Kenyataan pahit yang harus dihadapi ketika menjalankan sebuah website adalah ketika terkena hack. Website yang terkena hack memberi dampak pada bisnis dan tingkat keterbacaan.
Kali ini kita akan membahas tentang langkah untuk memperbaiki situs WordPress yang terkena hack.
Beberapa hal yang perlu Anda tahu
Apapun platform yang Anda gunakan, baik WordPress, Drupal, Joomla dan sebagainya, semuanya bisa terkena hack.
Ketika situs WordPress terkena hack, Anda bisa kehilangan peringkat di mesin pencari, membuat pembaca terkena virus, merusak reputasi Anda karena website Anda diarahkan ke website yang jelek, dan yang paling buruk Anda bisa kehilangan seluruh data.
Bila website yang Anda jalankan adalah website bisnis, maka keamanan harus jadi prioritas utama.
Itu sebabnya penting bagi Anda untuk memilih perusahaan hosting WordPress yang baik. Pastikan Anda selalu punya solusi backup WordPress yang baik seperti BackBudy. Serta yang paling penting, Anda perlu punya firewall aplikasi web yang kuat seperti Sucuri.
Mengidentifikasi hack
Ketika berurusan dengan hack pada website, Anda akan mengalami stres. Coba untuk tetap tenang dan tulis semua yang Anda bisa tentang hack.
Berikut ini checklist yang perlu Anda ikuti:
- Apa Anda bisa login ke admin panel WordPress?
- Apa situs WordPress mengarahkan Anda ke website lain?
- Apa situs WordPress Anda mengandung link yang tidak legal?
- Apakah Google menandai website Anda sebagai website yang tidak aman?
Tuliskan daftar ini karena ini akan membantu Anda ketika berbicara dengan perusahaan hosting atau ketika Anda menjalani langkah selanjutnya untuk memperbaiki situs.
Juga penting bagi Anda untuk mengubah password sebelum Anda mulai membersihkan hack. Anda juga perlu mengubah password ketika Anda selesai membersihkan hack.
Periksa ke perusahaan hosting
Kebanyakan penyedia hosting yang baik sangat membantu di situasi seperti ini. Mereka memiliki staff yang berpengalaman yang dapat mengatasi jenis masalah ini setiap hari, dan mereka mengenal baik lingkungan hosting yang berarti mereka bisa memandu Anda lebih baik.
Mulailah dengan menghubungi web host dan ikuti instruksi mereka. Kadang hack terjadi tidak hanya pada situs Anda, terutama bila Anda menggunakan shared hosting.
Penyedia hosting juga bisa memberi Anda informasi tambahan tentang hack seperti asalnya dan sebagainya.
Pemulihan dari backup
Bila Anda punya backup untuk situs WordPress, maka paling baik menyimpannya sejak awal ketika situs tidak terkena hack. Bila Anda bisa lakukan ini akan sangat baik.
Tapi bila Anda memiliki blog dengan konten harian, maka Anda berisiko kehilangan postingan blog, komentar baru, dan sebagainya. Karenanya pertimbangkan kelebihan dan kekurangannya.
Di kasus yang paling parah, apabila Anda tidak punya backup, atau website terkena hack untuk waktu yang lama dan Anda tidak ingin kehilangan konten, maka Anda harus secara manual mengatasi hack.
Scan dan membuang malware
Perhatikan situs WordPress Anda dan hapus tiap tema dan plugin yang tidak aktif. Biasanya disinilah hacker menyembunyikan backdoor.
Backdoor berarti metode untuk memotong jalur otentifikasi normal dan memperoleh kemampuan untuk secara remote mengakses server dengan tanpa terdeteksi. Kebanyakan hacker yang cerdas selalu mengupload backdoor lebih dulu. Ini membuat mereka bisa mendapat akses meski setelah Anda menemukan dan menghilangkan plugin yang tereksploitasi.
Setelah Anda melakukan itu, sekarang Anda bisa scan website untuk mencari hack.
Anda perlu instal plugin berikut pada website: Sucuri WordPress Auditing dan Theme Authenticity Checker (TAC).
Bila pengaturan siap, scanner Sucuri akan memberitahu status integritas dari semua file utama WordPress. Dengan kata lain, Anda akan diberitahu dimana hack bersembunyi. Tempat yang paling umum adalah direktori tema dan plugin, direktori upload, wp-config.php, wp-includes directory, serta.htaccess file.
Selanjutnya jalankan Theme Authenticity Checker, dan akan muncul hasil Anda seperti ini:
Bila theme authenticity checker menemukan kode mencurigakan di tema, akan muncul tombol detail di sebelah tema dengan referensi ke file tema yang terinfeksi. Ini juga akan menunjukkan kode berbahaya yang ditemukan.
Anda punya dua pilihan untuk memperbaiki hack. Anda bisa secara manual menghilangkan kode atau Anda bisa mengganti file dengan file yang asli.
Misalnya, bila mereka memodifikasi file WordPress utama Anda, maka Anda bisa upload ulang file WordPress baru dari download baru atau semua file WordPress untuk masalah ini untuk mengganti file yang terkena.
Sama seperti file tema Anda. Download salinan baru dan ganti file yang rusak dengan yang baru. Ingat, hanya lakukan ini jika Anda tidak membuat perubahan di kode tema WordPress atau Anda akan kehilangan ini.
Ulangi langkah ini untuk plugin yang terkena juga. Anda juga perlu pastikan kalau folder tema dan folder plugin cocok dengan yang asli. Kadang hacker menambahkan file tambahan yang mirip seperti nama file plugin, seperti hell0.php, Adm1n.php dan sebagainya.
Periksa perizinan pengguna
Lihat ke bagian pengguna WordPress untuk memastikan hanya Anda dan anggota team yang bisa dipercaya yang memiliki akses administrasi ke dalam situs. Bila Anda melihat pengguna mencurigakan, maka langsung hapus.
Ganti kunci rahasia
Sejak WordPress 3.1, WordPress menyediakan satu set kunci keamanan yang mengenkripsi kata kunci Anda. Sekarang bila pengguna mencuri password Anda, dan mereka masih login di situs, maka mereka akan tetap login karena cookies mereka valid.
Untuk menonaktifkan cookies, Anda harus menciptakan satu set kunci rahasia. Anda perlu menambahkannya ke file wp-config.php.
Ganti password kembali
Ya, Anda telah mengubah password di langkah 1, sekarang Anda perlu melakukannya kembali.
Anda perlu mengupdate password WordPress, password cPanel / FTP / MySQL, dan pada dasarnya di semua tempat dimana Anda menggunakan password ini.
Sangat dianjurkan untuk menggunakan password yang kuat. Bila ada banyak pengguna di situs, maka Anda perlu reset password untuk semuanya.
Semoga artikel ini membantu Anda memperbaiki situs WordPress yang terkena hack. Bila Anda masih menghadapi masalah, sebaiknya gunakan jasa profesional seperti Sucuri atau tanyakan ke perusahaan hosting apakah mereka bisa membantu memperbaikinya.