12 Tanda Bahwa Situs WordPress Anda Telah Diretas

12 Tanda Bahwa Situs WordPress Anda Telah Diretas

Kita sering ditanya apa saja tanda-tanda yang mengindikasikan situs WordPress itu hack? Ada beberapa tanda umum yang bisa membantu Anda mengetahui apakah situs WordPress Anda diretas atau dikompromikan. Pada artikel ini, kita akan berbagi 12 tanda umum bahwa situs WordPress Anda diretas.

1. Drop Mendadak dalam Traffic Website

Turunkan lalu lintas situs web

Jika Anda melihat laporan Google Analytics dan melihat kemacetan lalu lintas yang tiba-tiba, maka ini bisa menjadi tanda bahwa situs WordPress Anda diretas.

Ada banyak malware dan trojan di luar sana yang membajak lalu lintas situs web Anda dan mengarahkannya ke situs web berisi spam. Beberapa dari mereka tidak mengalihkan pengguna yang masuk yang memungkinkan mereka untuk tidak diperhatikan untuk sementara waktu.

Alasan lain untuk lalu lintas yang mendadak adalah alat penjelajahan yang aman dari Google, yang mungkin menunjukkan peringatan kepada pengguna terkait situs web Anda.
Setiap minggu, Google membuat daftar hitam sekitar 20.000 situs web untuk perangkat lunak perusak dan sekitar 50.000 untuk phishing. Itu sebabnya setiap blogger dan pemilik bisnis perlu memperhatikan serius keamanan WordPress mereka .

Anda dapat memeriksa situs web Anda menggunakan alat penjelajahan yang aman dari Google untuk melihat laporan keselamatan Anda.

Spam dan injeksi malware

Salah satu tanda paling umum di antara situs WordPress yang di-hack adalah suntikan data. Hacker membuat backdoor di situs WordPress Anda yang memberi mereka akses untuk memodifikasi file dan database WordPress Anda.

Beberapa hacks ini menambahkan link ke situs web berisi spam. Biasanya tautan ini ditambahkan ke footer situs web Anda, namun sebenarnya bisa ada di mana saja. Menghapus link tidak akan menjamin bahwa mereka tidak akan kembali.

Anda perlu menemukan dan memperbaiki backdoor yang digunakan untuk menyuntikkan data ini ke situs web Anda. Lihat panduan tentang cara menemukan dan memperbaiki backdoor di situs WordPress yang diretas .

3. Situs Anda Diaktifkan

homepage situs web dirusak setelah hacking

Ini mungkin yang paling jelas karena terlihat jelas di beranda situs web Anda. Sebagian besar upaya hacking tidak merusak halaman muka situs Anda karena mereka ingin tetap diperhatikan selama mungkin.

Namun, beberapa peretas dapat merusak situs web Anda untuk mengumumkan bahwa situs tersebut telah diretas. Hacker semacam itu biasanya mengganti situs Anda dengan pesan mereka sendiri. Beberapa hacker bahkan mungkin mencoba memeras uang dari pemilik situs.

4. Anda Tidak Bisa Login ke WordPress

Gagal masuk ke WordPress

Jika Anda tidak dapat masuk ke situs WordPress Anda, berarti ada kemungkinan hacker menghapus akun admin Anda dari WordPress.

Karena akun tidak ada, Anda tidak dapat menyetel ulang kata sandi Anda dari halaman login. Ada cara lain untuk menambahkan akun admin menggunakan phpMyAdmin atau melalui FTP . Namun, situs Anda akan tetap tidak aman sampai Anda mengetahui bagaimana seorang hacker masuk ke situs Anda.

5. Akun Pengguna Mencurigakan di WordPress

Akun pengguna mencurigakan di WordPress

Jika situs Anda terbuka untuk pendaftaran pengguna, dan Anda tidak menggunakan perlindungan registrasi spam, maka akun pengguna spam hanyalah spam biasa yang bisa Anda hapus saja.

Namun, jika Anda tidak ingat mengizinkan pendaftaran pengguna dan pemberitahuan akun pengguna baru di WordPress, maka situs Anda mungkin diretas.

Biasanya akun yang mencurigakan akan memiliki peran pengguna administrator, dan dalam beberapa kasus Anda mungkin tidak dapat menghapusnya dari area admin WordPress Anda.

6. File dan Skrip yang Tidak Diketahui di Server Anda

File dan skrip tak dikenal di folder WordPress

Jika Anda menggunakan plugin pemindai situs seperti Sucuri , maka akan memberi tahu Anda saat menemukan file atau skrip yang tidak dikenal di server Anda.

Anda perlu terhubung ke situs WordPress Anda menggunakan klien FTP . Tempat yang paling umum di mana Anda akan menemukan file dan skrip berbahaya adalah folder / wp-content /.

Biasanya, file-file ini dinamai seperti file WordPress untuk disembunyikan di depan mata. Menghapus file ini dengan segera tidak akan menjamin bahwa file-file ini tidak akan kembali. Anda perlu mengaudit keamanan situs Anda khususnya struktur file dan direktori .

