Bagaimana cara memperbaiki situs web WordPress yang diretas dengan sempurna?
Diterbitkan: 2021-02-08Saat ini, situs web WordPress terkenal kurang dalam hal privasi dan keamanan, dan mereka sering menjadi target peretasan WordPress. Baik itu karena pengukuran keamanan pengembang yang tidak memadai atau pemanfaatan salah satu dari banyak plugin yang tersedia (yang keamanannya tidak dapat dijamin).
Dengan WordPress yang berjalan di satu hingga lima situs web di Internet, tidak mengherankan jika mereka menjadi target baik untuk script-kiddies maupun peretas berpengalaman. Pada tahun 2013 sekitar 90k situs WordPress dibajak untuk digunakan di botnet. Mereka adalah target populer untuk trojan dan malware.
Inilah sebabnya mengapa kami meluangkan waktu untuk merinci beberapa skenario yang dapat diambil untuk mengatasi lubang keamanan atau malpraktik yang biasa ada di jutaan situs web WordPress dan dapat membantu mencegah peretasan situs web WordPress.
Mencegah peretasan WordPress
Mengapa mencegah peretasan WordPress jauh lebih mudah daripada memulihkan dari kerusakan?
Pencegahan terkecil bernilai satu ton penyembuhan. Ini tidak lebih benar dalam hal peretasan situs WordPress. Situs web WordPress dikompromikan bukan oleh peretas yang canggih dan ahli, tetapi oleh bot hanya ditulis untuk mengeksploitasi kerentanan yang diketahui dan esai. Kerentanan ini adalah plugin usang, kata sandi lemah, tema usang, dan hosting web berkualitas rendah.
Saat situs web diretas, sumber daya berikut dapat terpengaruh:
- File di server, seperti file tema Anda, dapat dimodifikasi.
- File dapat diunggah ke server, yang dapat berisi backdoor PHP atau kode berbahaya.
- Kode dapat disuntikkan ke dalam database WordPress Anda.
- Halaman dan posting yang luar biasa dapat diterbitkan berisi kode spam dan konten berbahaya.
- Situs web Anda dapat dialihkan ke situs malware.
- Pengguna dengan hak administratif dapat dimasukkan ke dalam database Anda.
Memiliki situs web Anda yang diretas bisa menjadi kekacauan BESAR untuk diperbaiki. Ini benar-benar bisa memakan waktu berjam-jam dan berhari-hari untuk pulih, dan SEO Anda bisa mendapat pukulan besar jika Google memilih untuk memasukkan situs web Anda ke daftar hitam.
Untungnya, mencegah peretasan cukup mudah, meskipun perlu ketekunan.
10 Tips untuk Mencegah Peretasan WordPress
1 – Tetap perbarui plugin, tema, dan inti WordPress
Tidak cukup untuk login sebulan sekali atau kurang untuk memperbarui. Eksploitasi akan terjadi dalam beberapa hari atau jam di sejumlah besar situs web segera setelah dipublikasikan. Situs web kami yang terlupakan yang tidak kami perbarui dieksploitasi dalam beberapa jam setelah kerentanan Gravity Forms diumumkan. Anda harus memperbarui sesegera mungkin ketika ada pembaruan.
Untuk plugin yang tidak memiliki fungsionalitas menghadap ke depan, Anda dapat menggunakan plugin Shield WordPress Security untuk melakukan pembaruan otomatis untuk Anda. Jika Anda memiliki banyak situs web, lihat posting ini di plugin manajemen di tempat.
2 – Kata sandi yang kuat
Anda harus mendapatkan plugin pelacakan kata sandi atau alat seperti 1Password untuk melacak semua kata sandi Anda. Anda tidak dapat lagi menggunakan kata sandi yang sama di semua akun internet dan lolos begitu saja. Anda tidak dapat menggunakan nama atau merek anjing Anda, atau minuman ringan khusus. Anda memerlukan kata sandi yang panjang, rumit, dan tidak dapat diingat.
