Cara Memperbaiki WordPress yang Diretas dalam 3 Langkah Mudah
Diterbitkan: 2021-11-12
Apakah situs WordPress Anda diretas?
Saya tidak akan pernah melupakan kepanikan dalam suara teman-teman saya ketika dia menelepon saya untuk mengatakan bahwa dia pikir situs webnya telah diretas.
Belum lama sejak dia meluncurkan toko online-nya. Itu adalah bisnis drop-shipping, dan dia telah melakukan pekerjaan yang cukup baik dalam membangun situs bersama-sama menggunakan WordPress, WooCommerce, dan banyak plugin lainnya. Bisnis itu akhirnya mulai mendapatkan daya tarik. Tapi sekarang, sebagai ganti toko, ada pesan sederhana dari Google:
Situs ini mungkin diretas.
Bukan jenis pesan yang menanamkan kepercayaan pada pembelanja biasa Anda!
Kami sangat beruntung bahwa perusahaan hostingnya memiliki cadangan, jadi saya dapat membantunya untuk memulihkan semuanya. Butuh beberapa jam, dan kemudian beberapa hari lagi untuk mengeluarkan peringatan dari situs web dan dalam pencarian Google.
Kerusakan jangka panjang sulit diperkirakan, dia kehilangan uang untuk iklan bayar per kliknya, dan siapa yang tahu berapa banyak pelanggan yang tidak akan pernah kembali lagi (tentu saja, saya meyakinkan dia untuk pindah ke Kualo berkat keamanan kami, insiden semacam ini sangat jarang terjadi di sini.)
Untungnya, bisnisnya sekarang berjalan dengan baik, tetapi setelah melihatnya baru-baru ini, saya teringat akan kejadian ini. Saya memutuskan untuk menulis panduan singkat dengan harapan dapat bermanfaat bagi orang lain. Saya harap saya telah berhasil menyusun panduan cepat yang mudah diikuti yang akan membantu Anda memulihkan situs web WordPress dan melindunginya di masa mendatang. Seperti yang mungkin Anda ketahui, mencegah selalu lebih baik daripada mengobati, artinya mengamankan situs web Anda sejak awal jauh lebih mudah daripada memperbaikinya nanti.
Setelah Anda mengikuti langkah-langkah di bawah ini, kami sangat menyarankan Anda untuk membaca panduan lengkap kami tentang cara melindungi WordPress Anda.
Sebelum kita mulai, mari kita jawab satu pertanyaan penting:
Sebagian besar insiden peretasan WordPress terjadi terutama karena kombinasi dua faktor:
Jika Anda memiliki plugin atau tema yang kedaluwarsa, hampir tidak dapat dihindari bahwa eksploitasi akan diketahui pada waktunya, dan situs Anda menjadi korban serangan peretas. Hal yang sama berlaku untuk tema dan plugin yang dibatalkan (diunduh secara ilegal) - hampir merupakan jaminan bahwa seseorang meninggalkan pintu belakang di dalamnya untuk digunakan nanti sesuka mereka.
Inilah sebabnya mengapa setiap panduan keamanan di WordPress selalu merekomendasikan untuk selalu memperbarui semuanya!
Lebih terbatas adalah diskusi seputar web hosting, namun ini adalah bagian penting dari teka-teki. Memilih web hosting yang bereputasi baik dan aman sangat penting karena penyedia hosting sering melakukan banyak pekerjaan di belakang layar untuk melindungi situs web pelanggan mereka.
Dengan shared hosting, ini sangat penting karena Anda berbagi server dengan situs web lain dan jika salah satu terinfeksi, itu dapat memengaruhi semua situs web lain di server tersebut.
Jika situs web Anda diretas, sebaiknya pertimbangkan apakah Anda memerlukan solusi yang lebih aman dalam hal hosting. Lakukan riset Anda dan lihat apa yang ditawarkan penyedia hosting lain dan tindakan keamanan apa yang mereka miliki.
Biarkan saya memberi Anda contoh fitur keamanan kami sendiri dan apa yang harus Anda cari. Di server kami, setiap pelanggan benar-benar terisolasi dalam sistem file yang dikurung, yang berarti bahwa jika situs web satu pelanggan disusupi, itu tidak dapat memengaruhi yang lain. Segila kelihatannya, ini masih tidak terjadi di setiap perusahaan hosting.