7. Situs Anda Sering Lambat atau Tidak Responsif

Situs yang lambat atau tidak responsif

Semua situs di internet bisa menjadi korban serangan denial of service secara acak. Serangan ini menggunakan beberapa komputer dan server yang diretas dari seluruh dunia dengan menggunakan ips palsu. Terkadang mereka hanya mengirim terlalu banyak permintaan ke server Anda, lain kali mereka secara aktif mencoba masuk ke situs web Anda.

Aktivitas apa pun akan membuat situs Anda lambat, tidak responsif, dan tidak tersedia. Anda perlu memeriksa log server Anda untuk melihat ips mana yang menghasilkan terlalu banyak permintaan dan memblokirnya.

Mungkin juga situs WordPress Anda hanya lamban dan tidak diretas. Dalam hal ini, Anda perlu mengikuti panduan untuk meningkatkan kecepatan dan kinerja WordPress .

8. Aktivitas yang Tidak Biasa di Log Server

Log server

Log server adalah file teks biasa yang tersimpan di server web Anda. File-file ini menyimpan catatan semua kesalahan yang terjadi pada server Anda serta semua lalu lintas internet Anda.

Anda dapat mengaksesnya dari dasbor cPanel WordPress hosting Anda di bawah statistik.

serverlogscpanel

Log server ini dapat membantu Anda memahami apa yang terjadi saat situs WordPress Anda diserang. Mereka juga berisi semua alamat ip yang digunakan untuk mengakses situs web Anda yang memungkinkan Anda memblokir alamat ip yang mencurigakan.

9. Gagal Mengirim atau Menerima Email WordPress

Kesalahan email di WordPress

Server yang diretas biasanya digunakan untuk spam. Sebagian besar perusahaan hosting WordPress menawarkan akun email gratis dengan hosting Anda. Banyak pemilik situs WordPress menggunakan server email host mereka untuk mengirim email WordPress.

Jika Anda tidak dapat mengirim atau menerima email WordPress , berarti ada kemungkinan server email Anda diretas untuk mengirim email spam.

10. Tugas Terjangka yang Mencurigakan

Tugas terjadwal yang mencurigakan

Server web memungkinkan pengguna mengatur tugas cron. Ini adalah tugas terjadwal yang dapat Anda tambahkan ke server Anda. WordPress sendiri menggunakan cron untuk menyiapkan tugas terjadwal seperti menerbitkan posting terjadwal , menghapus komentar lama dari sampah, dan seterusnya.

Seorang hacker dapat memanfaatkan cron untuk menjalankan tugas terjadwal di server Anda tanpa Anda sadari.

11. Hasil Pencarian yang Dibajak

Jika hasil pencarian dari situs Anda menunjukkan judul atau deskripsi meta yang salah, maka ini adalah tanda bahwa situs WordPress Anda diretas.

Melihat situs WordPress Anda, Anda masih akan melihat judul dan deskripsi yang benar. Si hacker kembali mengeksploitasi backdoor untuk menyuntikkan kode berbahaya yang mengubah data situs Anda dengan cara yang hanya terlihat oleh mesin telusur.

12. Popup atau Pop Under Ads di Website Anda

Iklan popup spam

Jenis hacks ini berusaha menghasilkan uang dengan cara membajak lalu lintas situs web Anda dan menunjukkan iklan spam mereka sendiri untuk situs web ilegal. Munculan ini tidak muncul untuk masuk ke pengunjung atau pengunjung yang mengakses situs web secara langsung.

Mereka hanya muncul ke pengguna yang berkunjung dari mesin pencari. Pop under ads terbuka di jendela baru dan tetap tidak terlihat oleh pengguna.

Mengamankan dan Memperbaiki Situs WordPress Anda yang Diretas

Membersihkan situs WordPress yang hack bisa sangat menyakitkan dan sulit. Inilah sebabnya kami menyarankan Anda untuk memberi tahu pakar membersihkan situs web Anda.

Kami menggunakan Sucuri untuk melindungi semua situs kami. Lihat bagaimana Sucuri membantu kami memblokir 450.000 serangan WordPress dalam 3 bulan .

Muncul dengan 24/7 website monitoring dan firewall aplikasi situs yang kuat, yang memblokir serangan sebelum mereka bahkan mencapai website Anda. Yang terpenting, mereka membersihkan situs Anda jika pernah diretas.

Jika Anda ingin membersihkan situs Anda sendiri, lihat panduan pemula untuk memperbaiki situs WordPress yang diretas .

Anda juga harus memeriksa panduan keamanan utama WordPress kami untuk mengikuti praktik terbaik dan melindungi situs Anda.

Kami harap artikel ini membantu Anda mencari tanda-tanda bahwa situs WordPress Anda diretas. Anda mungkin juga ingin melihat daftar kami 24 harus memiliki plugin WordPress untuk situs web bisnis .

Leave a Reply

Your email address will not be published. Required fields are marked *