Kami memiliki dua klien yang menghubungi kami beberapa hari yang lalu karena Instagram, Gmail, atau AppleID mereka diretas karena menggunakan kata sandi yang lemah di setiap akun dan perangkat. Sangat mudah untuk menggunakan program peretasan kata sandi untuk menemukan apa itu kata sandi. Klien kami menggunakan kata sandi dalam kedua hal tersebut, yang dapat ditebak oleh alat pendeteksi kata sandi dalam waktu kurang dari satu detik!
Anda harus menguji kekuatan kata sandi yang ada. Dan kemudian, berikan beberapa pemikiran serius untuk menggunakan 1Password dan buat kata sandi yang rumit, panjang, dan tidak jelas, dan Anda harus sering mengubahnya. Dengan bantuan 1Password, Anda harus mengingat satu kata sandi yang rumit.
3 – Jaga agar server Anda tetap bersih
Hapus versi WordPress yang tidak digunakan di server. Sangat mudah untuk melupakan versi ini ada. Plugin, file, tema, dll. WordPress yang tidak digunakan, bahkan jika tidak digunakan, tidak aktif, bahkan tidak terkait dengan pemasangan Anda, dapat dieksploitasi dengan mudah. Hapus hapus hapus. Jalankan kapal yang kencang.
4 – Lindungi komputer dan jaringan rumah Anda
Jalankan pemindaian virus setiap kali, terutama jika Anda menjalankan Windows. Berhati-hatilah dengan situs web yang Anda kunjungi. Anda dapat secara tidak sengaja memberikan login WordPress Anda hanya dengan Trojan pelacak keystroke yang akan mencuri kata sandi Anda saat Anda mengetiknya di keyboard.
Melindungi komputer sering kali berarti tidak mengunjungi situs yang menyebarkan malware. Namun, bahkan situs web yang dikenal, seperti blog memasak teman, dapat diretas. Jadi, sebaiknya Anda memiliki perlindungan di mana pun Anda berselancar di web.
Untuk Windows:
- Avast! Dan Avira adalah kedua aplikasi anti virus terbaik.
- Pastikan Windows Firewall aktif.
Untuk MacOS:
- Memindai perangkat lunak tidak diperlukan, tetapi Avira adalah pilihan terbaik karena mengenali pola malware dengan tanda tangan trojan dan malware.
- Nyalakan Firewall di bagian Keamanan & Privasi (Pengaturan Sistem). Di Firewall, centang kotak untuk Izinkan Mode Stealth. Ini akan memungkinkan komputer Anda untuk tidak terlihat di jaringan individu.
5 – Periksa tema dan plugin Anda untuk dukungan lanjutan
Jangan gunakan tema dan plugin yang tidak lagi tersedia atau dikelola oleh pengembang. Jika ada plugin atau tema yang belum diperbarui dalam satu tahun atau lebih, Anda harus menggantinya. Ini bisa menjadi masalah besar dengan tema. Banyak pengembang terbang di malam hari dan tidak bertahan selama lebih dari beberapa bulan untuk mendukung plugin dan tema mereka.
Saat Anda membeli plugin atau tema, carilah plugin atau tema dengan permintaan dukungan terkini yang telah dijawab dan diselesaikan tepat waktu, pembaruan terkini dan sering, dan peringkat bintang yang bagus.
Tidak semua plugin dan tema terlaris adalah tema atau plugin yang ideal, tetapi mereka cenderung memiliki pembaruan dan dukungan berkelanjutan. Baca komentar untuk respons dan nada berkualitas tinggi. Carilah antusiasme, sikap suka menolong, ketelitian, artikulasi yang baik, respon yang cepat, dan sikap yang positif.
Tema premium sering kali dibundel dengan plugin pihak ketiga. Pengembang tema mungkin atau mungkin tidak menawarkan pembaruan tepat waktu untuk plugin pra-instal yang dibundel ini. Misalnya, Revolution Slider, slider animasi terbaik, yang dibundel dengan ratusan tema di The ThemeForest.
Sepatah kata tentang Revolution Slider
Selain itu, The Revolution Slider memiliki kerentanan keamanan yang signifikan pada tahun 2014. Namun, pengembang tema yang mengemasnya dengan tema mereka tidak serta merta memperbarui plugin ketika mereka telah memperbarui tema mereka.
