12 Tanda Situs WordPress Anda Dihack

Jasa

undercover.co.id Merasa situs Anda tidak berjalan optimal? Atau curiga situs Anda disusupi orang lain tanpa seizin Anda?

Pembajakan situs dapat menjadi bencana, terutama bila situs Anda sudah cukup besar dan mulai menghasilkan keuntungan untuk Anda. Tentunya Anda ingin menjaga situs Anda erat-erat, dan melindunginya sebisa mungkin.

Namun apa ciri-ciri sebuah situs dibajak oleh hacker?

Berikut ini 12 ciri-ciri sebuah situs dihack.

1. Traffic Pengunjung yang Mendadak Menurun

Jika saat memeriksa Analytics dan Anda menemukan traffic situs menurun drastis, bisa jadi Anda menjadi korban pembajakan situs. Ada banyak malware dan trojan di luar sana yang membajak lalu lintas situs dan mengarahkannya ke situs lain. Beberapa di antaranya tidak ketahuan.

Alasan lain penurunan traffic pengunjung adalah adanya perangkat keamanan berselancar dari Google, yang memberikan peringatan untuk tidak mengunjungi situs Anda karena ada aktivitas mencurigakan.

Setiap minggunya Google memblacklist 20000 situs yang berpotensi menyimpan malware dan 50000 situs yang phishing. Bisa jadi hacker menanam malware di dalam situs Anda, dan itu terdeteksi oleh Google.

2. Ada Link Spam yang Diarahkan Ke Situs Anda

Salah satu ciri paling sering muncul dari pembajakan situs adalah adanya suntikan data. Para hacker mungkin saja menyusup ke situs Anda, lalu memodifikasi file dan database yang tersimpan.

Hacker mungkin juga menambahkan link yang diarahkan ke situs-situs spam. Biasanya link ini disembuyikan di footer laman, tapi tidak menutup kemungkinan disembunyikan di dalam artikel atau gambar.

Penanaman link secara sembunyi-sembunyi ini termasuk dalam upaya Black Hat SEO juga. Bila Google mendeteksi upaya semacam ini, Google akan menurunkan peringkat situs Anda, padahal Anda di sini terhitung sebagai korban.

3. Laman utama situs Anda diganti

Ini yang paling sering terjadi. Anda mungkin pernah mendengar  berita operator seluler yang situsnya dibajak? Atau Kemenkominfo yang lamannya diretas? Kedua situs tersebut laman utamanya diganti dengan sebuah pesan. Inilah yang dimaksud dengan deface.

Ini adalah tanda paling jelas dari pembajakan sebuah situs. Biasanya peretas tidak melakukan praktik ini, karena mereka cenderung tidak ingin ketahuan, kecuali ingin menyampaikan suatu pesan.

4. Anda Tidak Bisa Masuk ke WordPress

Jika Anda tidak bisa login ke dalam situs WordPress Anda, besar kemungkinan hacker sudah menghapus akun admin Anda dari situs.

Berhubung akunnya sudah hilang, Anda jadi tidak bisa mereset melalui laman login. Namun, Anda masih bisa masuk melalui FTP. Jika tidak mahir, Anda bisa menghubungi webmaster atau penyedia hosting situs Anda.

Meskipun bisa masuk, Anda tetap perlu mencari siapa yang meretas situs Anda.

5. Banyak Akun Mencurigakan Bermunculan

Jika mendadak muncul akun-akun admin atau penulis di situs Anda padahal Anda tidak menambahkannya, besar kemungkinan peretas sudah campur tangan.

Namun ini belum tentu ulah peretas. Penyebab lain dari munculnya akun-akun ini adalah Anda membuka layanan registrasi akun, namun tidak membuat perlindungan dari akun spam.

6. Ada file dan script mencurigakan di Server

Jika Anda menggunakan plugin pemindai situs semacam Sucuri, Anda akan diberitahukan bahwa ada file atau script tak diinginkan masuk ke server Anda.

Untuk menghapus dan menemukannya, Anda perlu masuk ke server melalui FTP client. Tempat yang paling sering disusupi file dan script mencurigakan ini terletak di /wp-content/ folder.

Biasanya file ini dinamakan mirip dengan file-file WordPress biasa. Menghapusnya pun tidak menjamin file-file ini hilang selamanya. Anda masih tetap perlu mengaudit keamanan situs Anda.

