13 Tanda Website Kena Hack, Berhati-hatilah!

WordPress adalah CMS open source terbaik yang bekerja sama dengan banyaknya web hosting salah satunya adalah IDwebhost. Lebih dari 50% pengguna di seluruh dunia yang buat web menggunakan WordPress. Karena kepopulerannya, hal ini menyebabkan WordPress juga rentan terhadap serangan. Tema dan plugin usang, skrip jahat, injeksi SQL, dll adalah celah utama yang digunakan sebagai tangga oleh peretas. Ada beberapa tanda website kena hack yang dapat Anda ketahui. Dalam artikel ini, saya akan membagikan 13 tanda umum bahwa situs WordPress Anda diretas.

1. Penurunan Mendadak Dalam Lalu Lintas Situs Web

Jika Anda melihat laporan Google Analytics dan melihat penurunan lalu lintas yang tiba-tiba, maka ini bisa menjadi tanda website kena hack. Ada banyak malware dan trojan di luar sana yang membajak lalu lintas situs web Anda dan mengalihkannya ke situs web yang berisi spam. Beberapa dari mereka tidak mengalihkan pengguna yang masuk yang memungkinkan mereka tidak terdeteksi untuk sementara waktu. Alasan lain untuk penurunan lalu lintas yang tiba-tiba adalah alat penjelajahan aman Google, yang mungkin menunjukkan peringatan kepada pengguna terkait situs web Anda. Setiap minggu, Google memblacklist sekitar 20.000 situs web untuk malware dan sekitar 50.000 untuk phishing. Itulah sebabnya setiap blogger dan pemilik bisnis perlu memberi perhatian serius pada keamanan WordPress mereka.

2. Bad Link Ditambahkan Ke Situs Web Anda

Salah satu tanda website kena hack yang paling umum adalah injeksi data. Peretas membuat backdoor di situs WordPress Anda yang memberi mereka akses untuk memodifikasi file dan database WordPress Anda. Beberapa peretasan ini menambahkan tautan ke situs web berisi spam. Biasanya tautan ini ditambahkan ke footer situs website Anda, tetapi mereka benar-benar bisa di mana saja. Menghapus tautan tidak akan menjamin bahwa tautan tidak akan kembali.

3. Website Anda Dicemari Tanda Website Kena Hack

Sebagian besar upaya peretasan tidak merusak beranda situs Anda karena mereka ingin tetap tidak diperhatikan selama mungkin. Namun, beberapa peretas mungkin merusak situs web Anda untuk mengumumkan bahwa peretasan telah diretas. Peretas seperti itu biasanya mengganti beranda Anda dengan pesan mereka sendiri. Beberapa peretas bahkan mencoba memeras uang dari pemilik situs.

4. Anda Tidak Dapat Masuk Ke WordPress

Jika Anda tidak dapat masuk ke situs WordPress, maka ini adalah tanda website kena hack. Ada kemungkinan bahwa peretas mungkin telah menghapus akun admin Anda dari WordPress. Karena akun tidak ada, Anda tidak bisa mereset kata sandi dari halaman login. Ada cara lain untuk menambahkan akun admin menggunakan phpMyAdmin atau melalui FTP. Namun, situs Anda tetap tidak aman sampai Anda mengetahui bagaimana peretas bisa masuk ke dalam situs.

5. Akun Pengguna Yang Mencurigakan Di WordPress

Jika situs Anda terbuka untuk pengguna lainnya, dan Anda tidak menggunakan perlindungan seperti anti spam, maka hanyalah spam biasa yang dapat Anda hapus. Apabila salah satu pengguna mencoba membuka file yang terkunci maka ini adalah salah satu tanda website kena hack. Biasanya akun yang mencurigakan memiliki peran juga sebagai administrator, dan dalam beberapa kasus Anda mungkin tidak dapat menghapusnya dari area admin WordPress.

6. File dan Skrip Tidak Dikenal Di Server Anda

Jika Anda menggunakan plugin pemindai situs, maka plugin itu akan mengingatkan Anda ketika menemukan file atau skrip yang tidak dikenal di server. Anda perlu terhubung ke situs WordPress menggunakan klien FTP. Tempat paling umum di mana Anda akan menemukan file yang memungkinkan mengandung virus adalah folder / wp-content /. Biasanya, file-file ini diberi nama seperti file WordPress untuk disembunyikan di depan mata. Menghapus file-file ini dengan segera tidak akan menjamin bahwa file-file ini tidak akan kembali. Anda perlu mengaudit keamanan dari situs web Anda khususnya file dan struktur direktori.