Akibatnya, banyak tema di The ThemeForest mendistribusikan plugin yang sangat tidak aman selama berbulan-bulan bahkan setelah kerentanan ditemukan. Selain itu, kerentanan ini menyebabkan ratusan ribu situs diretas dan mengarahkan lalu lintas ke situs web jahat.
Hasil utama dari semua ini hanya jika Anda membeli tema premium yang dibundel dengan plugin premium, seperti Layer Slider, Revolution Slider, Visual Composer, atau lainnya. Anda harus membeli plugin ini SECARA TERPISAH, sehingga Anda dapat diberitahu tentang pembaruan plugin secara signifikan dan tidak bergantung pada tema atau pengembang plugin untuk membuat Anda tetap terlindungi.
6 – Jalankan plugin keamanan WordPress
Kami sangat menyarankan plugin MalCare oleh pembuat BlogVault. Mereka memiliki versi berbayar dan gratis. Kami sangat menyukai plugin mereka karena tidak ada opsi yang disesuaikan, yang bisa sangat membingungkan dengan plugin keamanan lainnya.
Semua pemindaian malware dilakukan di server cloud, jadi tidak ada pengaruh apa pun pada kinerja situs web Anda. Ini menjalankan firewall yang kuat dan perlindungan brute-force.
Versi premium MalCare tidak mahal, hanya $99/tahun, yang sangat murah dibandingkan dengan layanan serupa lainnya. Sebaiknya Anda mencobanya untuk mengetahui potensi penuh dari plugin yang kuat ini dan beri tahu kami cara kerjanya untuk situs web Anda di komentar di bawah.
Kami juga menyukai Shield WordPress Security oleh iControlWP. Kami telah menggunakan Wordfence di masa lalu, dan terus membuat kesalahan dalam log kesalahan di beberapa situs web.
Plugin terkenal lainnya di luar sana dapat dengan mudah merusak situs web Anda atau membuat Anda fokus pada langkah-langkah "keamanan", yang tidak melakukan apa pun untuk keamanan saat kehilangan hal-hal penting seperti perlindungan masuk.
7 – Instal sertifikat SSL di situs Anda
Sertifikat SSL akan mengenkripsi data Anda dan pengguna ke transfer situs web Anda oleh situs web, seperti mengirimkan formulir kontak atau menggunakan login di halaman web. Jika tidak, data Anda akan ditransfer seperti kartu pos dalam bentuk surat, artinya setiap orang yang melihat dapat membacanya seperti teks biasa.
Memiliki SSL yang terintegrasi di situs web Anda memungkinkan Anda untuk masuk dengan keamanan (dengan HTTPS) saat bepergian. Banyak host menyediakan layanan yang berguna ini secara gratis, dan Anda dapat menggunakan plugin SSL Sederhana ini untuk memaksa seluruh konten Anda menggunakan HTTPS.
8 – Jangan masuk ke jaringan WiFi publik
Misalkan Anda masuk ke situs web Anda di WiFi publik atau jaringan terdistribusi publik. Dalam hal ini, Anda pada dasarnya memberikan kredensial login Anda ke semua orang di jaringan yang sama yang mungkin menjalankan skrip packet sniffing.
Jika Anda belum mengintegrasikan sertifikat SSL di situs web Anda (yang mengenkripsi kata sandi dan nama pengguna Anda di jaringan), gunakan layanan Virtual Private Network (VPN) sehingga Anda dapat mengenkripsi lalu lintas Anda di jaringan yang sama. Manfaatkan ini bahkan jika Anda memiliki sertifikat SSL di situs web, karena baik untuk tetap menggunakan VPN di jaringan publik mana pun.
9 – Cadangkan situs web Anda
Meskipun pencadangan tidak selalu berguna untuk memulihkan dari peretasan Situs Web, pencadangan tetap penting untuk pemulihan total, terutama jika menyangkut kerusakan basis data Anda, tempat semua konten situs web Anda disimpan.
