Bagaimana Memulihkan Situs WordPress yang Diretas?

Untuk seorang webmaster, situasi yang paling membuat frustrasi adalah menemukan situs mereka disusupi. Jika Anda memiliki situs web, Anda bisa menebak betapa menyakitkannya itu. Tapi inilah kenyataannya, jadi kita harus menghadapinya. Ada beberapa cara yang bermanfaat untuk memperbaiki situs WordPress yang diretas . Mari kita lihat secara detail.

Langkah – 1: Identifikasi Masalah

Oke, saya tahu sedih melihat situs Anda disusupi. Jangan panik. Karena Anda mungkin perlu menghubungi penyedia hosting Anda mengenai proses pemulihan, buatlah daftar periksa cepat dan siapkan jawaban terlebih dahulu.

• Bisakah Anda mengakses panel admin?
• Apakah situs dialihkan ke URL lain?
• Apakah itu menampilkan tautan atau konten yang tidak terduga?
• Bagaimana dengan laporan webmaster Google? Apakah itu masih menandai situs itu aman?
• Apakah Anda memiliki cadangan?

Langkah – 2: Memulai Proses Pemulihan

Memulihkan dari Cadangan

Setelah mengidentifikasi bahwa situs WordPress Anda diretas, Anda mungkin tidak dapat masuk. Saya telah melihat serangan seperti itu yang dapat mengubah nama pengguna WordPress itu sendiri. Dalam kasus terburuk, situs dapat dihapus atau wajahnya diubah. Jika Anda menyimpan cadangan konten situs secara teratur, itu dapat menyelamatkan Anda saat ini. Untuk hosting bersama, opsi pemulihan situs web lengkap mungkin tidak tersedia bagi pengguna. Jika ini kasus Anda, hubungi saja penyedia hosting Anda. Sebagian besar penyedia yang baik saat ini menawarkan obrolan langsung, respons forum yang cepat, dan dukungan telepon. Perusahaan hosting juga mungkin memiliki pencadangan otomatis. Minta mereka untuk memulihkan cadangan terbaru.

Anda mungkin memiliki cadangan yang disimpan di server jauh (mis. Google Drive) alih-alih server hosting. Berikan perwakilan dukungan hosting dengan tautan unduhan file cadangan sehingga mereka dapat memulihkannya. Tidak perlu banyak waktu bagi penyedia hosting itu sendiri untuk memulihkan situs dari cadangan. Ingat, jika situs Anda berisi banyak gambar, basis data dan file besar, itu akan memakan waktu lebih lama daripada yang Anda ingin tunggu. Namun, hasil akhirnya akan baik-baik saja.

Untuk situs dinamis seperti blog/portal berita, konten baru sering ditambahkan. Anda mungkin kehilangan konten terbaru yang ditambahkan setelah cadangan dibuat. Jadi, memulihkan cadangan penuh juga memiliki beberapa masalah. Dalam situasi seperti itu, ambil salinan database sebelum memulai pemulihan. Juga, simpan salinan file yang ditambahkan setelah pencadangan terakhir. Setelah cadangan lengkap dipulihkan, sekarang pulihkan database yang disalin dan unggah file yang hilang ke direktori masing-masing. Metode ini hanya akan berfungsi jika Anda dapat mengakses database dan file situs setelah diretas.

• Baca yang disarankan: 8+ Plugin Cadangan WordPress Terbaik

Tidak Ada Cadangan Tersimpan?

Jika Anda belum pernah membuat cadangan apa pun, penyedia hosting Anda masih dapat menyelamatkan Anda dengan cadangan terjadwal mereka. Itu mungkin membutuhkan sedikit uang, tetapi sangat membantu. Jika itu adalah server hosting yang dikelola sendiri, kemungkinan besar perusahaan hosting tidak memiliki cadangan situs Anda. Anda harus memulihkan akses administratif ke situs di tanah ini. Mari kita lihat bagaimana melakukannya.

Memulihkan Akses Admin

Setelah diserang, kredensial administratif situs dapat dikompromikan. Jika Anda cukup beruntung, Anda mungkin dapat mengatur ulang kata sandi melalui email untuk pengguna admin yang disusupi. Jika pengaturan ulang kata sandi melalui email tidak berhasil, Anda perlu mengatur ulang kata sandi secara manual. Ini dapat dilakukan di cPanel menggunakan alat penginstal aplikasi (misalnya QuickInstall) atau phpMyAdmin.

