6 Cara Terbaik Untuk Memperbaiki Situs WordPress yang Diretas (Panduan Pemula)

WordPress adalah platform yang sangat baik untuk membuat semua jenis situs web seperti bisnis, toko online, atau blogging. Ini gratis dan mudah digunakan, tetapi bisa sedikit mengkhawatirkan jika blog Anda diretas.

Ada jutaan situs WordPress di internet, dan tidak sulit untuk melihat apa alasan meretas situs WordPress.

Namun, jika situs Anda diretas oleh peretas tingkat lanjut atau terinfeksi malware tanpa Anda sadari, maka ada beberapa pekerjaan yang perlu dilakukan agar semuanya kembali normal.

Ada beberapa hal dasar yang perlu Anda lakukan terlebih dahulu jika blog Anda telah diretas:

• Hubungi penyedia hosting situs dan beri tahu mereka tentang masalahnya sesegera mungkin sehingga mereka dapat mengambil tindakan sebelum menjadi lebih buruk.
• Pastikan semua password telah diubah, termasuk untuk akun email.
• Jalankan pemindaian anti-malware.

Juga, jika Anda tidak yakin bagaimana atau di mana untuk memulai, hubungi Guru Dukungan Teknis untuk mendapatkan bantuan. Mereka bisa mengurus semuanya. Dalam hal ini, Anda harus membayar sedikit.

Pada artikel ini, saya akan berbicara tentang apa yang harus Anda lakukan jika blog Anda diretas dan hal-hal terkait lainnya.

Bagaimana Anda Bisa Tahu Jika Situs WordPress Anda Diretas?

Ada beberapa cara untuk memeriksa apakah situs WordPress Anda telah diretas.

Jika Anda bukan pengembang, cara termudah untuk memeriksanya adalah dengan membuka Google dan mencari "Apakah situs web saya diretas". Anda akan mendapatkan banyak alat yang akan memberi tahu Anda jika situs Anda telah diretas.

Jika itu tidak berhasil, pergilah ke Sucuri SiteCheck (atau layanan serupa lainnya) dan ketikkan URL blog Anda ke bilah pencarian mereka sehingga mereka dapat memindainya untuk Anda.

Juga, di bawah ini adalah daftar bagaimana Anda bisa mengetahui situs WordPress Anda diretas.

• Situs mungkin lambat dimuat.
• Konten halaman mungkin tidak sesuai dengan yang Anda harapkan saat pertama kali mengunjungi halaman tersebut di blog atau situs web Anda.
• Anda mungkin menemukan bahwa Anda keluar dari WordPress, meskipun Anda tahu kata sandinya.
• URL untuk posting blog atau situs web Anda mungkin telah berubah ke url lain.
• Anda mungkin memperhatikan bahwa konten posting atau halaman Anda telah diubah.
• Anda mungkin tampak seperti halaman arahan di situs yang bukan milik Anda.
• Anda mungkin melihat iklan tambahan, popup, atau pop under di situs web Anda.
• Data penting Anda seperti pesan pribadi mungkin dapat dilihat oleh orang lain.

Cara Memperbaiki Situs WordPress yang Diretas

Anda mungkin merasa sedikit panik sekarang. Situs Anda sedang down, Anda tidak dapat mengaksesnya dan semua posting Anda hilang! Anda berpikir, “Bagaimana saya akan memperbaikinya? Apakah blog saya mati?”

Jangan khawatir – ada banyak cara agar Anda tetap dapat mengaktifkan dan menjalankan semuanya kembali dalam waktu singkat dengan tutorial ini sehingga Anda dapat kembali menulis blog!

(1) Periksa Dengan Perusahaan Hosting Anda

Untuk memperbaiki situs WordPress Anda setelah diretas, Anda harus terlebih dahulu menghubungi perusahaan hosting Anda. Anda perlu mengetahui jenis akun (bersama, VPS, atau Khusus) yang Anda miliki sebelum mereka dapat membantu.