10 – Pertimbangkan hosting web yang lebih baik
Perusahaan hosting seperti SiteGround, Kinsta, WP Engine, dan Flywheel mendukung Anda dalam masalah privasi dan keamanan. Mereka secara rutin melakukan pemindaian keamanan dan akan membersihkan situs web Anda yang diretas secara gratis, meskipun kami telah mengetahui banyak orang juga diretas pada layanan ini, dan mungkin perlu waktu berhari-hari untuk tidak diretas atau tidak sama sekali.
Kami tetap menyarankan menjalankan plugin MalCare karena host bukan ahli malware. Kami telah meng-hosting sebagian besar situs kami akhir-akhir ini dengan SiteDistrict. Kinerja dan keamanan mereka cukup bagus dalam hal kecepatan situs web (di atas sana dengan Kinsta), dan dukungan pelanggan mereka proaktif dan langsung.
Langkah-langkah untuk memperbaiki situs web WordPress Anda yang diretas
Langkah 1 – Analisis masalah
Langkah 2 – Cadangkan seluruh situs web Anda
Langkah 3 – Instal plugin Keamanan dan Debugging
Langkah 4 – Perbaiki kesalahan tertentu
Langkah 5 – Hapus WordPress
- Penghapusan Manual
- Copot pemasangan CPanel
- Hapus Basis Data Secara Manual
Langkah 6 -Periksa Akun FTP dan Hapus akun yang tidak sah dan tidak dapat digunakan
Langkah 7 – Perbarui semua plugin dan tema
Langkah 8 – Hapus tema dan plugin yang tidak digunakan
Langkah 9 – Ubah nama pengguna dan kata sandi Anda
Langkah 10 – Konfirmasikan dengan perusahaan hosting Anda untuk mendeteksi malware di situs web atau database
Langkah 11 – Cadangkan salinan bersih situs web Anda setelah semua file yang diretas telah dibuang
Langkah 12 – Instal ulang WordPress
Langkah 13 – Pulihkan situs web Anda dengan Cadangan sebelumnya tanpa file berbahaya
Langkah 14 – Pindai ulang situs web Anda
Langkah 15 – Anda harus mengambil tindakan pencegahan agar peretas tidak menyerang lagi
Mari kita mulai,
Periksa Tingkat Keparahan Serangan
Langkah operasi perbaikan situs WordPress yang diretas adalah memeriksa apakah Anda dapat masuk ke panel admin Anda. Jika Anda tidak dapat melakukannya, maka tingkat keparahannya cukup tinggi, dan Anda mungkin memerlukan profesional untuk membantu menghemat waktu Anda dan melakukan pembersihan menyeluruh.
Namun, Jika Anda masih dapat mengakses panel admin, Anda dapat melanjutkan ke langkah operasi berikutnya. Kami sangat menyarankan Anda mengubah kata sandi situs web Anda sebelum memulai pembersihan menyeluruh.
Pemeriksa Situs Google
Dengan teknologi penjelajahan aman Google, Anda dapat dengan cepat memeriksa apakah suatu situs berpotensi bahaya sebagai pengguna. Pilihan lainnya adalah Pemeriksaan kesehatan, yang tersedia di konsol Google melalui item menu Kesehatan.
Setelah Google mengidentifikasi file atau program berbahaya di situs yang Anda kunjungi, Anda pasti telah menerima peringatan "Situs ini mungkin diretas", yang akan hilang setelah situs diperbaiki
Pemindaian dan Penghapusan WordPress
Ada banyak sekali pemindai di situs web yang dapat menemukan dan menghapus trojan dan malware apa pun dari sebuah situs. Setelah pemindaian, Anda akan melihat ikhtisar masalah yang dihadapi, seperti perubahan yang tidak sah atau kemungkinan spamming ke halaman web.
Pengguna dapat menerapkan plugin dengan fungsi bermanfaat seperti akses terakhir, verifikasi daftar akhir, dan berbagai pemberitahuan keamanan. Selain itu, Peretas sering menyembunyikan pintu belakang mereka di dalam plugin dan tema di situs web WordPress.