Server kami selanjutnya dilindungi oleh beberapa lapisan keamanan, termasuk firewall aplikasi web, sistem deteksi dan pencegahan intrusi, dan pemindaian malware waktu nyata. Terlebih lagi setiap hari alat Patchman kami meluncurkan ribuan tambalan ke situs web di armada server kami, membantu memastikan bahwa instalasi WordPress dan plugin paling populer tidak rentan - bahkan jika pemilik situs tidak memperbarui!
Dengan kata lain, memastikan bahwa kedua faktor ini diatasi setelah Anda memperbaiki situs web yang diretas akan secara dramatis meningkatkan tingkat perlindungan situs web Anda.
Dan sekarang, mari selami bagian praktis dari panduan kami:
Anda dapat memulai dengan memulihkan cadangan file Anda. Basis data Anda menyimpan hal-hal seperti pesanan eCommerce, jadi pesanan Anda akan tetap utuh jika Anda hanya memulihkan file Anda.
Biasanya, penyedia hosting terkemuka membuat cadangan harian situs Anda, yang berarti Anda dapat memulihkannya sendiri atau meminta bantuan mereka. Mereka mungkin juga menawarkan layanan pencadangan tambahan - kami memiliki CodeGuard - yang memungkinkan Anda memiliki kontrol yang lebih baik atas proses pencadangan.
Tentu saja, titik pemulihan harus sebelum waktu yang seharusnya dari insiden peretasan, dan Anda mungkin tidak selalu tahu persis kapan itu terjadi, jadi beberapa upaya mungkin diperlukan.
Cara mudah adalah dengan memindai instalasi WordPress Anda dengan pemindai malware (periksa beberapa pemindai yang direkomendasikan di sini) dan hapus semua file yang ditandai secara manual. Banyak pengguna yang tidak paham teknologi mungkin merasa khawatir untuk melakukannya sendiri, tetapi pemindai malware akan menunjukkan dengan tepat apa yang perlu Anda hapus dan tidak ada yang lain.
Perlu dicatat bahwa jika penyedia hosting Anda menawarkan solusi khusus (seperti yang kami lakukan), penggunaan pemindai malware pihak ketiga dapat menjadi berlebihan.
Setelah Anda mendapatkan daftar lengkap dari file yang terinfeksi, Anda dapat mengakses file situs web Anda baik melalui FTP (ikuti link ini untuk panduan penggunaan FTP) atau melalui File Manager dari cPanel (ikuti link ini untuk panduan File Manager) dan menghapusnya seperti yang ditunjukkan.
Beberapa plugin keamanan juga menawarkan opsi ini; salah satu yang paling populer adalah Wordfence. Mereka juga menawarkan fitur keamanan tambahan seperti pemantauan langsung, upaya login terbatas, filter komentar spam, firewall, dan banyak lagi, jadi sangat penting untuk menyimpan plugin bahkan setelah Anda melakukan pemindaian.
Opsi yang kurang dikenal tetapi juga ampuh adalah WP Cerber. Keduanya memiliki opsi keamanan yang sangat mirip, tetapi antarmukanya berbeda, dan beberapa mungkin lebih suka satu sama lain.
Setelah Anda membersihkan situs web Anda, pastikan untuk membuat salinan cadangan manual situs web Anda! Jika Anda tidak tahu cara melakukannya, ikuti panduan ini untuk mencadangkan situs Anda.
Seperti yang ditunjukkan di atas, buat salinan cadangan baru dari WordPress Anda dan lanjutkan untuk memperbarui semuanya. Terkadang hal-hal dapat rusak setelah pembaruan, seperti Anda mungkin mendapatkan layar kosong, kesalahan, dll.
Dalam kebanyakan kasus, ini adalah masalah kompatibilitas plugin, jadi inilah yang dapat Anda lakukan:
Saya tidak akan pernah melupakan kepanikan dalam suara teman-teman saya ketika dia menelepon saya untuk mengatakan bahwa dia pikir situs webnya telah diretas.
Belum lama sejak dia meluncurkan toko online-nya. Itu adalah bisnis drop-shipping, dan dia telah melakukan pekerjaan yang cukup baik dalam membangun situs bersama-sama menggunakan WordPress, WooCommerce, dan banyak plugin lainnya. Bisnis itu akhirnya mulai mendapatkan daya tarik. Tapi sekarang, sebagai ganti toko, ada pesan sederhana dari Google:
Situs ini mungkin diretas.
