Anda mungkin bertanya-tanya apa saja tanda yang mengindikasikan sebuah situs WordPress terkena hack? Ada beberapa tanda umum yang bisa membantu Anda mengetahui kalau situs WordPress terkena hack.
Berikut ini beberapa tanda umum situs WordPress yang terkena hack:
Traffic website tiba-tiba turun
Bila Anda membaca laporan Google Analytic dan melihat penurunan traffic yang tiba-tiba, maka ini bisa jadi tanda kalau situs WordPress Anda terkena hack.
Ada banyak malware dan trojan yang bisa membajak traffic website Anda dan mengarahkannya ke website spam. Beberapa tidak mengarahkan ke log in pengguna sehingga Anda tidak menyadarinya.
Penyebab lain untuk traffic yang tiba-tiba turun adalah tool browsing Google, yang bisa menunjukkan peringatan ke pengguna terkait website Anda.
Tiap minggu, Google memasukkan sekitar 20.000 website dan sekitar 50.000 phishing ke daftar hitam. Itu sebabnya tiap blogger dan pemilik bisnis perlu memperhatikan dengan serius keamanan WordPress mereka.
Anda bisa memeriksa website Anda menggunakan Google’s safe browsing tool untuk melihat laporan keamanan Anda.
Link mencurigakan yang ditambahkan ke website
Salah satu tanda paling umum untuk situs WordPress yang terkena hack adalah injeksi data. Hacker menciptakan pintu belakang pada situs WordPress untuk memberi mereka akses untuk memodifikasi file dan database WordPress Anda.
Beberapa diantaranya menambahkan link ke website spam. Biasanya link ini ditambahkan ke footer website Anda, tapi sebenarnya bisa dimana saja. Menghapus link tidak menjamin link tidak akan kembali lagi.
Anda perlu mencari dan memperbaiki akses yang digunakan untuk menginjeksi data ini ke dalam website.
Homepage situs rusak
Ini mungkin hal yang paling jelas terlihat pada homepage website. Kebanyakan usaha hacking tidak merusak homepage situs agar bisa tetap bertahan selama mungkin.
Tapi, beberapa hacker bisa merusak website untuk mengumumkan kalau website telah terkena hack. Hacker biasanya mengganti homepage dengan pesan mereka sendiri. Beberapa hacker bahkan mencoba memeras uang dari pemilik situs.
Anda tidak bisa login ke WordPress
Bila Anda tidak bisa login ke situs WordPress, maka ada kemungkinan hacker telah menghapus akun admin Anda dari WordPress.
Karena akun tidak ada, Anda tidak bisa mengatur ulang password dari halaman login. Ada cara lain untuk menambahkan akun admin menggunakan phpMyAdmin atau melalui FTP. Tapi situs Anda akan tetap tidak aman hingga Anda mencari tahu bagaimana hacker masuk ke dalam website Anda.
Akun pengguna yang mencurigakan di WordPress
Bila situs Anda terbuka untuk registrasi pengguna, dan Anda tidak menggunakan perlindungan registrasi spam, maka akun pengguna spam hanyalah spam umum yang bisa Anda hapus.
Tapi, bila Anda tidak ingat mengizinkan registrasi pengguna dan melihat akun pengguna baru di WordPress, maka situs Anda mungkin terkena hack.
Biasanya akun yang mencurigakan akan punya administrator user role dan pada beberapa kasus Anda tidak bisa menghapusnya dari admin area WordPress.
File dan script yang tidak dikenal pada server
Bila Anda menggunakan plugin scanner seperti Sucuri, maka akan ada pemberitahuan bila ditemukan file atau script yang tidak dikenal pada server Anda.
Anda perlu terhubung ke situs WordPress menggunakan FTP client. Tempat paling umum dimana Anda akan temukan file dan script mencurigakan adalah folder /wp-content/.
