Punya Situs WordPress yang Diretas? Inilah Cara Anda Dapat Memperbaikinya!

Apakah situs web yang dihosting WordPress Anda telah diretas terlepas dari semua tindakan keamanan Anda? Sayangnya, ini adalah kenyataan pahit di era digital bahwa terlepas dari semua teknologi dan fitur keamanan WordPress, tidak ada situs web yang sepenuhnya aman dari peretasan WordPress oleh peretas profesional.

Namun, tahukah Anda sebagai pemilik situs web, Anda dapat mengambil langkah-langkah yang dapat memperbaiki atau membersihkan situs WordPress Anda yang diretas atau menentukan apakah situs Anda memang telah diretas? Mari kita lihat, bagaimana!

Tanda-tanda Situs WordPress yang Diretas

Ada beberapa tanda, baik yang terlihat maupun yang tidak kentara, yang dapat Anda gunakan untuk mengonfirmasi apakah WordPress Anda telah diretas dan disusupi. Beberapa tanda umum situs WordPress yang diretas meliputi:

• Penurunan tiba-tiba atau lonjakan lalu lintas situs web, seperti yang ditunjukkan oleh laporan Google Analytics.
• Injeksi data atau tautan buruk ke situs web Anda (misalnya footer situs web Anda), biasanya dilakukan melalui pembuatan pintu belakang di situs web WordPress.
• Pengrusakan beranda situs web, yang merupakan tanda yang paling terlihat. Namun, perusakan beranda dapat dihindari jika peretas ingin tetap tidak terdeteksi untuk jangka waktu yang lebih lama.
• Ketidakmampuan untuk masuk ke akun WordPress Anda sebagai admin, yang menunjukkan bahwa akun admin WordPress Anda mungkin telah dihapus oleh peretas.
• Pembuatan akun pengguna spam di akun WordPress, termasuk yang memiliki hak pengguna admin.
• Penambahan file dan skrip yang tidak dikenal di folder server web Anda (biasanya di folder konten-wp).
• Situs web lambat atau tidak responsif yang disebabkan karena kelebihan permintaan HTTP yang dikirim ke server web Anda.
• Ketidakmampuan mengirim atau menerima email menggunakan WordPress, umumnya disebabkan karena peretasan server email WordPress.
• Penambahan tugas yang tidak terjadwal ke server web Anda oleh peretas.
• Lalu lintas ke situs web Anda dialihkan ke alamat URL lain.
• Peringatan browser tentang risiko keamanan saat pengguna mencoba mengakses situs web yang disusupi atau diretas, karena terdeteksinya kode atau skrip mencurigakan yang berjalan di situs tersebut.

Langkah Apa yang Harus Diikuti untuk Memperbaiki Situs WordPress yang Diretas?

Di bawah ini adalah langkah-langkah yang perlu Anda ikuti untuk memperbaiki situs web Anda yang disusupi:

1. Identifikasi Jenis Peretasan

Ini dapat dilakukan dengan menggunakan alat pemindaian, yang dapat menemukan kode berbahaya. Selain itu, periksa kerentanan inti apa pun di file inti WordPress, yang terletak di wp-admin, wp-includes, dan folder root lainnya.

Anda juga dapat memeriksa Laporan Transparansi Google untuk menggunakan alat diagnostik mereka, yang dapat menunjukkan status keamanan situs web Anda saat ini.

2. Hapus Peretasan

Setelah Anda mengidentifikasi lokasi file malware, Anda dapat membandingkannya dengan versi data cadangan terbaru untuk melihat apa yang telah berubah. Menghapus peretasan biasanya terdiri dari:

1. Membersihkan File WordPress yang Diretas: Anda dapat melakukan perbaikan manual pada file inti yang terinfeksi seperti file wp-config.php atau folder wp-content. File kustom lain yang terinfeksi dapat dibersihkan baik menggunakan file cadangan atau salinan yang baru diunduh.
2. Membersihkan Tabel Database yang Diretas: Ini diperlukan untuk menghapus file malware yang terinfeksi dari tabel database Anda. Anda juga dapat menggunakan pencarian basis data untuk menemukan salah satu fungsi PHP berbahaya seperti eval, base64_decode, atau preg_replace .
3. Menghapus Backdoors: Metode lain yang digunakan peretas untuk mendapatkan akses ilegal ke situs web Anda adalah dengan fungsi PHP backdoor yang dimasukkan ke dalam file seperti wp-config.php bersama dengan direktori seperti /themes, /plugins/, atau /uploads. Fungsi PHP umum seperti base64, eval, exec, dan preg_replace digunakan untuk backdoor dan penggunaan yang sah oleh sebagian besar plugin WordPress. Oleh karena itu, selain menghindari kerusakan situs, pintu belakang harus dibersihkan dengan benar untuk menghindari infeksi ulang situs web.

Memperbaiki dan memulihkan situs web Anda dapat dilakukan dengan salah satu metode berikut, yang dibahas secara rinci di bagian berikut:

• Pembersihan Manual
• Penggunaan Solusi Keamanan WordPress
• Pemulihan Cadangan Situs Web

Pembersihan Manual

Situs web WordPress yang diretas dapat dibersihkan secara manual menggunakan salah satu opsi berikut:

• Penghapusan manual semua file yang terinfeksi dengan file WordPress baru (tersedia melalui unduhan) atau penggantian semua file WordPress (termasuk yang terinfeksi) dengan file yang diunduh.
• Penggantian manual file yang terinfeksi dengan salinan yang diunduh.

