Diretas: Apa yang Harus Dilakukan Saat Situs WordPress Anda Disusupi

Ini dimulai dengan perasaan tenggelam bahwa ada sesuatu yang salah dengan situs WordPress Anda. Mungkin plugin keamanan Anda telah memberi tahu Anda tentang file yang diubah yang Anda tahu tidak Anda sentuh. Atau Anda melihat beberapa konten asing dalam daftar posting Anda.

Apa pun indikatornya, itu mengarah pada satu kesimpulan: Situs web Anda telah diretas. Apa yang harus dilakukan sekarang?

Meskipun sangat normal untuk merasa takut dan/atau frustrasi, ini bukan saatnya untuk panik. Sebaliknya, inilah saatnya untuk beraksi! Seperti pahlawan super, tetapi senjata pilihan Anda adalah pemindai keamanan dan klien FTP.

Namun, Anda memiliki kemampuan untuk menyelamatkan hari. Cukup ikuti panduan kami untuk menangani situs web WordPress yang diretas.

Gunakan Cadangan Anda

Mengelola situs web – apakah itu berjalan di WordPress atau tidak – berarti bersiap untuk bertindak segera jika terjadi kesalahan. Bagaimana kamu melakukannya? Dengan menyimpan cadangan reguler seluruh situs Anda – termasuk database dan filenya.

Memulihkan versi bersih file dan data Anda akan dengan cepat mengembalikan situs web Anda ke tempat yang baik. Jika Anda tidak memiliki cadangan untuk digunakan, memulihkan dari peretasan bisa menjadi lebih sulit.

Tanpa cadangan, yah, ini masalah melalui instalasi Anda dengan sisir bergigi halus. Anda harus mencari kode yang berpotensi berbahaya, menghapusnya dan berharap Anda telah menangkap semuanya.

Mungkin ada anugrah: Host web Anda mungkin memiliki cadangan bersih untuk membantu Anda. Namun, itu masih yang terbaik untuk mengambil tindakan ke tangan Anda sendiri. Mengandalkan orang lain untuk menyelamatkan Anda dari tempat yang sulit bukanlah strategi yang berkelanjutan.

Ubah Kata Sandi dan Kunci Garam

Bergantung pada kerentanan yang digunakan penyerang untuk meretas situs Anda, mereka dapat memiliki akses administrator. Oleh karena itu, yang terbaik adalah mengubah kata sandi untuk setiap akun administrator. Jika Anda memiliki akun yang tidak terpakai, pertimbangkan untuk menghapusnya.

Selain itu, kata sandi basis data situs juga harus diubah. Ini dapat membantu mencegah serangan injeksi MySQL yang mungkin terjadi.

Terakhir, perubahan cepat pada kunci garam WordPress Anda juga disarankan. Ini akan mengusir semua pengguna yang masuk yang mungkin mengintip.

Cari Petunjuk tentang File yang Diubah

Jika situs web Anda telah disusupi, tidak cukup hanya memulihkan cadangan. Penting juga untuk mencoba dan mencari tahu apa yang sebenarnya terjadi. File cadangan mungkin bersih, tetapi masih bisa mengandung lubang keamanan yang akan menyebabkan peretasan lagi.

Oleh karena itu, sebaiknya unduh salinan situs Anda yang diretas sebelum memulihkan cadangan tersebut. Atau, jika situs Anda dicadangkan setiap hari, Anda mungkin dapat mengambil salinan terbaru itu jika Anda curiga situs tersebut juga memiliki masalah yang sama.

Anda mungkin juga ingin menjalankannya melalui pemindai keamanan, seperti alat SiteCheck gratis Sucuri. Ini berpotensi mengarahkan Anda langsung ke masalah keamanan tertentu yang menyebabkan peretasan.

Setelah Anda memiliki salinan situs yang terinfeksi, saatnya untuk menggali dan mencari petunjuk. Berikut adalah beberapa item yang layak untuk dicoba:

Periksa Inti WordPress, Plugin, dan Tema

Satu hal yang perlu diingat adalah bahwa kode berbahaya dapat disuntikkan ke area mana pun di situs WordPress Anda. Itu bisa berupa file inti, plugin, atau tema. Bahkan item yang tidak aktif bisa menjadi pintu belakang.

