Dapatkan Hosting Instan dengan Elementor dan Elementor Pro

dengan CDN, SSL dan cadangan.

Mulai hari ini

Cara Memulihkan Situs WordPress yang Diretas

Muneeb Tutorial WordPress Oct 12, 2021

Situs web dapat rentan terhadap peretasan dan hasilnya bisa menyedihkan setelah situs web diretas. Masalah serius termasuk pengalihan lalu lintas, pencurian data rahasia, menipu pengunjung dan banyak lagi.

Inilah sebabnya mengapa seseorang harus melakukan segala daya mereka untuk melawan situasi seperti itu. Tapi, jangan khawatir! jika Anda telah jatuh ke dalam perangkap hacker. Dalam tutorial ini, kita akan memahami cara paling efektif untuk memperbaiki situs WordPress yang diretas dan mencegah peretasan di masa mendatang.

Bagaimana Anda Tahu Situs Web Anda Diretas

Sebelum melanjutkan ke proses, penting untuk mengonfirmasi bahwa situs web Anda diretas dan Anda tidak benar-benar mengambil kesimpulan. Oleh karena itu, kami telah mencantumkan beberapa gejala yang akan membantu Anda mengetahui apakah situs web Anda diretas.

  1. Ketidakmampuan untuk masuk ke dasbor/admin Anda dan nama pengguna Anda tidak ada.
  2. Penurunan tiba-tiba dalam kinerja situs web dan Google memperingatkan pengunjung Anda tentang situs web Anda yang berbahaya.
  3. Penurunan lalu lintas yang tiba-tiba karena peretas mungkin mengalihkan lalu lintas situs web Anda.
  4. Iklan produk palsu dan ilegal berjalan di situs web Anda.
  5. Peringkat situs web Anda pada kata kunci acak yang mungkin terlihat seperti spam.
  6. Penangguhan akun Anda dari host web setelah mereka menemukan aktivitas malware.

Ini adalah beberapa tanda yang memungkinkan Anda untuk membedakan situs WordPress yang diretas. Namun, jika Anda ingin benar-benar yakin. Anda dapat menggunakan Pemindai Malware Gratis untuk melihat apakah ada malware di situs web Anda.

Unduh Divi Tema WordPress Terbaik

Tema WordPress Paling Populer Di Dunia Dan Pembuat Halaman WordPress Terbaik

Unduh Divi

Cukup masukkan URL situs web Anda di bidang yang diberikan dan itu akan menjalankan tes.

Selanjutnya, ini akan menampilkan laporan yang memungkinkan Anda memahami apakah ada malware di situs web Anda dan Anda akan dapat memutuskan apakah situs web Anda diretas.

Selain itu, jika Anda mendapatkan laporan yang bersih dan Anda masih ragu bahwa situs web Anda mungkin diretas, Anda harus menggunakan pemindai sisi server .

Pemindai web hebat dalam mengenali malware tetapi mereka terbatas dalam hal informasi yang dapat mereka akses. Saat Anda menginstal pemindai sisi server, itu akan memindai semua database WordPress Anda dan memberi tahu Anda segera setelah malware terdeteksi.

Cara Memperbaiki Situs WordPress yang Diretas

Hal pertama yang harus dilakukan pada situs web yang diretas adalah memindai dan membersihkannya.

Jus keamanan

Sucuri adalah salah satu solusi keamanan terbaik yang dilengkapi dengan pemindai sisi server yang secara otomatis menganalisis situs web Anda dari waktu ke waktu untuk mendeteksi malware.

Selain itu, Sucuri memungkinkan proses pembersihan yang lancar dan memungkinkan Anda untuk melindungi situs web Anda. Mari kita lihat bagaimana Anda dapat menggunakan Sucuri untuk memindai, membersihkan, dan melindungi situs web Anda.

Pemindaian Sisi Server Lengkap

Untuk memulai, Anda harus mendaftar untuk paket premium dengan Sucuri dan kemudian masuk ke akun Sucuri Anda dan menambahkan situs web ke dasbor Sucuri Anda.

Selanjutnya, Anda harus menghubungkan Sucuri ke situs web Anda menggunakan kredensial FTP. Jika Anda tidak mengetahui kredensial FTP untuk situs web Anda, coba dapatkan dukungan dari host web Anda.

Setelah situs web Anda terhubung, plugin akan secara otomatis menjalankan pemindaian melalui database WordPress Anda dan menunjukkan kepada Anda laporan di bagian akhir.

Selain semua peringatan, Anda dapat menekan tombol Detail untuk mengakses laporan lengkap.

Sekarang, malware terdeteksi. Mari kita bergerak maju dan meminta pembersihan.

Pembersihan Malware dan File yang Terinfeksi

Di halaman yang sama, Anda perlu menekan tombol Bersihkan Situs Saya di halaman laporan.

Anda akan diarahkan ke halaman baru dengan opsi pembersihan malware.

Setelah menekan tombol, Anda akan ditanya beberapa detail tentang situs web Anda.

Setelah Anda mengisi semua detail ini, Sucuri akan melakukan sisanya. Seorang ahli keamanan akan bekerja di situs web Anda dan membersihkan semua malware dan file yang terinfeksi dari database.

Untuk rencana bisnis, biasanya akan memakan waktu sekitar 6 jam agar situs web Anda kembali kepada Anda. Namun, untuk paket lain, itu sepenuhnya tergantung pada seberapa rumit pembersihan situs web Anda.