Anda harus melihat situs web Anda dan menghapus semua plugin dan tema yang dinonaktifkan. Anda dapat mempelajari lebih lanjut tentang peretasan Pintu Belakang WordPress. Setelah Anda menghapus tema dan plugin, Anda harus memindai ulang situs web Anda untuk mendapatkan daftar masalah yang diperbarui.
Tempat paling dasar adalah plugin WordPress dan direktori tema WordPress, wp-config.php, direktori wp-includes, direktori unggah konten wp, dan file .htaccess.
Anda harus menjalankan situs Anda melalui Pemeriksa Keaslian Tema, yang ditautkan di sini. Pemeriksa keaslian tema akan menampilkan kunci detail tepat di sebelah tema tentang file yang terinfeksi. Itu juga akan menunjukkan kepada Anda kode yang rusak dan berbahaya yang ditemukannya.
Pulihkan situs WordPress Anda dari Cadangan
Jika memungkinkan, Anda harus mengembalikan situs web Anda ke titik awal, ketika tidak diretas. Anda dapat mengakses langkah-langkah untuk mengambil Cadangan dan sepenuhnya memulihkan WordPress secara manual di sini. Jika Anda mampu memulihkan situs web Anda, ada kemungkinan besar bahwa situs web Anda akan segera dicadangkan dan dijalankan.
Kelemahannya adalah Anda mungkin berisiko kehilangan posting blog Anda yang diterbitkan setelah mengambil kembali, komentar baru, dll. Anda bahkan mungkin ingin membuang peretasan secara manual, tergantung pada ukuran jumlah konten dan waktu yang Anda miliki.
Plugin keamanan WordPress
Ada banyak plugin keamanan WordPress untuk perlindungan terhadap trojan dan malware dan rootkit. Ketika kita berbicara tentang malware di WordPress, Anda harus memberi perhatian khusus.
Perbarui / Hapus plugin dan tema yang tidak digunakan
Anda harus memperbarui semua tema dan plugin. Omong-omong, meskipun Anda dapat memiliki beberapa plugin di situs web Anda, dan setiap plugin memberi Anda fungsionalitas unik, tidak masuk akal untuk menginstal beberapa tema.
Hapus semua tema yang tidak Anda gunakan dan perbarui tema aktif yang sedang Anda kerjakan. Ini adalah bagaimana kami dapat memperbarui plugin dan tema. Untuk memberikan gambaran umum tentang seluruh operasi, kami telah membaginya menjadi beberapa langkah:
- Unduh tema Anda dengan versi terbaru.
- Buka zip File itu untuk mengakses tema yang diperbarui itu.
- Kemudian Buka panel dan Aktifkan mode perawatan.
- Terhubung dengan hosting Anda menggunakan FTP.
- Ganti nama direktori tema Anda dengan nama yang sudah dikenal: themename-OLD.
- Unggah direktori tema yang diperbarui yang sebelumnya diunduh.
- Periksa versi tema yang aktif.
- Periksa semuanya (halaman, fungsi, CSS, dan JS) berfungsi dengan benar.
- Hapus direktori tema lama itu (nama-tema-OLD).
Ikuti terus
Lakukan pembersihan menyeluruh di situs WordPress Anda dan buang semua tema dan plugin yang tidak digunakan. Peretas sering mencari plugin yang dinonaktifkan dan usang (termasuk plugin WordPress resmi) dan tema dan menggunakannya untuk mendapatkan akses ke perangkat komputer Anda atau mengunggah file berbahaya apa pun untuk membahayakan server Anda.
Jadi salah satu cara untuk menjaga keamanan situs web Anda adalah dengan selalu memperbarui tema dan plugin Anda dengan cara itu, Anda tahu sebagian besar peretas mencari plugin yang tidak aktif yang tidak diperbarui dalam beberapa saat, dan terkadang mereka dapat meretas di dalamnya. Menjaga semua plugin Anda diperbarui adalah cara untuk membantu melindungi situs web.
