Jika situs WordPress Anda telah diretas, jangan panik! Sama seperti semua hal lain yang terkait dengan TI, menyelesaikan ini hanyalah masalah mengikuti langkah yang tepat. Panduan berikut akan membantu Anda memperbaiki situs web WordPress yang diretas.
Tentang Peretasan WordPress
Penting untuk diingat bahwa sebagian besar peretasan WordPress tidak ditargetkan:sangat tidak mungkin Anda telah ditargetkan dan diserang secara khusus. Skenario yang lebih mungkin terjadi adalah beberapa botnet besar (seringkali ribuan komputer di bawah kendali satu orang atau grup peretasan) memiliki alat otomatis yang memindai kerentanan di situs WordPress dan berupaya mengeksploitasinya secara otomatis.
Mengapa mereka melakukan ini? Beberapa kemungkinan alasan:
- Untuk replikasi lebih lanjut (penyebaran) dengan menggunakan milik Anda situs web untuk juga menginfeksi situs web lain.
- Untuk mengirim spam dalam jumlah besar dari server situs web Anda
- Untuk menyiapkan situs phishing, seperti tiruan situs web bank untuk mencoba memikat orang agar memberikan kredensial masuk bank kepada peretas ini.
- Untuk mendapatkan daftar alamat email untuk ditambahkan ke database spam mereka (dari pengguna WordPress Anda — terutama dengan situs langganan atau eCommerce)
Meskipun mungkin mereka mencari data kartu kredit, sangat tidak mungkin karena hampir semua (jika tidak semua) solusi eCommerce yang menggunakan WordPress cenderung menggunakan pemroses kartu kredit yang tidak menyimpan detail kartu kredit di database WordPress Anda. Peretas mengetahui hal ini dan cenderung menghindari upaya untuk mengumpulkan jenis data ini secara otomatis.
Jika Anda merasa tidak nyaman menyelesaikan proses perbaikan 6 langkah ini, itu sangat bisa dimengerti. Kami memiliki layanan "kami akan memperbaikinya untuk Anda" yang berkisar antara $79 – $149 CAD tergantung pada tingkat peretasan. Kami bahkan akan menyesuaikan harga berdasarkan seberapa banyak perbaikan yang telah Anda selesaikan sendiri, jadi jangan ragu untuk memulai dan minta kami mengambil alih sebagian — pastikan Anda memberi tahu kami semua yang telah Anda lakukan. Hubungi kami untuk mengetahui lebih lanjut!
1. Nonaktifkan Situs untuk Melindungi Reputasinya
Jika Anda tidak dapat segera menangani masalah ini, Anda harus menonaktifkan situs Anda di Plesk sekarang. Seperti yang ditunjukkan di atas, banyak peretas yang secara aktif mencoba menyebarkan salinan dirinya sendiri atau menyerang orang lain, dan Anda sebaiknya segera menutupnya hingga Anda dapat melakukan perbaikan.
Terkadang sulit untuk mengetahui apakah peretasan secara aktif menyerang orang lain. Jika memang demikian, dan Anda tidak segera menghentikan perilaku tersebut, Anda dapat merusak reputasi situs web Anda selama berminggu-minggu atau bahkan berbulan-bulan. Mesin pencari (seperti Google) dan perangkat lunak antivirus seperti TrendMicro dan McAfee kemudian akan memblokir situs web Anda, menyebabkan penurunan pengunjung secara besar-besaran dan berpotensi menurunkan peringkat mesin pencari juga. Ini sangat buruk , dan itulah mengapa Anda tidak boleh membiarkan situs Anda terus beroperasi hingga peretasan dibersihkan.
2. Ambil Cadangan
Mulailah selalu dengan mencadangkan situs web Anda menggunakan metode favorit Anda. Mengapa Anda ingin mencadangkan jika itu akan menyertakan file yang diretas? Karena Anda akan menyesuaikan dan menghapus file secara manual (dan secara otomatis menggunakan alat seperti WordFence), penting untuk memiliki cadangan semua file jika Anda perlu memulihkan satu atau dua file.