Indikator utama situs web yang diretas adalah adanya kode berbahaya yang dimasukkan ke dalam fungsi kode eval (base64_decode), yang terletak di file wp-config.php. Sebagian besar peretas menambahkan dan menyembunyikan kode berbahaya mereka dalam fungsi ini, yang menjadi sulit untuk dipastikan dari kode normal.

Atau, peretas dapat menyembunyikan kode berbahaya di fungsi PHP rentan lainnya seperti file, preg_replace. Secara keseluruhan, pembersihan manual menantang untuk diterapkan karena melibatkan identifikasi kode peretas berbahaya, yang dapat dimasukkan ke dalam kombinasi dan pola kode yang berbeda.

Solusi Keamanan WordPress

Jika Anda tidak memiliki pengetahuan teknis untuk menerapkan pembersihan manual, yang terbaik adalah menerapkan solusi keamanan WordPress yang praktis. Selain itu, sebagian besar peretas profesional menyembunyikan skrip berbahaya mereka di lokasi folder WordPress yang berbeda, yang memungkinkan peretasan berulang dan sulit untuk dipindai dan dihapus.

Solusi keamanan WordPress seperti MalCare dan SecuPress menerapkan praktik keamanan terbaik seperti memblokir eksekusi PHP di folder yang tidak tepercaya dan mengubah kunci keamanan. Sebagian besar solusi keamanan yang tersedia memperbaiki situs web yang diretas dengan melakukan langkah-langkah berikut, yaitu:

1. Pemindaian untuk menentukan lokasi malware dan file yang terinfeksi. Plugin WordPress populer seperti Sucuri WordPress Auditing menunjukkan status keamanan file inti WordPress Anda, bersama dengan menunjukkan lokasi file yang diretas.
2. Pembersihan untuk memperbaiki dan membersihkan malware yang terletak. Sementara solusi keamanan WordPress seperti MalCare menawarkan fasilitas pembersihan otomatis, Theme Authenticity Checker (atau TAC) memeriksa kode berbahaya apa pun dalam tema yang diinstal dan menawarkan dua mode penerapan perbaikan, yaitu penghapusan manual kode yang terinfeksi atau penggantian kode yang terinfeksi. file yang terinfeksi dengan file bersih asli.

Memulihkan Situs WordPress Anda dari Cadangan

Ini adalah salah satu metode tercepat untuk memulihkan situs WordPress yang diretas kembali ke mode berjalan. Metode ini hanya dapat diterapkan jika Anda telah membuat cadangan rutin situs Anda dan jika cadangan itu sendiri belum diretas. Namun, jika situs web Anda memiliki perubahan konten harian dan komentar pengguna, memulihkan situs web Anda menggunakan metode pencadangan dapat membuat Anda kehilangan data berharga.

Keterbatasan lain dari metode pemulihan cadangan adalah tidak berfungsi dalam penghapusan file atau folder baru yang terinfeksi yang ditambahkan oleh peretas untuk memungkinkan mereka menyusup ke situs web berulang kali.

Memperbaiki Kerentanan Situs WordPress Anda

Seiring dengan memperbaiki dan memulihkan situs web Anda yang diretas, sama pentingnya untuk memperbaiki kelemahan keamanan situs yang menyebabkan peretasan. Sebagian besar peretas dapat mengeksploitasi celah terkait keamanan bahkan setelah situs web yang disusupi telah dibersihkan dan dipulihkan. Di bawah ini adalah poin yang perlu diingat untuk menghapus celah keamanan di situs WordPress Anda:

• Gunakan pembaruan terbaru pada semua perangkat lunak di situs WordPress Anda, karena sebagian besar kerentanan muncul karena versi perangkat lunak yang sudah ketinggalan zaman.
• Perbarui semua plugin dan tema WordPress yang diinstal. Karena sebagian besar peretasan WordPress terjadi karena kerentanan pada plugin dan tema pihak ketiga, penting untuk melaporkannya ke tim pengembangan plugin, yang dapat mengembangkan dan merilis patch keamanan. Jika Anda tidak menggunakan plugin tertentu, hapus plugin tersebut dari situs Anda.
• Langkah-langkah tambahan termasuk memeriksa izin pengguna untuk hak admin WordPress, menonaktifkan cookie pengguna di admin WordPress untuk mencegah peretasan di masa mendatang, dan memperbarui kata sandi akun WordPress Anda.
• Pengerasan situs WordPress menggunakan berbagai perangkat lunak untuk mengurangi titik masuk peretas. Terapkan saran yang dibuat oleh WordPress tentang cara mengeraskan situs web Anda. Atau, Anda dapat menggunakan solusi keamanan WordPress, seperti MalCare yang menawarkan fitur pengerasan situs otomatis.
• Instal plugin firewall WordPress untuk memberikan perlindungan bagi situs web Anda dan menurunkan kemungkinan peretasan di masa mendatang.

Kesimpulan

Dengan meningkatnya jumlah situs web yang diretas atau disusupi, pemilik situs web harus belajar untuk tetap tenang dan menyelesaikan seluruh proses pembersihan dan pemulihan situs web untuk mencegah kesalahan keamanan lainnya di masa mendatang. Jika Anda memiliki pertanyaan tentang situs WordPress yang diretas, beri komentar di bawah.

Penafian: Ini adalah posting tamu oleh MalCare . Pendapat dan ide yang diungkapkan di sini adalah milik penulis, dan sama sekali tidak mencerminkan posisi Cloudways.