Beberapa penyedia hosting menawarkan solusi ini secara gratis sementara yang lain mengenakan biaya satu kali. Tetapi saya menyukai beberapa hosting yang menawarkan untuk menghapus file yang terinfeksi atau malware tanpa biaya.

Salah satu hosting terbaik adalah Kinsta atau Flywheel yang menawarkan bebas biaya untuk menghapus virus atau file apa pun.

Namun, Jika Anda menggunakan salah satu penyedia hosting, akan mudah bagi mereka untuk menyelesaikan masalah ini. Anda dapat menggunakan hosting yang dikelola WordPress untuk mengatasi kondisi kritis ini.

Setelah situs Anda dipulihkan, sekarang saatnya untuk mengubah semua kata sandi Anda termasuk yang berasal dari akun lain di luar WordPress karena mungkin juga telah disusupi.

(2) Ubah Kata Sandi Anda

Hal berikutnya Anda harus mengubah kata sandi Anda. Jika peretas dapat masuk ke situs Anda, mereka mungkin masuk sebagai Anda dan mengubah informasi masuk Anda.

Itu berarti mereka bisa masuk kembali ketika semuanya sudah diperbaiki dan semuanya hancur lagi.

Jadi pastikan orang yang meretasnya tidak tinggal, dengan mengubah kata sandi Anda.

(3) Periksa Izin Pengguna

Peretas sering mencoba menggunakan login dan kata sandi email yang disusupi untuk mengakses akun WordPress, jadi pastikan Anda hanya memiliki satu!

Setelah Anda mengubah kredensial login Anda, periksa kembali semua izin pengguna di situs dari atas ke bawah.

Juga, jika Anda memiliki beberapa tingkat akses admin, Anda juga perlu mengubahnya.

Kebanyakan orang menggunakan akun tingkat admin untuk situs WordPress. Jadi, ada baiknya untuk menetapkan kata sandi baru dan menghapus kata sandi lama yang ada di sana. Ini sangat penting jika blog Anda diretas karena kredensial login.

(4) Pemindaian dan Penghapusan Malware

Periksa malware di situs Anda yang mungkin telah dipasang oleh peretas. Juga, Anda harus memeriksa log di server Anda. Jika Anda menemukan sesuatu yang salah, maka inilah saatnya untuk menghubungi seorang profesional.

Jika tidak ada yang ditemukan dengan metode itu, coba periksa apakah ada perubahan dalam konten atau tata letak situs Anda dan periksa semua tautan jika rusak.

Setelah itu, pindai blog Anda untuk mencari komentar spam. Pastikan itu juga hilang!

Cara cepat untuk memastikan semuanya baik-baik saja adalah dengan memasang plugin keamanan WordPress yang akan membantu mencegah peretas.

Sangat penting tidak hanya bahwa plugin keamanan mencegah kerentanan tetapi juga membantu melindungi dari serangan brute force dan serangan cyber DDoS juga.

Artinya tidak ada yang bisa masuk ke situs web Anda tanpa izin bahkan jika mereka tahu cara membobol blog WordPress dengan benar melalui metode serangan khusus seperti injeksi SQL.

Cara terbaik untuk mencegah peretas membobol situs Anda adalah dengan memasang plugin keamanan seperti iThemes atau Wordfence.

Ini akan membantu melindungi situs Anda saat peretas mencoba membobol pertahanan situs web Anda. Bahkan plugin ini dapat secara otomatis memblokir alamat IP yang mencurigakan untuk Anda.

Selain itu, jika Anda masih berjuang untuk menjaga keamanan situs Anda, cobalah beralih ke layanan hosting lain yang menawarkan fitur keamanan yang lebih baik seperti SiteLock, Sucuri, atau perbaikan peretasan.

(5) Pulihkan Semuanya Dari Cadangan

Jika situs Anda telah diretas, hal pertama yang harus dilakukan adalah memulihkan semuanya dari cadangan. Penting bahwa Anda memiliki posting blog dan konten terbaru Anda yang didukung.