Pastikan saat Anda membuat cadangan, Anda melabelinya dengan jelas sebagai 'diretas' sehingga Anda tidak memulihkannya di masa mendatang, menganggapnya sebagai titik pemulihan yang OK. ATAU cukup hapus cadangan jika Anda yakin situs berfungsi dengan baik.
3. Perbaiki Akses Admin Situs Web
Langkah pertama adalah melihat apakah Anda dapat mengakses ujung depan situs, dan admin WordPress dengan kredensial Anda yang biasa. Jika tidak, cari tahu apa yang mencegah akses. Berikut adalah beberapa kemungkinan skenario yang mungkin mencegah Anda mengakses admin situs web Anda. Jika Anda *dapat* mengakses admin, Anda dapat melewati langkah ini.
Punya Layar Putih Kematian?
Ini adalah nama untuk apa yang terjadi ketika Anda mencoba mengakses situs web atau admin situs web Anda dan mendapatkan layar putih murni tanpa apa pun di dalamnya, bukan beranda atau halaman masuk admin Anda. Layar putih kematian terjadi ketika sebenarnya ada kesalahan mendasar yang terjadi, tetapi itu hanya dicatat, tidak ditampilkan di layar. Ini sebenarnya adalah perilaku yang baik, terlepas dari bagaimana kelihatannya saat ini, karena banyak plugin dan tema akan mencatat peringatan dan pemberitahuan yang tidak ingin Anda lihat oleh pengguna Anda. Namun, saat terjadi kesalahan kritis, Anda tidak mendapatkan apa pun di layar:karena itu layar putih!
Lihat artikel kami tentang memperbaiki layar putih kematian untuk mempelajari cara memperbaikinya, lalu kembali ke sini untuk melanjutkan membersihkan peretasan.
Peretasan yang kami lihat baru-baru ini, merusak file inti WordPress index.php dengan menambahkan baris "sertakan" untuk menyertakan file lain. Sayangnya (atau untungnya) file yang coba dimasukkan hilang, menyebabkan kesalahan. Log kesalahan menunjukkan sesuatu di sepanjang baris "tidak dapat menemukan file". Oleh karena itu menghapus baris 'include' dari index.php memperbaiki masalah dan membuat situs web kembali online. Yang mengatakan, itu tidak menyelesaikan seluruh peretasan, jadi pastikan Anda tidak memperbaiki satu hal ini dan berkata "Saya selesai!" — kemungkinan masih banyak lagi.
Setelah Anda memperbaiki masalah itu, coba kunjungi situs dan/atau masuk lagi ke admin. Jika Anda masih tidak dapat mengakses beranda atau halaman masuk, setelah memperbaiki kesalahan yang ditemukan di log, Anda mungkin hanya mengalami kesalahan lain yang berbeda. Seringkali perlu mengulangi proses ini beberapa kali, menyesuaikan file yang berbeda setiap kali berdasarkan kesalahan yang diberikan di log, sebelum Anda dapat memperoleh kembali akses penuh.
Kata Sandi Tidak Berfungsi?
Jika kata sandi admin Anda tidak berfungsi, peretas (atau kemungkinan besar alat peretasan otomatis) mengubah kata sandi admin. Langkah selanjutnya adalah mengatur ulang kata sandi admin Anda! Berikut cara mengatur ulang kata sandi admin WordPress Anda untuk mendapatkan kembali akses.
4. Tindakan Admin WordPress
- Pemindaian Malware WordFence: Instal WordFence dan jalankan pemindaian. WordFence mungkin tidak selalu menjadi yang terbaik untuk mencegah serangan, tetapi cukup baik untuk membantu membersihkannya.
- Sandi Administrator: Ubah semua kata sandi pengguna 'administrator' WordPress menjadi aman nilai-nilai. Ini berarti setidaknya 20 karakter dan dihasilkan secara acak lebih disukai. Jika Anda bertanya "bagaimana saya bisa mengingatnya?" maka Anda mungkin tidak menggunakan pengelola kata sandi seperti LastPass, dan memang seharusnya begitu. Jangan abaikan ini; kata sandi yang lemah mungkin adalah alasan nomor satu situs diretas.
