Pembajakan hanya menyangkut situs WordPress baru yang tidak populer, bukan?
Salah. Peretas menargetkan situs web yang baru dibuat, lebih tua, dan mapan, dan untuk jujur pada Anda, tingkat peretasan situs WordPress mengkhawatirkan.
Tetapi sebelum melihat apa yang harus Anda lakukan jika situs Anda diretas, kenali dulu tanda-tanda situs yang diretas.
Sebagian besar insiden peretasan disebabkan olehpelanggaran keamanan data, peretas dapat mengakses informasi sensitif dari situs jaringan atau perusahaan, seperti kata sandi dan nama pengguna. Penjahat dunia maya dapat masuk secara langsung atau melalui perangkat lunak.
Indikator bahwa situs web Anda diretas
- Penurunan lalu lintas yang tiba-tiba
- Tautan buruk muncul di situs, terutama di bagian bawah kaki
- Halaman beranda situs ini rusak
- Anda tidak dapat masuk ke situs web
- Muncul akun pengguna yang mencurigakan atau berisi spam, yang bahkan dapat membajak peran administrator
- Le situs jaringan tidak responsif atau lebih lambat dari biasanya
- Script dan file tidak dikenal di server Anda dan terutama di berkas /wp -Konten/
- Ketidakmampuan untuk mengirim atau menerima email dari situs WordPress
- Tugas terjadwal yang mencurigakan
- Iklan munculan di situs
Jika Anda mengalami salah satu dari tanda-tanda di atas, kemungkinan besar situs web Anda telah diretas. Sangat mudah untuk merasa tidak berdaya, frustrasi, dan kebanjiran pada saat ini, tetapi Anda harus tetap tenang dan memperbaiki masalah.
Mengawasi semua ini tidak selalu mudah. Di sinilah solusi seperti Log Audit Keamanan WP untuk membantu memahami apa yang sedang terjadi. Alat semacam itu memainkan peran penting dalam mengamankan situs WordPress Anda.
Inilah yang harus Anda lakukan untuk memperbaiki kekacauan.
1. Hubungi tuan rumah Anda
Sebagai aturan umum, perusahaan periklanan bagusHotel berguna dalam situasi seperti itu. Mereka yang mempunyai pengetahuan teknologi dan karyawan berpengalaman telah menghadapi masalah seperti itu dan oleh karena itu dapat membantu Anda dengan cepat.
Jika situs Anda berada di server bersama, maka dimungkinkan untuk mengetahui apakah peretas menggunakan situs web lain di server untuk mengakses situs Anda. Dalam hal ini, tuan rumah dapat menunjukkan kepada Anda bagaimana peretasan dimulai dan menyebar. Mereka juga dapat memberi tahu Anda tentang lokasi pintu belakang ke situs Anda.
Untuk memastikan bahwa situs Anda tetap aman dan jika diretas, Anda akan memiliki tim hosting yang mendukung di sisi Anda, sebaiknya gunakan perusahaan tepercaya seperti SiteGround, WP Mesin ou Kinsta.
Jika Anda tidak tahu harus mulai dari mana (mereka semua menawarkan opsi berbeda dengan biaya bervariasi), panduan kami tentang hosting WordPress harus membantumu. Ada tuan rumah hebat lainnya juga, tetapi ini adalah yang kami gunakan lebih sering dan selalu mendukung kami.
2. Pekerjakan seorang profesional
Jika situs Anda telah diretas dan Anda ingin seorang ahli membersihkannya dengan cepat, Anda harus mempertimbangkan untuk menghubungi profesional untuk mendapatkan bantuan. Situs yang disusupi biasanya memburuk seiring waktu. Itulah mengapa Anda harus membawa seorang ahli untuk memperbaiki masalah dan mengamankan situs tersebut.
Kami telah bekerja dengan beberapa perusahaan tepercaya di masa lalu, termasuk Sucuri et Malcarekeduanya menawarkan layanan terbaik dan sangat terampil di bidang ini.
3. Kembalikan versi situs sebelumnya
Jika Anda sudah rajin membuat backup untuk website WordPress Anda (untuk alasan inilah kami sangat merekomendasikan menggunakan layanan BlogVault ), Anda memiliki momen emas tepat di depan Anda. Anda harus memulihkan situs ke versinya sebelum melakukan peretasan.
Saat memulihkan cadangan lama situs web Anda, selalu ingat bahwa seluruh situs akan kembali ke versi sebelumnya. Artinya, gambar galeri dan perubahan lain pada situs mungkin hilang. Namun, situs web yang lama tapi bersih lebih berharga daripada situs yang diretas.
Setelah berhasil memulihkan versi lama situs Anda, ingatlah bahwa itu belum aman dari peretas. Jadi, Anda perlu bertindak cepat untuk menambahkan lapisan keamanan dan mencegah aktivitas berbahaya dan ancaman umum terhadap keamanan siber, di masa depan.
4. Periksa izin situs Anda.
Jika Anda dapat masuk ke dasbor situs web Anda, Anda harus dapat memverifikasi izin pengguna WordPress Anda. Konfirmasikan bahwa hanya Anda dan tim Anda yang dapat mengakses akun administrator dan tidak ada yang mengubah izin pengguna lain.
Jika Anda menemukan pengguna mencurigakan baru, segera hapus mereka.
5. Edit semua kata sandi untuk situs web Anda
Pastikan untuk mengubah password yang Anda gunakan untuk mengakses cPanel, WordPress Dashboard, FTP Client, Database données MySQL dan cara lain yang memungkinkan pihak ketiga untuk mengakses situs web.
Sekarang Anda perlu menemukan kata sandi aman baru yang dapat membuat pusing kepala bahkan peretas terbaik. Untuk melakukan ini, pertimbangkan untuk menggunakan pembuat kata sandi atau kalimat lengkap dengan spasi, huruf, simbol, dan angka sebagai kata sandi.
Kata terakhir
Setelah menerapkan langkah-langkah di atas, situs Anda aman. Tetapi Anda tidak boleh bersantai setelah itu karena keamanan WordPress harus menjadi upaya berkelanjutan.
Ingatlah untuk menginstal plugin Log Audit Keamanan WP, yang menyimpan log dari semua perubahan yang dilakukan pada situs web Anda. Ini bisa berguna selama investigasi forensik pasca-pembajakan, seperti yang saya jelaskan di atas.