Bukan jenis pesan yang menanamkan kepercayaan pada pembelanja biasa Anda!
Kami sangat beruntung bahwa perusahaan hostingnya memiliki cadangan, jadi saya dapat membantunya untuk memulihkan semuanya. Butuh beberapa jam, dan kemudian beberapa hari lagi untuk mengeluarkan peringatan dari situs web dan dalam pencarian Google.
Kerusakan jangka panjang sulit diperkirakan, dia kehilangan uang untuk iklan bayar per kliknya, dan siapa yang tahu berapa banyak pelanggan yang tidak akan pernah kembali lagi (tentu saja, saya meyakinkan dia untuk pindah ke Kualo berkat keamanan kami, insiden semacam ini sangat jarang terjadi di sini.)
Untungnya, bisnisnya sekarang berjalan dengan baik, tetapi setelah melihatnya baru-baru ini, saya teringat akan kejadian ini. Saya memutuskan untuk menulis panduan singkat dengan harapan dapat bermanfaat bagi orang lain. Saya harap saya telah berhasil menyusun panduan cepat yang mudah diikuti yang akan membantu Anda memulihkan situs web WordPress dan melindunginya di masa mendatang. Seperti yang mungkin Anda ketahui, mencegah selalu lebih baik daripada mengobati, artinya mengamankan situs web Anda sejak awal jauh lebih mudah daripada memperbaikinya nanti.
Setelah Anda mengikuti langkah-langkah di bawah ini, kami sangat menyarankan Anda untuk membaca panduan lengkap kami tentang cara melindungi WordPress Anda.
Sebelum kita mulai, mari kita jawab satu pertanyaan penting:
Bagaimana situs web WordPress diretas?
Sebagian besar insiden peretasan WordPress terjadi terutama karena kombinasi dua faktor:
- Tema dan plugin usang
- Hosting web yang tidak terlindungi dengan baik
Jika Anda memiliki plugin atau tema yang kedaluwarsa, hampir tidak dapat dihindari bahwa eksploitasi akan diketahui pada waktunya, dan situs Anda menjadi korban serangan peretas. Hal yang sama berlaku untuk tema dan plugin yang dibatalkan (diunduh secara ilegal) - hampir merupakan jaminan bahwa seseorang meninggalkan pintu belakang di dalamnya untuk digunakan nanti sesuka mereka.
Inilah sebabnya mengapa setiap panduan keamanan di WordPress selalu merekomendasikan untuk selalu memperbarui semuanya!
Lebih terbatas adalah diskusi seputar web hosting, namun ini adalah bagian penting dari teka-teki. Memilih web hosting yang bereputasi baik dan aman sangat penting karena penyedia hosting sering melakukan banyak pekerjaan di belakang layar untuk melindungi situs web pelanggan mereka.
Dengan shared hosting, ini sangat penting karena Anda berbagi server dengan situs web lain dan jika salah satu terinfeksi, itu dapat memengaruhi semua situs web lain di server tersebut.
Jika situs web Anda diretas, sebaiknya pertimbangkan apakah Anda memerlukan solusi yang lebih aman dalam hal hosting. Lakukan riset Anda dan lihat apa yang ditawarkan penyedia hosting lain dan tindakan keamanan apa yang mereka miliki.
Biarkan saya memberi Anda contoh fitur keamanan kami sendiri dan apa yang harus Anda cari. Di server kami, setiap pelanggan benar-benar terisolasi dalam sistem file yang dikurung, yang berarti bahwa jika situs web satu pelanggan disusupi, itu tidak dapat memengaruhi yang lain. Segila kelihatannya, ini masih tidak terjadi di setiap perusahaan hosting.
Server kami selanjutnya dilindungi oleh beberapa lapisan keamanan, termasuk firewall aplikasi web, sistem deteksi dan pencegahan intrusi, dan pemindaian malware waktu nyata. Terlebih lagi setiap hari alat Patchman kami meluncurkan ribuan tambalan ke situs web di armada server kami, membantu memastikan bahwa instalasi WordPress dan plugin paling populer tidak rentan - bahkan jika pemilik situs tidak memperbarui!
Dengan kata lain, memastikan bahwa kedua faktor ini diatasi setelah Anda memperbaiki situs web yang diretas akan secara dramatis meningkatkan tingkat perlindungan situs web Anda.