Sebaiknya periksa juga izin file server Anda untuk memastikannya sesuai dengan apa yang direkomendasikan WordPress.

Lihatlah Tanggal yang Dimodifikasi

Tanda dari file yang terinfeksi adalah tanggal modifikasi yang mencurigakan. Misalnya, jika Anda belum mengubah template tema selama berbulan-bulan – dan tanggal modifikasinya adalah minggu lalu – itu bisa menjadi tanda kecurangan.

Ini bisa sedikit lebih sulit dikenali di plugin, karena mereka cenderung lebih sering diperbarui. Tetapi jika ada yang tidak beres, periksa log perubahan plugin. Itu bisa memberi tahu Anda kapan pembaruan terakhir dilakukan. Bahkan jika Anda tidak memperbarui saat versi baru dirilis, Anda setidaknya memiliki rentang waktu yang harus dicari.

Buka File Mencurigakan (Hati-hati)

Jika Anda menemukan beberapa file yang tampak mencurigakan, Anda mungkin ingin membukanya dan memeriksa kodenya. Sebelum melakukan itu, mungkin ada baiknya untuk menjalankannya melalui pemindai malware – hanya untuk amannya.

Kode berbahaya tampaknya menonjol seperti jempol yang sakit, namun tes bola mata saja mungkin tidak cukup untuk memastikan. Dalam hal ini, Anda dapat mengambil salinan file lainnya – yang diketahui bersih – dan membandingkannya. Jika Anda menemukan perbedaan, Anda akan tahu ada sesuatu yang terjadi.

Cari di Web

Forum dukungan WordPress.org bisa menjadi tempat yang bagus untuk mengumpulkan intelijen. Jika Anda mencurigai plugin tertentu atau bahkan inti WordPress, kemungkinan besar pengguna lain pernah mengalami hal serupa. Anda mungkin menemukan bahwa Anda tidak sendirian dalam penderitaan Anda.

Selain itu, WPScan Vulnerability Database menawarkan daftar inti, plugin, dan info keamanan tema. Ini adalah tempat yang bagus untuk mencari masalah yang diketahui.

Hubungi Host Web Anda

Tidak ada jaminan bahwa host web Anda dapat mencegah peretasan tertentu. Namun demikian, ada baiknya menjangkau mereka dalam situasi ini. Hal ini terutama terjadi jika Anda tidak yakin dengan pelakunya. Dan, itu hanya praktik yang baik jika Anda menggunakan akun hosting bersama, karena dapat memengaruhi pengguna lain (atau situs lain yang Anda hosting).

Jika Anda tidak dapat menunjukkan dengan tepat kerentanan tertentu yang menyebabkan peretasan, host Anda bisa menjadi sumber yang bagus. Mereka mungkin telah melihat pelanggan lain dengan masalah serupa, atau mungkin memicu tanda bahaya yang mengarah ke lubang keamanan yang sedang ditambal.

Selain itu, beberapa host juga menawarkan pemindaian keamanan dan pembersihan malware. Meskipun mereka mungkin akan membebani Anda sedikit uang, ini mungkin membantu Anda mengatasi masalah yang berulang. Pastikan untuk bertanya tentang jaminan apa pun dan cari tahu apa yang tercakup sebelum melakukan investasi.

Catat Pelajaran yang Dipetik

Ketika semuanya dikatakan dan dilakukan, ada kemungkinan besar Anda telah mempelajari satu atau dua hal tentang keamanan WordPress. Itu kabar baik, karena Anda dapat menerapkan pengetahuan baru ini untuk menjaga keamanan situs web Anda.

Misalnya, memulihkan dari situs web yang diretas dapat menyebabkan penggunaan kata sandi yang lebih kuat atau memperbarui perangkat lunak lebih sering. Anda bahkan dapat menerapkan langkah-langkah seperti otentikasi dua faktor. Ini juga dapat membuat Anda mengetahui pengaturan server yang dapat mempersulit aktor jahat untuk melakukan kerusakan.

Intinya adalah untuk memperketat keamanan ke titik di mana Anda setidaknya bisa menangkis jenis serangan yang paling umum. Di luar itu, ini tentang tetap waspada dan tidak pernah menganggap remeh keamanan.