Kita sering bertanya, bagaimana cara mengecek apabila website kita yang berbasis CMS WordPress sudah diretas (hacked)?
Dalam artikel kali ini, kami akan berbagi informasi bagaimana cara mengenali tanda website sudah di-hack dan bagaimana cara mengatasinya.
Penurunan Pengunjung Website
Jika anda melihat pada statistik jumlah kunjungan website dan mengalami penurunan yang signifikan, maka ini mungkin pertanda website sudah diretas. Meskipun penurunan jumlah kunjungan website bisa disebabkan oleh faktor lain.
Misalnya, Malware di website Anda mengarahkan pengunjung ke alamat website spam. Alasan lain yang mungkin terjadi karena Google Crawl menunjukkan peringatan keamanan website Anda.
Setiap hari, Google membuat daftar pencekalan kurang lebih 10.000 website yang terdeteksi malware dan phishing. Itu sebabnya setiap pemilik website wajib memberikan perhatian serius pada keamanan WordPress mereka.
Anda dapat memeriksa situs web Anda menggunakan Google’s Safe Browsing Tool untuk melihat laporan keamanan Anda.
Kualitas Backlink Yang Buruk
Injeksi data adalah salah satu tanda paling umum WordPress yang diretas. Peretas membuat pintu belakang (back door) di WordPress dan memberi mereka akses untuk memodifikasi file dan database.
Beberapa peretasan ini menambahkan tautan ke website yang berisi spam. Biasanya tautan ini ditambahkan pada footer website Anda, tetapi tautan ini bisa berada di mana saja. Menghapus tautan tidak menjamin bahwa tautan tersebut tidak akan kembali.
Anda perlu menemukan dan memperbaiki pintu belakang yang digunakan untuk memasukkan data ini ke situs web Anda.
Halaman Website Dirusak / Berubah
Ini mungkin yang paling jelas, karena terlihat jelas halaman website terlihat tidak semestinya. Sebagian besar upaya peretasan tidak merusak halaman website karena mereka ingin tetap tidak diketahui selama mungkin.
Namun, beberapa peretas mungkin merusak halaman website untuk memperlihatkan bahwa website telah diretas. Peretas semacam itu biasanya mengganti halaman depan website Anda dengan pesan mereka sendiri. Beberapa bahkan mungkin mencoba memeras uang dari pemilik situs.
Tidak Bisa Login ke WordPress
Jika Anda tidak dapat masuk kedalam WordPress Anda, maka ada kemungkinan peretas telah menghapus atau mengganti akun admin dan password dari WordPress.
Karena akun tidak ada, Anda tidak akan dapat mengatur ulang kata sandi dari halaman login. Ada cara lain untuk menambahkan akun admin menggunakan phpMyAdmin atau melalui FTP. Namun, website tetap tidak aman sampai Anda mengetahui bagaimana cara peretas masuk ke dalam website Anda.
Akun Pengguna Mencurigakan di WordPress
Jika situs Anda terbuka untuk pendaftaran pengguna, dan Anda tidak menggunakan perlindungan pendaftaran spam apa pun, maka akun pengguna spam hanyalah spam biasa yang dapat Anda hapus begitu saja.
Namun, jika Anda tidak ingat mengizinkan pendaftaran pengguna dan masih melihat akun pengguna baru di WordPress, maka situs Anda mungkin diretas. Biasanya akun yang mencurigakan akan memiliki peran pengguna administrator, dan dalam beberapa kasus Anda mungkin tidak dapat menghapusnya dari area admin WordPress Anda.
File dan Script Tidak Dikenal di Server Anda
Jika Anda menggunakan plugin pemindai WordPress seperti Sucuri, maka plugin ini akan memberikan informasi ketika menemukan file atau skrip yang tidak dikenal di server Anda.
Untuk menemukan file, Anda harus terhubung ke situs WordPress Anda menggunakan klien FTP. Tempat paling umum di mana Anda akan menemukan file dan skrip berbahaya adalah folder /wp-content/.
Biasanya, file-file ini diberi nama yang mirip dengan file WordPress sehingga tidak terlihat kasat mata. Untuk mengenalinya, Anda perlu mengaudit struktur file dan direktori. Namun, menghapus file ini tidak menjamin file tersebut tidak kembali.
Website Sulit / Lambat Ketika Dibuka
Semua website dapat menjadi target serangan DDoS atau penolakan layanan acak. Serangan ini menggunakan beberapa komputer dan server yang diretas dari seluruh dunia menggunakan alamat IP palsu.
Terkadang mereka hanya mengirim banyak permintaan ke server Anda, sementara di lain waktu serangan ini secara aktif mencoba masuk ke website Anda.
Aktivitas semacam itu akan membuat website menjadi lambat, tidak responsif, dan tidak bisa dibuka. Anda dapat memeriksa log server untuk melihat IP mana yang membuat terlalu banyak permintaan dan memblokirnya, tetapi itu mungkin cara ini tidak menyelesaikan masalah jika terlalu banyak ip atau peretas telah mengubah alamat IP-nya.
Namun tidak selamanya, website yang lambat karena telah diretas. Terdapat faktor lain yang mungkin terjadi, seperti: Kualitas ISP, Server / hosting bermasalah, Tema WordPress yang berat dan Plugin yang digunakan. Coba cek satu-persatu untuk memastikan hal tersebut.
Aktifitas Tidak Biasa di Log Server
Log server adalah file teks biasa yang disimpan di server web Anda. File-file ini mencatat semua kesalahan yang terjadi di server Anda serta semua lalu lintas website. Anda dapat mengaksesnya melalui kontrol panel hosting.
Log server ini dapat membantu Anda memahami apa yang terjadi saat situs WordPress Anda diserang. Log ini berisi semua alamat IP yang digunakan untuk mengakses situs web Anda, sehingga Anda dapat memblokir alamat IP yang mencurigakan.
Log ini juga akan menunjukkan kesalahan server yang mungkin tidak terlihat di dasbor WordPress, penyebab situs web Anda lambat dan tidak responsif.
Gagal Mengirim dan Menerima Email
Server yang diretas biasanya jua digunakan untuk mengirim spam. Sebagian besar penyedia hosting menawarkan akun email gratis, Banyak pemilik website menggunakan fitur ini untuk mengirim email.
Jika Anda tidak dapat mengirim atau menerima email dengan WordPress, maka ada kemungkinan server email Anda diretas untuk mengirim email spam.
File Inti WordPress Berubah
Jika file inti WordPress Anda diubah atau dimodifikasi dengan cara tertentu, maka ini adalah tanda penting bahwa WordPress Anda telah diretas.
Peretas dapat dengan mudah memodifikasi file inti WordPress dan menempatkan kode mereka sendiri di dalamnya. Mereka juga dapat membuat file dengan nama yang mirip dengan file inti WordPress.
Cara termudah untuk melacak file tersebut adalah dengan menginstal plugin keamanan WordPress yang memantau kesehatan file inti WordPress Anda. Anda juga dapat memeriksa folder WordPress secara manual untuk mencari file atau skrip yang mencurigakan.