Dan sekarang, mari selami bagian praktis dari panduan kami:
Cara Memperbaiki Situs WordPress yang Diretas
1. Pulihkan cadangan
Memulihkan cadangan harus menjadi reaksi langsung Anda jika Anda mengetahui bahwa Anda telah diretas. Anda mungkin sudah melakukannya karena alasan lain, tetapi jika Anda tidak tahu apa itu pencadangan situs web, itu pada dasarnya adalah cuplikan dari semua data situs web Anda - desain, teks, gambar, gaya, dll.Anda dapat memulai dengan memulihkan cadangan file Anda. Basis data Anda menyimpan hal-hal seperti pesanan eCommerce, jadi pesanan Anda akan tetap utuh jika Anda hanya memulihkan file Anda.
Biasanya, penyedia hosting terkemuka membuat cadangan harian situs Anda, yang berarti Anda dapat memulihkannya sendiri atau meminta bantuan mereka. Mereka mungkin juga menawarkan layanan pencadangan tambahan - kami memiliki CodeGuard - yang memungkinkan Anda memiliki kontrol yang lebih baik atas proses pencadangan.
Tentu saja, titik pemulihan harus sebelum waktu yang seharusnya dari insiden peretasan, dan Anda mungkin tidak selalu tahu persis kapan itu terjadi, jadi beberapa upaya mungkin diperlukan.
2. Pindai dan hapus kode berbahaya
Untuk insiden peretasan terkait malware, Anda harus menghapus malware dari situs web Anda.Cara mudah adalah dengan memindai instalasi WordPress Anda dengan pemindai malware (periksa beberapa pemindai yang direkomendasikan di sini) dan hapus semua file yang ditandai secara manual. Banyak pengguna yang tidak paham teknologi mungkin merasa khawatir untuk melakukannya sendiri, tetapi pemindai malware akan menunjukkan dengan tepat apa yang perlu Anda hapus dan tidak ada yang lain.
Perlu dicatat bahwa jika penyedia hosting Anda menawarkan solusi khusus (seperti yang kami lakukan), penggunaan pemindai malware pihak ketiga dapat menjadi berlebihan.
Setelah Anda mendapatkan daftar lengkap dari file yang terinfeksi, Anda dapat mengakses file situs web Anda baik melalui FTP (ikuti link ini untuk panduan penggunaan FTP) atau melalui File Manager dari cPanel (ikuti link ini untuk panduan File Manager) dan menghapusnya seperti yang ditunjukkan.
Beberapa plugin keamanan juga menawarkan opsi ini; salah satu yang paling populer adalah Wordfence. Mereka juga menawarkan fitur keamanan tambahan seperti pemantauan langsung, upaya login terbatas, filter komentar spam, firewall, dan banyak lagi, jadi sangat penting untuk menyimpan plugin bahkan setelah Anda melakukan pemindaian.
Opsi yang kurang dikenal tetapi juga ampuh adalah WP Cerber. Keduanya memiliki opsi keamanan yang sangat mirip, tetapi antarmukanya berbeda, dan beberapa mungkin lebih suka satu sama lain.
Setelah Anda membersihkan situs web Anda, pastikan untuk membuat salinan cadangan manual situs web Anda! Jika Anda tidak tahu cara melakukannya, ikuti panduan ini untuk mencadangkan situs Anda.
3. Perbarui semuanya segera
Kami telah menyebutkan pentingnya ini. Setelah Anda memulihkan situs web dan menghapus kode berbahaya, Anda perlu memastikan bahwa Anda telah menambal eksploitasi apa pun yang digunakan peretas untuk masuk.Seperti yang ditunjukkan di atas, buat salinan cadangan baru dari WordPress Anda dan lanjutkan untuk memperbarui semuanya. Terkadang hal-hal dapat rusak setelah pembaruan, seperti Anda mungkin mendapatkan layar kosong, kesalahan, dll.
Dalam kebanyakan kasus, ini adalah masalah kompatibilitas plugin, jadi inilah yang dapat Anda lakukan:
- Pulihkan cadangan dari salinan cadangan Anda yang baru dibuat (bersih dari malware)
- Mulai perbarui plugin Anda satu per satu dan periksa apakah situs webnya baik-baik saja setelah setiap pembaruan