7. Situs Web Anda Sering Melambat Atau Bahkan Tidak Responsif

Semua situs di internet dapat menjadi korban serangan hacker dengan serangan-serangan yang dapat memperlambat kerja website. Serangan-serangan ini menggunakan beberapa komputer dan server yang diretas dari seluruh dunia menggunakan ips palsu. Terkadang mereka hanya mengirim terlalu banyak permintaan ke server Anda, di lain waktu mereka secara aktif mencoba masuk ke situs web Anda. Aktivitas seperti itu akan membuat situs web Anda lambat, tidak responsif, dan tidak tersedia. Anda perlu memeriksa log server Anda untuk melihat ips mana yang membuat terlalu banyak permintaan dan memblokirnya. Mungkin juga situs WordPress hanya semakin lambat tetapi tidak diretas.

8. Aktivitas Yang Tidak Biasa Di Server Log

Log server adalah file teks biasa yang disimpan di server web Anda. File-file ini menyimpan catatan dari semua kesalahan yang terjadi di server Anda serta semua lalu lintas internet. Anda dapat mengaksesnya dari dasbor cPanel akun hosting WordPress Anda di bawah statistik. Log server ini dapat membantu Anda memahami apa yang terjadi saat situs WordPress Anda diserang. Mereka juga berisi semua alamat ip yang digunakan untuk mengakses situs web Anda yang memungkinkan Anda untuk memblokir alamat ip yang mencurigakan.

9. Kegagalan Untuk Mengirim Atau Menerima Email WordPress

Server yang diretas biasanya digunakan untuk spam. Kebanyakan perusahaan hosting WordPress menawarkan akun email gratis dengan hosting Anda. Banyak pemilik situs WordPress menggunakan server email host mereka untuk mengirim email WordPress. Jika Anda tidak dapat mengirim atau menerima email WordPress, maka ada kemungkinan server email Anda diretas untuk mengirim email spam.

10. Tugas Terjadwal Yang Mencurigakan

Server web memungkinkan pengguna untuk mengatur tugas cron. Ini adalah tugas terjadwal yang dapat Anda tambahkan ke server Anda. WordPress sendiri menggunakan cron untuk mengatur tugas terjadwal seperti mempublikasikan posting yang dijadwalkan, menghapus komentar lama dari sampah, dan sebagainya. Seorang peretas dapat mengeksploitasi cron untuk menjalankan tugas terjadwal di server tanpa Anda sadari.

11. Hasil Pencarian Yang Dibajak

Jika hasil pencarian dari situs web Anda menunjukkan judul atau deskripsi meta yang salah, maka ini adalah tanda bahwa situs WordPress Anda diretas. Melihat situs WordPress, Anda masih akan melihat judul dan deskripsi yang benar. Peretas kembali mengeksploitasi backdoor untuk menyuntikkan kode berbahaya yang mengubah data situs Anda dengan cara yang hanya terlihat oleh mesin telusur. Hal ini tentu saja dapat menurunkan tingkat SEO Anda.

12. Popup Atau Pop Under Ads Di Situs Web Anda

Jenis peretasan ini mencoba menghasilkan uang dengan membajak lalu lintas situs web Anda dan menampilkan kepada mereka iklan spam mereka sendiri untuk situs web ilegal. Popup ini tidak muncul untuk pengunjung yang masuk atau pengunjung yang mengakses situs web secara langsung. Mereka hanya muncul ke pengguna yang berkunjung dari mesin pencari. Pop di bawah iklan terbuka di jendela baru dan tetap tidak terlihat oleh pengguna.

13. Akun Pengguna Baru

Sebagai admin di WordPress, Anda berhak menambahkan akun pengguna baru. Namun Anda harus curiga jika mulai melihat akun pengguna baru yang ditambahkan ke situs web tanpa sepengetahuan Anda. Dalam beberapa kasus, akun pengguna yang mencurigakan ini memiliki hak sebagai admin dan hal ini menyebabkan Anda tidak dapat menghapusnya.

Berikut adalah beberapa tanda website kena hack. Pencegahan selalu lebih baik daripada mengobati. Ikuti semua tindakan pencegahan untuk menjaga situs web Anda tetap aman. Jika website sudah menunjukan tanda-tanda yang disebutkan di atas, ambil langkah-langkah yang diperlukan untuk menyingkirkan masalah dari akarnya.

No comments:

Powered by Blogger.