- Perbarui semua plugin dan tema: Jika Anda memiliki plugin dan tema komersial yang tidak diperbarui menggunakan pembaru WordPress bawaan (itu tidak baik), pastikan untuk memperbaruinya secara manual, lalu tetapkan tugas berulang untuk Anda sendiri untuk memperbaruinya setiap bulan dan minta pengembang untuk fungsi pembaruan otomatis ! Jika Anda tidak ingin pekerjaan ekstra untuk memperbarui secara manual, ubah tema atau plugin menjadi tema yang diperbarui secara otomatis.
- Inspeksi Visual: Lihat halaman-halaman di admin WordPress untuk melihat apakah Anda menemukan sesuatu yang salah. Cari tema dan plugin yang mungkin diunggah secara tidak terduga. Carilah hal-hal yang Anda tidak ingat pernah ada sebelumnya; mereka mungkin memberi Anda petunjuk tentang di mana letak kerentanan atau apa yang diubah oleh peretasan. Jika, misalnya, Anda melihat perilaku aneh dari plugin tertentu, bersikap agresif dan hapus plugin seluruhnya, lalu instal ulang salinan baru dari Plugins> Add New. Ini memastikan bahwa jika file plugin juga terinfeksi, file tersebut akan diganti dengan file bersih.
5. Reset File Inti
Pertama, unduh salinan baru WordPress ke komputer Anda dan ekstrak, jika sistem Anda tidak melakukannya secara otomatis. Kemudian Login ke Plesk dan navigasikan ke "File" ATAU sambungkan melalui FTP untuk mendapatkan daftar file langsung dari situs web Anda. (Pengelola file Plesk lebih mudah kecuali Anda sudah terbiasa menggunakan FTP).
Opsi A:Inspeksi Visual / Temukan Perbedaannya
Bandingkan daftar file langsung baik melalui FTP atau di pengelola file Plesk dengan apa yang Anda lihat dari set file WordPress yang baru diunduh di komputer Anda. (File-file ini akan terlihat seperti wp-config.php, wp-settings.php, dll).
Perhatikan bahwa Anda tidak perlu membuka file; kami hanya memeriksa untuk melihat apakah ada file tambahan yang mungkin dibuat oleh peretasan yang tidak perlu ada di sana.
Jika Anda menemukan sesuatu yang berbeda, unduh ke komputer Anda* (seandainya itu tidak benar-benar berbahaya, Anda akan memiliki salinan tersimpan yang dapat Anda pulihkan) dan hapus dari server. Ulangi ini sampai Anda yakin bahwa penginstalan WordPress tidak memiliki file asing yang tidak penting.
Opsi B:Penggantian File (Lebih Cepat)
Taktik yang sangat efektif adalah dengan menghapus setiap file dan folder yang dimulai dengan “wp-” kecuali wp-config.php dan konten-wp. Pastikan untuk tidak menghapus keduanya karena mengandung potongan yang bagus dari apa yang membuat situs Anda terlihat seperti itu. Setelah Anda menghapus file wp-*, unggah salinan baru dari kumpulan file WordPress yang Anda unduh. Pastikan Anda mengunggah semuanya dan Anda tidak menimpa konten-wp atau wp-config.php!
Melakukan hal ini memastikan bahwa jika ada file inti WordPress yang terinfeksi, file tersebut pasti tidak akan ada lagi.
Maka disarankan untuk mengulangi proses ini dengan setiap folder plugin yang ditemukan di wp-content/plugins/ dan setiap folder tema yang ditemukan di wp-content/themes (catatan:Anda mungkin tidak akan menemukannya untuk *setiap* tema) juga, cukup pastikan Anda mengambil cadangan terlebih dahulu, jika Anda perlu memulihkannya. Jika pengembang Anda telah melakukan tugasnya dengan benar, penyesuaian apa pun yang telah mereka terapkan ada dalam tema anak dan karenanya tidak akan terpengaruh oleh pembaruan tema inti atau pembaruan plugin.
