakang di situs WordPress Anda yang memberi mereka akses untuk memodifikasi file dan database WordPress Anda.
Beberapa peretasan ini menambahkan tautan ke situs web berisi spam. Biasanya tautan ini ditambahkan ke footer situs web Anda, tetapi tautan ini bisa berada di mana saja. Menghapus tautan tidak menjamin bahwa tautan tersebut tidak akan kembali.
Sebagian besar upaya peretasan tidak merusak halaman beranda situs Anda karena mereka ingin tetap tidak diperhatikan selama mungkin.
Namun, beberapa peretas mungkin merusak situs web Anda untuk mengumumkan bahwa situs tersebut telah diretas. Peretas semacam itu biasanya mengganti beranda Anda dengan pesan mereka sendiri. Beberapa bahkan mungkin mencoba memeras uang dari pemilik situs.
Jika Anda tidak dapat masuk ke situs WordPress Anda, maka ada kemungkinan peretas telah menghapus akun admin Anda dari WordPress.
Karena akun tidak ada, Anda tidak akan dapat mengatur ulang kata sandi dari halaman login.
Biasanya akun yang mencurigakan akan memiliki peran pengguna administrator, dan dalam beberapa kasus Anda mungkin tidak dapat menghapusnya dari area admin WordPress Anda.
Terkadang mereka hanya mengirim terlalu banyak permintaan ke server Anda, sementara di lain waktu mereka secara aktif mencoba masuk ke situs web Anda.
Aktivitas semacam itu akan membuat situs web Anda lambat, tidak responsif, dan tidak tersedia. Anda dapat memeriksa log server Anda untuk melihat IP mana yang membuat terlalu banyak permintaan dan memblokirnya, tetapi itu mungkin tidak menyelesaikan masalah jika ada terlalu banyak atau jika peretas mengubah alamat IP.
Log server adalah file teks biasa yang disimpan di server web Anda. File-file ini mencatat semua kesalahan yang terjadi di server Anda serta semua lalu lintas internet Anda.
Log server ini dapat membantu Anda memahami apa yang terjadi saat situs WordPress Anda diserang.
Mereka juga akan menunjukkan kesalahan server yang mungkin tidak Anda lihat di dalam dasbor WordPress Anda dan mungkin menyebabkan situs web Anda mogok atau tidak responsif.
Seorang peretas dapat mengeksploitasi pekerjaan cron untuk menjalankan tugas terjadwal di server Anda tanpa Anda sadari.
Melihat situs WordPress Anda, Anda masih akan melihat judul dan deskripsi yang benar.
Peretas kembali mengeksploitasi pintu belakang untuk menyuntikkan kode berbahaya yang mengubah data situs Anda sehingga hanya terlihat oleh mesin telusur.
Jenis peretasan ini mencoba menghasilkan uang dengan membajak lalu lintas situs web Anda dan menampilkan iklan spam mereka sendiri.
Popup ini tidak muncul untuk pengunjung yang masuk atau pengunjung yang mengakses situs web secara langsung.
Mereka hanya muncul kepada pengguna yang mengunjungi dari mesin pencari. Iklan pop-under terbuka di jendela baru dan tetap tidak terlihat oleh pengguna.
Jika file inti WordPress Anda diubah atau dimodifikasi dengan cara tertentu, maka itu adalah tanda penting bahwa situs WordPress Anda diretas.
Peretas dapat dengan mudah memodifikasi file inti WordPress dan menempatkan kode mereka sendiri di dalamnya. Mereka juga dapat membuat file dengan nama yang mirip dengan file inti WordPress.
Peretasan ini sering tidak diperhatikan karena tidak mengarahkan pengguna yang masuk. Mungkin juga tidak mengarahkan pengunjung yang mengakses situs web secara langsung dengan mengetikkan alamat di browser mereka.
Jenis peretasan ini sering kali disebabkan oleh pintu belakang atau malware yang terpasang di situs web Anda.
Membersihkan situs WordPress yang diretas bisa sangat menyakitkan dan sulit. Inilah mengapa kami menyarankan Anda membiarkan para ahli membersihkan situs web Anda.
Muncul dengan pemantauan situs web 24/7 dan firewall aplikasi situs web yang kuat, yang memblokir serangan bahkan sebelum mereka mencapai situs web Anda. Yang terpenting, mereka membersihkan situs web Anda jika pernah diretas.
Menjaga Situs WordPress Anda Aman dari Serangan di Masa Depan
Setelah situs web Anda bersih, Anda dapat mengamankannya dengan mempersulit peretas untuk mendapatkan akses ke situs web Anda.
Demikian pula, Anda dapat memblokir akses ke file WordPress penting untuk melindunginya atau mengatur izin file dan folder WordPress dengan benar.
Kami harap artikel ini membantu Anda mempelajari tanda-tanda yang harus dicari di situs WordPress yang diretas.