Iklan
Situs WordPress Anda tiba-tiba bertingkah aneh. Mungkin penurunan lalu lintas, atau tema yang berubah, atau mungkin bahkan konten baru. Dan sekarang Anda tidak bisa masuk.
Jawaban untuk misteri ini sederhana: situs Anda telah diretas. Inilah yang harus dicari, dan apa yang harus dilakukan.
1. Anda Tidak Mengenali Situs Web Anda
Anda memiliki rutinitas, sebagai pemilik situs web atau blog (WordPress cocok untuk keduanya Lupakan Blogging: Cara Memberdayakan Situs Web Apa Pun Dengan WordPressAnda telah mendengar? Blog adalah berita lama. Saya harap Anda tidak melompat pada kereta musik itu. Yap, situs statis adalah yang paling digemari sekarang. Saya bercanda, tentu saja. Selalu ada kebutuhan ... Baca lebih banyak ), dan mungkin melibatkan mengunjunginya setiap hari untuk memeriksa komentar, kesalahan ketik tempat Anda melewatkan, atau hanya mengaguminya.
Tetapi jika Anda memuat situs Anda suatu hari dan ternyata Anda tidak mengenalinya, Anda memiliki masalah.
Perubahan visual ke situs Anda — logo baru, gambar baru, mungkin konten yang berbeda — semuanya menunjuk pada satu hal: situs Anda telah diretas. Biasanya, file tema akan diganti (mungkin itu adalah titik lemah dalam keamanan situs Anda) dan sekarang semuanya tampak dan terasa salah.
Kode berbahaya yang ditambahkan ke situs web dapat memengaruhi situs Anda dalam beberapa cara, termasuk:
- Konten yang eksplisit atau tidak diinginkan dapat ditampilkan.
- Area footer dapat diisi dengan tautan baru ke situs lain.
- Kode yang hanya dapat dilihat oleh perayap web akan memengaruhi peringkat mesin pencari situs. Kode lain dari situs pihak ketiga dapat dipanggil, memperlambat situs web yang diberdayakan WordPress ke kecepatan siput.
- Font bahkan dapat dibajak Lindungi Blog WordPress Anda Dari Serangan Font Chrome IniApakah blog yang Anda kunjungi secara rutin - atau yang Anda miliki - berisiko terhadap serangan? WordPress, Blogger, dan perangkat lunak lain dapat menginfeksi pengunjung situs, jadi apa yang dapat Anda lakukan untuk menghentikan ini terjadi? Baca lebih banyak oleh peretas yang mencari untuk mendapatkan akses ke situs WordPress Anda.
Sebuah situs web yang telah dibajak oleh kode yang buruk tidak berada di tempat yang Anda ingin pembaca Anda kunjungi.
2. Anda Tidak Dapat Masuk
Mungkin situs web Anda terlihat bagus. Tetapi apa yang terjadi jika Anda tiba-tiba menemukan Anda tidak dapat masuk?
Ini seringkali merupakan hal kedua yang Anda lakukan, baik melalui browser web atau aplikasi seluler WordPress. Jika Anda tidak bisa masuk, ini mungkin karena Anda lupa kata sandi Anda untuk sementara... atau karena kata sandi itu sudah diubah untuk Anda.
Peretas sering menghapus akun admin, atau hanya mengubah kata sandi, untuk mencegah Anda mendapatkan kembali akses. Jika Anda dapat mengendalikan kembali situs Anda, upaya mereka sia-sia, sehingga mereka ingin membuat hal-hal sesulit mungkin.
Peretasan langsung jarang terjadi. Ini semua biasanya dilakukan melalui skrip khusus. Seperti kode berbahaya (bentuk malware khusus WordPress) ini biasanya menemukan jalannya ke situs Anda baik melalui tema pihak ketiga, plugin, atau kode iklan.
3. Lalu Lintas Situs Web Anda Turun
Mungkin Anda tidak perlu masuk setiap hari. Anda mungkin memiliki sistem editorial yang memberi penekanan pada kontributor Anda. Tetapi Anda mungkin memiliki beberapa peringatan yang diatur. Salah satunya adalah untuk memonitor nomor pengunjung situs Anda.
Penurunan jumlah pembaca yang nyata dapat disebabkan oleh waktu henti, atau karena kurangnya minat, jika konten Anda bersifat musiman. Atau mungkin lebih buruk. Bisakah lalu lintas situs Anda turun karena peretas?
Perangkat lunak jahat yang menargetkan situs web biasanya akan mengalihkan pengunjung ke situs yang dimiliki oleh peretas. Ini hampir pasti akan menjadi situs penipuan, dan ada dengan tujuan tunggal menipu Anda.
Namun, memperhatikan efek ini di situs web Anda memerlukan waktu. Pengguna yang masuk sering tidak dialihkan, hanya mereka yang mengunjungi secara kasual. Karena itu, mungkin perlu beberapa saat bagi Anda untuk memperhatikan penurunan lalu lintas.