Setelah Anda melakukan ini dengan file inti WordPress dan setiap folder plugin dan tema, segalanya menjadi sedikit lebih rumit. Kami tidak dapat begitu saja mengganti file lainnya dengan salinan baru karena tidak ada salinan baru:yang tersisa adalah konten unik dan elemen desain yang membentuk situs Anda!
Hal terbaik yang dapat Anda lakukan dari sini adalah melihat secara manual seluruh folder konten wp untuk melihat apakah Anda menemukan sesuatu yang seharusnya tidak ada di sana. Berikut ini beberapa kiat:
- wp-content/uploads hanya boleh berisi folder, gambar, dan dokumen. Anda seharusnya tidak menemukan file .php atau file .js atau jenis file kode lainnya di sana, kecuali mungkin HTML mentah.
- Jika Anda atau pengembang Anda menggunakan tema anak di bawah wp-content/themes/
saat membuat situs, Anda harus (atau pengembang Anda perlu) memeriksa setiap file di dalam anak folder tema untuk melihat apakah ada kode berbahaya yang dimasukkan ke dalamnya.
Sebagai versi non-konklusif, tetapi cepat dari ini… sebagian besar peretasan cenderung menyuntikkan kode di bagian atas atau bawah file, jadi 99% dari waktu, aman untuk memeriksa di awal dan akhir setiap file di tema anak.
*Dalam semua kasus situs web yang diretas yang pernah kami lihat, Anda tidak perlu khawatir tentang file peretasan yang menginfeksi komputer Anda. File yang terinfeksi ini hampir selalu perlu dijalankan di server web agar efektif dalam melakukan apa pun. Yang mengatakan, pastikan untuk tidak mengklik dua kali / menjalankannya untuk berjaga-jaga!
6. Pemeliharaan Akhir
Sekarang setelah Anda membersihkan peretasan
- Ubah kunci keamanan di wp-config.php untuk memaksa semua sesi yang masuk untuk dihentikan
- Setel ulang sandi FTP Anda di Plesk, untuk berjaga-jaga.
- Ubah kata sandi basis data Anda. Mulailah dengan mengubahnya di panel kontrol Anda. Inilah cara melakukannya di Plesk. Kemudian setelah Anda mendapatkan kata sandi basis data baru, Anda perlu memberi tahu WordPress tentang perubahan tersebut dengan memperbaruinya di wp-config.php.
- Hapus semua plugin yang memungkinkan akses file langsung yang mudah dari WordPress, seperti plugin “wp-file-uploader” yang telah kami lihat digunakan di banyak peretasan.
- Ikuti langkah-langkah di sini untuk memperkuat penginstalan WordPress Anda, yang jika Anda tetap mengikuti semua yang dijelaskan dalam artikel itu, mereka akan mencegah situs Anda diretas lagi.
- Minta host web WordPress Anda untuk melakukan pemindaian malware untuk file terinfeksi tambahan yang mungkin Anda lewatkan. Jika Anda dihosting dengan Websaver, Anda dapat meninjau pemindaian malware mingguan kami di Plesk! Cukup masuk ke Plesk, di bawah tab Situs Web &Domain default, cari Imunify360 di sudut kanan atas dan klik untuk meninjau semua malware yang terdeteksi.
- Pastikan untuk membuat cadangan situs Anda yang baru saja dibersihkan!
- Periksa daftar hitam situs umum untuk memastikan Anda tidak terjebak di salah satunya. Jika Anda melakukannya, ikuti instruksi mereka untuk menghapus diri Anda. Lihat bagian “Perhatikan Daftar Hitam Situs Web” di FAQ Peretasan WordPress di sini untuk detail lebih lanjut.
Sumber daya
- FAQ WordPress:“Situs saya diretas”