Jika penyedia hosting Anda menyediakan cPanel bersama dengan skrip QuickInstall, buka cPanel dan navigasikan ke Perangkat Lunak/Layanan. Buka QuickInstal. Klik Instal Saya. Pilih instalasi WordPress yang ingin Anda ubah. Gunakan opsi Atur Ulang Kata Sandi untuk membuat kata sandi baru untuk setiap pengguna yang Anda inginkan.

Anda juga dapat menggunakan phpMyAdmin untuk tujuan ini. Metode phpMyAdmin agak rumit dan melibatkan beberapa langkah. Silakan lihat tutorial ini untuk mempelajari proses detailnya. Untuk host yang dikelola sendiri, Anda mungkin tidak mendapatkan akses siap ke phpMyAdmin. Dalam hal ini, pertama-tama Anda perlu menginstal phpMyAdmin di server Anda. Anda dapat melihat tutorial ini untuk mempelajari cara menginstal dan mengakses phpMyAdmin di server. Juga, hubungi tuan rumah Anda untuk mendapatkan bantuan.

Langkah – 3: Pindai dan Hapus Malware

Dengan asumsi bahwa Anda telah memulihkan akses administratif ke situs WordPress Anda, sekarang saatnya memindai situs untuk menemukan malware dan menghapusnya. Ada beberapa alat untuk melakukan ini. Sucuri adalah salah satu pemindai malware paling populer untuk WordPress. Instal plugin ini di situs Anda dan pindai untuk mendeteksi malware. Sucuri akan membantu Anda menghilangkan ancaman yang teridentifikasi. Gunakan juga Theme Authenticity Checker (TAC) untuk memeriksa file tema. Hapus tema dan plugin yang tidak perlu. Periksa apakah situs terdaftar sebagai 'Aman' di indeks Google. Jika ditandai sebagai 'Terinfeksi', ikuti petunjuk resmi Google untuk membuatnya aman.

• Baca lebih lanjut tentang 5 Plugin Keamanan WordPress Terbaik untuk Menutupi Kerentanan Vital.

Apa lagi?

Setelah menyelesaikan semua langkah di atas dengan sukses, Anda dapat mengasumsikan bahwa situs Anda sekarang telah pulih sepenuhnya. Ada banyak tugas yang harus dilakukan untuk memastikan perlindungan di masa depan. Pertama, perbarui inti WordPress (jika belum) bersama dengan semua tema dan plugin. Kemudian lakukan hal berikut.

• Sekali lagi ubah kata sandi pengguna admin. Jangan lupa untuk mengatur kata sandi yang kuat.
• Buat cadangan situs web lengkap menggunakan alat asli yang disediakan oleh layanan hosting Anda.
• Instal plugin generator cadangan di situs WordPress Anda. Misalnya, UpdraftPlus menawarkan solusi pencadangan gratis. Anda juga dapat menggunakan layanan premium mereka jika Anda mau.
• Simpan cadangan secara teratur.
• Instal plugin keamanan seperti iThemes Security, Wordfence Security, dll. Konfigurasikan plugin ini dengan benar.
• Periksa izin apa yang Anda berikan kepada pengguna terdaftar situs Anda. Pelajari peran dan kemampuan pengguna WordPress. Sesuaikan juga dengan situs Anda.
• Sebaiknya posting artikel sebagai pengguna biasa dan sembunyikan admin super utama. Penyerang dapat menargetkan penulis utama. Bahkan jika mereka mendapatkan akses ke akun penulis utama, Anda tetap dapat menghentikannya karena pengguna admin super tidak terganggu. Jadi ingatlah ini.

Praktis, tindakan pengamanan tidak memiliki batas. Itu sebabnya situs web dapat diretas atau disusupi. Jika Anda mengambil langkah pencegahan yang tepat, Anda dapat memulihkan situs WordPress Anda dengan cepat. Saya harap artikel ini akan membantu Anda untuk tujuan ini. Beri tahu kami ide dan pemikiran Anda melalui komentar.