4. Email Spam Sedang Dikirim
Ketika orang mendaftar ke situs Anda, mereka menyerahkan alamat email mereka. Ini memudahkan mereka untuk mengatur ulang kata sandi mereka, misalnya. Peretas dapat memanfaatkan ini dengan memanfaatkan server host Anda dan mengirim email spam ke pengunjung reguler Anda.
Idenya di sini sederhana: mereka ingin menipu pengunjung Anda. Pesan-pesan ini mungkin mengklaim berasal dari situs web Anda, tetapi konten biasanya akan mengelabui mereka untuk berbagi lebih banyak informasi pribadi (ini disebut phishing Cara Menemukan Email PhishingMenangkap email phishing itu sulit! Penipu berpose seperti PayPal atau Amazon, mencoba mencuri kata sandi dan informasi kartu kredit Anda, apakah penipuan mereka hampir sempurna. Kami menunjukkan kepada Anda bagaimana cara menemukan penipuan. Baca lebih banyak ). Atau, tautan ke perangkat lunak berbahaya mungkin disertakan (malware yang kini di-host di situs web Anda).
Banyak pengunjung Anda akan mengambil tindakan dengan menandai pesan-pesan ini sebagai spam. Ini dapat menyulitkan jika Anda ingin mengirim email ke pengguna dengan akun Gmail; apa pun dari situs Anda akan ditandai sebagai spam di masa mendatang, bahkan setelah Anda menyelesaikan masalahnya!
5. Akun Pengguna Baru Dibuat
Seiring dengan email spam yang dikirim dan tema situs Anda sedang dirancang ulang, peretas blog WordPress sering membuat akun pengguna baru. Mereka dapat melakukan ini tanpa benar-benar meretas situs Anda, tetapi pembuatan akun di muka dapat bermanfaat bagi mereka begitu sebuah situs berhasil diserang.
Itu selalu merupakan ide yang baik untuk memastikan bahwa akun tidak dapat dibuat tanpa persetujuan. Namun, jika Anda menemukan akun telah dibuat tanpa sepengetahuan Anda, Anda dapat mencurigai pemain jahat.
Cara Menghindari Situs WordPress Hacks
Lima tanda kunci dari peretasan WordPress ini cukup mudah dikenali. Tetapi apa yang dapat Anda lakukan terhadap mereka?
Jika Anda membuat cadangan rutin, mengembalikan konten tidak akan terlalu sulit. Tetapi pastikan Anda tahu cara menghubungi host web Anda. Mereka harus menghapus seluruh situs web, sebagai bagian dari proses menghapus akses peretas dan kode jahat. Setelah ini selesai, Anda dapat menginstal ulang WordPress dan mengembalikan data Anda.
Saat Anda melakukan ini, luangkan waktu untuk memeriksa plugin dan tema situs Anda. Apa pun yang berisi kode tidak biasa dapat menjadi penyebab peretasan; Anda tidak ingin ini kembali! Juga cari akun admin baru, karena mungkin peretas memiliki akses untuk sementara waktu. Hapus akun-akun ini, dan pertahankan peretas WordPress!
Bahkan sebelum Anda diretas, pastikan yang berikut ini.
- Anda harus mengubah nama pengguna "Admin" default, dan menetapkan kata sandi yang kuat. Peretas selalu menggunakan nama pengguna default, karena ini adalah buah yang mudah digantung; ubah, dan mereka akan mengalihkan perhatian mereka ke tempat lain.
- Hanya gunakan plugin yang dianggap baik dan dipercaya. Selalu periksa ulasan plugin.
- Hindari tema bajakan, gunakan hanya sumber yang memiliki reputasi jika Anda menggunakan tema pihak ketiga. inilah cara mengetahuinya jika tema WordPress Anda legal Bagaimana Mengenalinya Jika Tema WordPress Anda Sah (dan Mengapa Anda Harus Peduli) Baca lebih banyak .
- Selalu perbarui WordPress, plugins, dan tema.
- Pertahankan rutinitas pencadangan rutin.
- Pasang plugin login terenkripsi untuk membuat peretasan situs Anda lebih sulit.
Lihat panduan kami untuk mengamankan blog WordPress Anda dari peretas 6 Hal Yang Dapat Anda Lakukan Untuk Mengamankan Wordpress Anda Dari PeretasDi suatu tempat di luar sana ada daftar dengan nama blog Anda di atasnya, di mana ia duduk, menunggu untuk ditargetkan oleh peretas. Ketika mereka berkeliling ke blog Anda, mereka akan mencoba berbagai taktik untuk mendapatkan akses ... Baca lebih banyak untuk detail lengkap. Sebaiknya juga memantau lalu lintas situs Anda melalui penyedia hosting Anda atau alat seperti Google Analytics. Ini dapat membantu Anda melacak tidak hanya perubahan mendadak, tetapi juga tautan eksternal yang tidak biasa di situs Anda.
Kredit Gambar: stokkete /Depositfoto
Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.