Biasanya, file ini diberi nama seperti file WordPress untuk menyembunyikan tampilan mencurigakan. Segera menghapus file ini tidak menjamin file tidak akan kembali lagi. Anda perlu mengaudit keamanan website terutama struktur file dan direktorinya.
Website sering lambat atau tidak responsif
Semua website di internet bisa menjadi korban serangan hacker. Serangan ini menggunakan beberapa komputer dan server yang terkena hack dari seluruh dunia dengan menggunakan ip palsu. Kadang mereka mengirim terlalu banyak permintaan ke server, kadang mereka secara aktif mencoba masuk ke website Anda.
Aktivitas seperti ini akan membuat website menjadi lambat, tidak responsif dan tidak tersedia. Anda perlu memeriksa log server untuk mengetahui ip mana yang melakukan terlalu banyak permintaan dan memblokirnya.
Mungkin juga WordPress Anda hanya lambat tapi tidak terkena hack. Di kasus ini, Anda perlu ikuti panduan untuk meningkatkan kecepatan dan performa WordPress.
Aktivitas tidak biasa di server log
Server logs adalah file teks yang tersimpan di web server. File ini menyimpan semua error yang terjadi di server serta pada traffic internet Anda.
Anda bisa mengaksesnya dari akun WordPress hosting dashboard cPanel di bawah statistik.
Log server ini bisa membantu Anda memahami apa yang terjadi ketika situs WordPress Anda diserang. Log server juga mengandung semua alamat ip yang digunakan untuk mengaksess website yang membantu Anda memblokir alamat ip yang mencurigakan.
Gagal mengirim atau menerima email WordPress
Server yang terkena hack pada umumnya digunakan untuk spam. Kebanyakan perusahaan hosting WordPress menawarkan akun email gratis bersama hosting Anda. Banyak pemilik situs WordPress menggunakan mail server host untuk mengirim email WordPress.
Bila Anda tidak bisa mengirim atau menerima email WordPress, maka ada kemungkinan mail server Anda terkena hack untuk mengirim email spam.
Jadwal tugas yang mencurigakan
Web server membantu pengguna mengatur tugas. Anda bisa tambahkan tugas terjadwal pada server. WordPress menggunakannya untuk mengatur tugas terjadwal seperti menerbitkan postingan terjadwal, menghapus komentar lama, dan sebagainya.
Hacker bisa mengeksploitasi cron untuk menjalankan tugas terjadwal pada server tanpa Anda menyadarinya.
Hasil pencarian dibajak
Bila hasil pencarian dari website Anda menunjukkan judul atau meta deskripsi yang tidak tepat, maka ini bisa jadi tanda situs WordPress Anda terkena hack.
Lihat situs WordPress Anda, Anda akan masih melihat judul dan deskripsi yang benar. Hacker telah mengeksploitasi situs untuk menginjeksi kode berbahaya yang memodifikasi data situs sedemikian rupa yang hanya terlihat pada mesin pencari.
Muncul popup pada website
Jenis hack ini mencoba menghasilkan uang dengan membajak traffic website dan menunjukkan iklan spam mereka untuk website ilegal. Popup ini tidak muncul untuk pengunjung yang log in atau pengunjung yang langsung mengakses website.
Popup ini hanya muncul pada pengguna yang mengunjungi dari hasil pencarian. Iklan pop under membuka jendela baru dan tetap tidak diketahui oleh pengguna.
Mengamankan dan memperbaiki situs WordPress yang terkena hack
Membersihkan situs WordPress yang terkena hack bisa sulit dan merepotkan. Ini sebabnya Anda membutuhkan bantuan ahli untuk membersihkan website.
Anda bisa gunakan Sucuri untuk melindungi semua website. Sucuri dilengkapi oleh website monitoring 24 jam dan dapat memblokir serangan sebelum menjangkau website Anda. Yang paling penting, Sucuri membersihkan website saat terkena hack.
Semoga artikel ini membantu Anda mengetahui tanda-tanda situs WordPress terkena hack.