Jika terjadi sesuatu (seperti diretas), akan mudah bagi Anda untuk kembali ke jalur semula dengan memulihkan apa yang telah ditulis.

Jadi pertama-tama pastikan Anda memiliki cadangan semua konten di situs Anda, termasuk posting dan halaman sebelum melanjutkan. Kemudian coba pulihkan semuanya dari file cadangan lama. Berikut adalah panduan tentang cara mengembalikan semuanya dengan mudah menggunakan plugin cadangan.

Selain itu, jika hosting Anda menawarkan pencadangan otomatis setiap hari atau setiap minggu, Anda dapat memulihkan situs Anda dari cadangan terbaru. Anda dapat meminta bantuan untuk melakukan proses ini dari penyedia hosting Anda.

(6) Hubungi Layanan Manajemen WordPress

Anda dapat menghubungi layanan manajemen WordPress untuk mendapatkan bantuan dalam menghapus kode peretas dan memperbaiki masalah keamanan lainnya.

Anda dapat meminta layanan manajemen situs untuk mengambil alih akun admin Anda sehingga mereka dapat menghapus kode yang diretas dari situs web Anda.

Ada beberapa layanan yang tersedia secara online yang menawarkan bantuan semacam ini juga. Jika Anda merasa tidak nyaman memberikan informasi login Anda kepada pihak ketiga, Anda tidak akan mendapatkan bantuan dari mereka.

Tips Untuk Memperkuat Situs WordPress Anda

Ada banyak cara untuk melindungi situs WordPress Anda dari peretasan. Di sini saya akan membahas beberapa cara yang dapat Anda lakukan untuk membuat situs Anda lebih sulit bagi peretas untuk masuk dan mencuri informasi aman dari situs Anda.

• Pembaruan: Pastikan Anda selalu memperbarui versi WordPress sehingga tidak ada kerentanan yang ada di platform situs web itu sendiri, serta plugin atau tema apa pun yang diinstal.
• Kunci Keamanan: Gunakan kunci keamanan untuk menjaga keamanan akun Anda dari peretas yang mencoba masuk. Anda dapat menggunakan otentikasi dua faktor menggunakan iThemes, WordFance atau plugin lainnya.
• Pengaturan Umum: Lihat semua pengaturan umum Anda dan pastikan semuanya diatur ke tingkat keamanan setinggi mungkin.
• Cadangan: Pastikan Anda memiliki cadangan setiap saat sehingga jika terjadi sesuatu, Anda dapat kembali dan menjalankannya sesegera mungkin! BackupBuddy dapat membantu dengan ini dan tugas pemeliharaan lainnya seperti memperbarui tema dan plugin juga. Jadi jika ada yang salah lagi, Anda bisa memulihkan situs Anda dan itu akan kembali normal.
• Gunakan Plugin Keamanan: Instal plugin keamanan untuk melindungi situs Anda dari serangan berbahaya. Anda dapat menggunakan iThemes Security, Wordfence Security atau Jetpack.
• Memanfaatkan Antivirus: Gunakan perangkat lunak antivirus di semua perangkat dan komputer yang Anda gunakan, bersama dengan file penting lainnya seperti gambar atau konten PDF.

Kesimpulannya

Dalam artikel ini, Anda mempelajari tentang apa yang harus dilakukan jika situs Anda diretas. Anda harus mengubah semua kata sandi di akun apa pun yang terkait dengan situs Anda yang diretas dan juga menjalankan pemindai antivirus untuk itu.

Setelah Anda melakukan langkah-langkah itu, maka pantau saja semuanya seperti biasa! Ingatlah bahwa beberapa hal mungkin hilang karena tidak ada cara untuk mengetahui apakah peretas akan kembali dan mencoba melakukan beberapa kerusakan.

Jadi, berhati-hatilah dengan segala sesuatu yang Anda taruh di situs Anda mulai sekarang.

Semoga artikel ini bisa sedikit membantu. Silakan bagikan dengan orang lain sehingga mereka dapat mempelajari cara memperbaiki situs mereka juga.