7. Situs Anda mendadak lamban dan tidak responsif

Semua situs di internet bisa menjadi korban dari random denial of service attacks. Serangan ini dilakukan menggunakan sejumlah komputer dan server dari seluruh dunia, lalu diarahkan ke satu situs. Tujuannya adalah agar situs Anda jebol dan tidak bisa diakses siapapun, minimal jadi lamban.

Jika situs Anda yang biasanya cepat dan lancar jadi lamban dan tidak responsif, Anda perlu memeriksa server untuk melihat IP mana yang terlalu sering melakukan request, lalu blok saja.

8. Ada aktivitas mencurigakan di log server

Log server adalah file berisi teks yang disimpan di web server. Tujuan adanya file ini untuk mencatat dan merekam semua catatan error yang terjadi di server. Log server ini disimpan di cPanel, di menu statistics.

Log server dapat membantu Anda memahami apa saja yang terjadi di situs WordPress Anda. Log server juga menyimpan ip address mana saja yang mengakses situs Anda. Jika ada aktivitas dari satu IP yang dirasa mencurigakan, Anda bisa memblokirnya.

9. Email dari alamat email situs Anda tidak bisa terkirim

Server yang dibajak biasanya digunakan untuk spam. Banyak perusahaan hosting WordPress menyediakan pula akun email gratis yang sumbernya dari hosting Anda. Alamat email ini bisa dicustom, misalnya riko@nabungemas.com. Anda bisa berkirim dan menerima email melalui email ini.

Jika Anda mendadak tidak bisa mengirim dan menerima email, besar kemungkinan server email Anda dibajak dan digunakan hacker untuk mengirim email spam.

10. Tugas Terjadwal Mencurigakan

Web server membolehkan penggunanya untuk mengatur tugas-tugas tertentu yang otomatis dan terjadwal. WordPress sendiri bisa juga melakukan tugas terjadwal, misalnya membuat pengaturan post terjadwal, menghapus spam setelah beberapa waktu tertentu, dan lain-lain.

Seorang peretas mungkin saja mengeksploitasi tugas terjadwal tanpa Anda ketahui.

11. Metadata Hasil Pencarian yang Berubah

Jika hasil pencarian dari situs Anda menampilkan judul dan meta deskripsi yang keliru, besar kemungkinan situs WordPress Anda dibajak.

Jika dilihat dari situs, Anda mungkin masih bisa melihat judul dan meta deskripsi yang benar. Peretas mungkin menggunakan backdoor untuk menyuntikkan kode berbahaya yang memodifikasi data situs Anda, sehingga hasil yang berbeda muncul hanya di mesin pencari.

Ini berbahaya bila seseorang mengganti hasil pencarian Anda menjadi kata-kata kotor atau kasar, yang berpotensi merusak reputasi situs Anda.

12. Popups atau Landing Page yang Muncul Tanpa Seizin Anda

Jenis peretasan berikut ini adalah upaya hacker untuk membajak traffic yang masuk ke situs Anda, menampilkan iklan-iklan spam seperti judi, pornografi, dan obat kuat, serta pop up yang muncul tanpa henti dan mengganggu pengalaman pengguna.

Iklan semacam ini biasanya tidak muncul bila pengguna mengakses langsung ke situs Anda melalui URL. Iklan-iklan hasil retasan semacam ini baru muncul bila pengguna mengakses situs Anda melalui hasil pencarian Google.

baca juga

Jasa Pembuatan Website Profesional

Panduan Memulai Website Bisnis Anda

Jasa SEO Google Perusahaan Jakarta

Peranan SEO Dalam Meningkatkan Profit Bisnis Perusahaan

Pelatihan Private Kursus SEO Untuk Karyawan Dan Pebisnis

30 Daftar Jasa SEO Jakarta Dan Indonesia

Pasang Iklan

Undercover.co.id Media Promosi Bisnis Anda

Iklan Advetorial

Jasa Sosial Media

Email Marketing

26 Panduan Email Marketing Lengkap

Top 30 Agensi Advertising Yang Ada Di Jakarta

Nah, demikian tadi 12 Tanda Situs WordPress Anda Dihack. Proses pembajakan ini memang membahayakan. Bila Anda menggunakan WordPress, sangat disarankan bagi Anda untuk menginstall plugin keamanan semacam Wordfence, agar perlindungan situs Anda semakin terjaga.

Jasa
error: Content is protected !!