Hapus Situs Web Dari Daftar Hitam Mesin Pencari

Segera setelah situs web Anda diretas, mesin pencari mulai menunjukkan kepada pengunjung berbagai peringatan tentang aktivitas abnormal dan malware di situs web Anda. Setelah Anda membersihkan situs web Anda, Anda sebagai mesin pencari akan meninjau situs web Anda dan menghapus peringatan tersebut.

Dari dasbor Sucuri , Anda akan dapat Meminta Daftar Putih di semua mesin telusur.

Ini akan menjalankan permintaan ulasan di mesin pencari. Selain itu, ada juga cara untuk meminta penghapusan daftar hitam di Google menggunakan Google Search Console.

Pastikan situs web Anda terhubung ke Google Search Console. Jika Anda tidak tahu bagaimana melakukannya, lanjutkan dan lihat panduan kami tentang Cara Melengkapi WordPress Dengan Google Search Console .

Setelah Anda terhubung, buka dasbor Konsol Anda dan kemudian pilih Masalah Keamanan dari menu sisi kiri.

Tombol Minta Tinjauan akan meminta Google untuk menghapus situs web Anda dari daftar hitam. Namun, Anda harus memberikan detail tambahan tentang tindakan yang telah Anda ambil untuk membuat situs Anda bersih.

Dalam hal ini, berikan Google tangkapan layar dari pemindaian dan laporan Sucuri. Cobalah untuk memberikan detail sebanyak mungkin untuk membuktikan bahwa situs web Anda bersih karena jika Google mengetahui bahwa langkah-langkah keamanan tidak cukup, akan semakin sulit untuk memasukkan situs web Anda ke daftar putih.

Setelah Anda selesai dengan aktivitas yang disebutkan di atas, tunggu beberapa hari hingga Google memverifikasi situs WordPress Anda.

Apa yang Harus Dilakukan Setelah Memulihkan Peretasan

Setelah Anda mengerjakan pembersihan situs web Anda, ada beberapa hal yang perlu Anda lakukan segera untuk memastikan bahwa data yang dicuri tidak boleh digunakan lagi.

  1. Ubah Kredensial: Hal pertama yang perlu Anda lakukan segera adalah mengatur ulang kata sandi dan nama pengguna Anda untuk semua akun pengguna. Jika Anda tidak dapat langsung melakukan reset, Anda dapat mencoba reset paksa menggunakan plugin seperti Expire User Password .
  2. Atur Ulang Garam dan Kunci Rahasia Anda: Kunci ini menyimpan data impor situs web Anda dan dienkripsi. Peretas dapat menggunakan data tersebut untuk membobol situs web Anda lagi. Anda harus mulai segar dengan Salt Shaker dan mendapatkan satu set kunci baru.
  3. Tetap Diperbarui: Coba perbarui Situs Web Anda termasuk semua plugin dan tema karena mungkin ada pembaruan keamanan yang membantu Anda tetap lebih aman. Selain itu, ketika Anda memperbarui versi saat ini dengan celah keamanan akan diganti.
  4. Formulir WordPress Aman: Peretas sangat mampu menyuntikkan malware melalui formulir tidak aman di situs web Anda. Kami merekomendasikan WPForms karena mereka memiliki sistem keamanan yang efisien.

Cara Mencegah Situs Web Anda Dari Peretasan Lebih Lanjut

Ketika situs web Anda diretas, para peretas cenderung membuat gerbang bagi diri mereka sendiri untuk masuk kembali ke situs web Anda. Inilah sebabnya mengapa penting untuk membuat pengaturan keamanan sebelumnya untuk mencegah hal itu terjadi lagi.

Pilih Host Web yang Andal: Host web yang andal dapat menghilangkan banyak kekhawatiran Anda berdasarkan keamanan situs web Anda. Pastikan untuk memilih host web yang menganggap serius keamanan dan mengambil langkah-langkah keamanan yang cukup besar.

Gunakan Plugin Keamanan: Sementara Sucuri adalah salah satu opsi terbaik dalam hal plugin keamanan. Berikut beberapa alternatifnya:
1. Keamanan Anti Peluru
2. Kunci Situs
3. Keamanan iThemes
4. MalCare

Aktivasi Firewall: Ini berfungsi untuk memblokir peretas atau pengguna yang mencoba terlibat dalam aktivitas jahat. Semua plugin keamanan ini dilengkapi dengan firewall dan karenanya, Anda tidak perlu menginstalnya secara terpisah.

Otentikasi 2-Faktor: Ini memungkinkan Anda untuk menambahkan lapisan keamanan ekstra ke situs web Anda sehingga mempersulit peretas untuk masuk. Dan biasanya pengguna harus memverifikasi menggunakan telepon dan email mereka kapan pun mereka harus mengakses situs web.

Pencadangan Situs Web: Pencadangan situs web sangat berguna dalam situasi seperti ini bagi Anda untuk memulihkan situs web Anda termasuk semua data secepat mungkin. Lihat panduan kami untuk mengetahui bagaimana Anda dapat mencadangkan situs web Anda.

Sertifikat SSL: Data apa pun yang masuk atau keluar dari situs web Anda dapat dibuat terenkripsi menggunakan sertifikat SSL. Dengan cara ini ketika peretas mendapatkan data Anda, mereka tidak akan dapat membacanya. Anda dapat menggunakan plugin SSL Sangat Sederhana untuk mendapatkan sendiri sertifikat SSL.

Ini adalah bagaimana Anda dapat memulihkan situs web Anda ketika diretas dan mencegah situs web Anda diretas lagi. Itu saja dari kami untuk tutorial ini. Kami berharap tutorial ini akan membantu Anda dalam membuat situs web Anda lebih aman. Pastikan untuk bergabung dengan kami di Facebook  dan Twitter kami untuk tidak pernah melewatkan postingan.