Jumlah tema yang harus Anda pastikan bahwa Anda tidak memiliki file tema tambahan yang tergeletak di Cpanel/manajer file Anda tidak digunakan. Jadi ide terbaik untuk menghapus semua tema yang tidak digunakan lainnya karena Anda dapat menggunakan satu tema pada satu waktu untuk situs Anda, jadi sekarang ini semua diperbarui.
Ini membantu menjaga situs Anda sedikit lebih cepat karena membuang, Anda tahu, semua hal dan file tidak berguna yang dapat memperlambat situs Anda. Itu hanya ruang tambahan. Hal ini mengambil. Jadi dengan hanya menghapus plugin yang dinonaktifkan. Anda juga membantu mempercepat situs web sedikit.
Dengan menghapus tema dan plugin yang Anda berhenti gunakan (dan mungkin tidak diperbarui) sejak lama, bagaimanapun Anda mengurangi risiko dan membuat situs Anda sedikit lebih aman.
Kontrol manual
Satu lagi cara untuk menemukan dan memperbaiki situs web yang diretas adalah dengan meninjaunya secara manual. File jenis .php, .htaccess, dan file multimedia cukup viral di antara banyak hacker. Kami menyarankan untuk mencari direktori yang ada sesuai dengan pengkodean base64.
Jenis file yang terinfeksi ini dapat dengan mudah diidentifikasi. Jika Anda menemukan malware di sebuah situs, Anda perlu membersihkan perangkat komputer Anda secara menyeluruh dari file dan program berbahaya dan, setelah itu, mengubah login mereka untuk mengakses FTP., bahkan setelah itu.
Halaman yang terinfeksi perlu dihapus atau dibersihkan. CMS harus diinstal ulang. Namun, instalasi baru menghilangkan masalah yang signifikan. Namun, meskipun pilihan di atas dapat membantu Anda menemukan trojan dan malware serta memperbaiki situs web WordPress yang diretas, tidak ada jaminan keberhasilan.
Evolusi konstan serangan siber membuat lanskap perlindungan TI tidak stabil.
Nonaktifkan pengeditan file
Seperti yang Anda ketahui, WordPress hadir dengan editor file bawaan yang memungkinkan Anda untuk memodifikasi file PHP. Meskipun fungsi ini bermanfaat, ia juga dapat melakukan banyak kerusakan. Jika penyerang mendapatkan akses ke panel admin, mereka akan mencari Manajer File, bukan Editor File itu.
Beberapa pengguna lebih suka menonaktifkan fungsi ini sepenuhnya. Itu bisa dinonaktifkan hanya dengan memodifikasi file "wp-config.php" dan menambahkan baris kode berikut:
define('DISALLOW_FILE_EDIT', benar);
Itu saja yang harus Anda lakukan untuk menonaktifkan pengeditan file di dalam WordPress. PENTING: Jika Anda ingin mengaktifkan kembali fungsi ini, gunakan File Manager atau klien FTP penyedia hosting Anda dan hapus kode ini dari file “wp-config.php”.
Instal ulang semuanya
Anda perlu menginstal ulang tema, plugin, dan WordPress itu sendiri segera setelah mencadangkan semuanya. Saat Anda mengekstrak konten dari direktori "konten-wp", hanya gunakan file gambar yang telah Anda arsipkan.
Mengunduh file PHP atau Java cukup berisiko karena dapat disusupi tanpa sepengetahuan Anda. Setelah itu, lakukan pemindaian virus lengkap pada perangkat komputer untuk memastikan tidak ada lagi yang perlu dikhawatirkan.
Mengganti file yang rusak atau terinfeksi
Menghapus kode berbahaya dari semua file yang terinfeksi dimungkinkan dengan menghapus file yang rusak atau mengganti file tersebut dengan file generik baru. Kami akan melakukan operasi berikut dalam urutan berikut, dalam arti terorganisir dan tanpa meninggalkan langkah apa pun sehingga tidak ada jejak malware trojan r yang tersisa:
- Ganti file situs WordPress dengan file yang diunduh langsung dari situs resmi WordPress
- Ganti direktori semua plugin tersebut dengan file yang diunduh dalam file format .zip dari repositori WordPress
- Ganti file tema tersebut dengan file tema, yang dapat diunduh dari toko dan sumber resmi.
- Alih-alih melakukan penggantian file, disarankan untuk menghapus dan menempelkan file yang baru diunduh untuk memastikan pembersihan yang tepat.
Setelah ini selesai, mungkin situs kami sudah kurang atau lebih aman dan kami dapat mengaksesnya dengan cara standar menggunakan browser web. Anda harus ingat bahwa jika Anda telah membuat modifikasi penting pada kode plugin atau kode tema terkait dengan yang asli yang diunduh dari toko atau sumber resmi, Anda akan kehilangannya, dan Anda harus melakukannya lagi.
Periksa Semua Izin Pengguna dan Peran dari Admin WordPress
Lakukan ketekunan Anda dalam menawarkan akses ke pengguna yang tepat di tim Anda untuk situs WordPress. Anda dapat memeriksa bagian pengguna WordPress untuk membatasi akses ke situs Anda.
Unduh versi terbaru WordPress
Sangat penting untuk menginstal versi WordPress terbaru untuk memastikan untuk memulai dengan baik. Anda juga harus mengunduh plugin versi terakhir karena peretas mungkin telah memperkenalkan skrip di dalam plugin Anda.
Nonaktifkan Cookie dari Admin WordPress
Misalkan Anda memastikan bahwa cookie dinonaktifkan untuk mencegah peretasan lebih lanjut. Saat pengguna masuk menggunakan izin, mereka akan tetap masuk hingga cookie kedaluwarsa. Akan membantu jika Anda pertama kali membuat koleksi kunci rahasia baru. Anda perlu membuat kunci keamanan baru. Anda harus menambahkan kunci yang baru dibuat ini ke file “wp-config.php” Anda.
Pindai ulang situs web
Pusat Bantuan WP Hacked adalah cara ideal untuk memindai ulang situs berbasis WordPress Anda untuk daftar hitam situs web, malware, cacat, SPAM yang disuntikkan, dan kode berbahaya secara online. Dalam waktu singkat, mereka akan memindai dan menawarkan hasil, apakah situs Anda terkena infeksi atau tidak. Ini adalah salah satu pemindai yang ideal untuk menemukan virus, malware, atau kode berbahaya yang ada di dalam file inti, tema, atau plugin Wp Anda.
Ubah Kata Sandi Anda Sekali Lagi
Anda perlu memperbarui kata sandi Anda dari WordPress, kata sandi FTP / cPanel / MySQL, dan setiap tempat yang Anda mungkin telah menggunakan kata sandi ini untuk keamanan maksimal. Akan membantu jika Anda memastikan bahwa semua pengguna yang memiliki akses ke situs telah mengubah kata sandi mereka. Kami harap panduan informatif ini membantu Anda memperbaiki situs WordPress yang diretas atau milik Anda.
Cadangkan salinan bersih file situs web
Kami akan menggunakan FileZilla untuk contoh ini. Setelah Anda membersihkan situs WordPress dari trojan atau malware dan kode atau virus berbahaya, ikuti langkah-langkah berikut:
- Akses Akun FTP Anda di CPanel untuk mengetahui kredensial yang Anda perlukan untuk mengatur FileZilla. Jika Anda lupa atau tidak menyetel kata sandi, klik Ubah kata sandi akun dan ubah kata sandi Anda.
- Buka File, lalu Site Manager, lalu New Site. Isi kolom nama pengguna, kata sandi, dan nama host dengan detail yang Anda kumpulkan sebelumnya. Namun, biarkan sisa konfigurasi apa adanya. Setelah selesai, tekan Connect.
- Ketika koneksi berhasil dibuat, maka Anda dapat mengklik kanan pada direktori “public_html” di situs web Anda untuk mengunduhnya.
- Sementara jika Anda menunggu file WordPress diunduh, Anda dapat membuat cadangan database menggunakan sistem database phpMyAdmin. Juga, FileZilla akan memberi tahu Anda setelah transfer file selesai, jadi jangan khawatir!