Memperbaiki WordPress yang kena hack itu bukan perkara yang mudah.
Ada pribahasa, mencegah lebih baik daripada mengobati itu benar sekali adanya.
Cara yang paling mudah untuk memperbaiki WordPress yang kena hack, yaitu dengan menghubungi pihak hosting.
Perusahaan hosting yang baik, mereka selalu memiliki backup rutin harian, mingguan, dan bulanan.
Penting bagi kamu mengetahui apakah perusahaan hosting saat ini memiliki fitur backup tersebut.
Setelah proses restore dilakukan oleh penyedia hosting.
Langkah berikutnya yang harus kamu lakukan yaitu menutup celah (bug) yang ada di situs WordPress kamu.
Cek beberapa hal berikut:
- Apakah saat ini kamu menggunakan versi WordPress terbaru?
- Perbaharui plugin dan theme yang kamu gunakan saat ini.
- Cek versi plugin dan tema yang bermasalah pada situs Jetpack.
- Hapus direktori atau folder yang aneh, yang bukan termasuk direktori WordPress.
- Segera reset password WordPress kamu.
Oke di atas itu skenario jika perusahaan hosting memiliki backup. Lantas bagaimana jika mereka tidak memiliki backup?
Proses ini akan sedikit lebih sulit, namun ada cara cepat jika kamu memiliki budget lebih.
Kamu bisa menggunakan jasa dari perusahaan keamanan seperti MalCare, Sucuri, dan WordFence.
Biaya yang harus kamu keluarkan berkisar antara US$ 100 – 300 per situsnya.
Tidak punya banyak budget? Kamu bisa memperbaiki sendiri dengan cara berikut:
Daftar isi
Cara Memperbaiki WordPress Yang Di Hack
Hal pertama yang perlu kamu lakukan yaitu dengan mengindentifikasi perubahan apa saja yang telah hacker tersebut lakukan.
WordPress yang kena hack itu jenisnya banyak, ada yang cuma diganti halaman homepage-nya saja.
Ada yang filenya disandera dan meminta tebusan kepada pemilik situs, yang seperti ini lagi ngetren di tahun 2019-2021.
Selain itu, ada juga yang menyusupinya dengan malware dan mengganti artikel di situs kamu dengan bahasa asing.
Tentu saja kalau situs kamu menjadi tempat pendistribusian malware, otomatis Google akan melakukan banned sementara.
Imbasnya hasil pencarian situs kamu di Google akan hilang dan ranking situs pun akan anjlok.
Kamu bisa mulai mengindentifikasi dengan menjawab pertanyaan berikut ini:
- Apakah kamu bisa mengakses dashboard WordPress?
- Cek apa ada informasi dari Google di search console yang menandai bahwa situs kamu tidak aman?
- Apakah situs kamu melakukan redirect ke situs lain?
- Apakah ada link atau tautan asing yang mengarahkan ke situs yang kamu senditi tidak kenal?
Jika jawabannya iya semua, kamu bisa lakukan scan terlebih dahulu menggunakan Laporan Transparansi Google.
Laporan dari Google Transparency Report di atas, bermanfaat untuk tahap perbaikan berikutnya.
Overwrite File dan Folder Inti WordPress
Kamu bisa unduh versi WordPress terbaru saat ini dari situs WordPress.org.
Pastikan file WordPress yang kamu unduh, versinya sama dengan versi WordPress yang kamu gunakan ya.
Login ke akun FTP dan lakukan overwrite file dan folder inti WordPress saat ini dengan yang fresh.
Hapus direktori yang bukan menjadi direktori inti WordPress.
Gambar di atas adalah file dan folder bawaan dari WordPress, selain file dan folder di atas bisa hapus.
Segera lakukan perubahan password pada beberapa akun berikut:
- Ubah password WordPress
- Ganti password cPanel
- Amankan akun email kamu yang terdaftar di WordPress maupun di layanan hosting.
- Ubah WordPress SALT menggunakan plugin iThemes atau edit di file WP-Config.php langsung.
Jangan lupa untuk mengaktifkan mode maintenance.
Setelah proses di atas, berhasil kamu lakukan, langkah berikutnya yaitu dengan menonaktifkan seluruh tema dan plugin.
Nonaktifkan Plugin dan Tema WordPress
Kamu bisa menonaktifkan plugin dan tema WordPress dengan cara melakukan rename pada dua folder berikut plugins dan theme.
Kedua folder tersebut ada di dalam folder WP-Content, baca lebih lanjut mengenai direktori WordPress di sini.
Setelah melakukan proses rename, selanjutnya buat folder baru lagi dengan nama yang sama.
Khusus untuk theme, gunakan tema bawaan dari WordPress terlebih dahulu.
Instal plugin yang pertama kali yaitu plugin untuk meningkatkan keamanan WordPress.
Scan situs WordPress kamu menggunakan layanan seperti Sucuri, WordFence, atau Ninja Scanner.
Bagi pengguna VPS, kamu bisa melakukan scan juga menggunakan antivirus rkhunter, chkrootkit, atau ClamAV.
Pembersihan ini harus kamu lakukan pertama kali untuk menghapus malware maupun menutup adanya backdoor.
Optimasi juga keamanan WordPress, baru setelahnya instal plugin yang kamu butuhkan satu per satu kembali.
Hindari juga menggunakan tema dan plugin bajakan karena banyak plugin dan tema bajakan telah disusupi malware.
Cek Artikel yang Sudah Tayang
WordPress yang kena hack, beberapa artikel yang sudah dipublikasikan ada yang sudah dimodifikasi oleh hacker.
Kamu bisa melakukan pengecekan dengan mesin pencari Google, dengan keyword berikut:
site:situstarget.com/blog/
Ubah situstarget.com menjadi nama domain kamu sendiri.
Cek artikel mana saja yang diubah, manfaatkan fitur revisions untuk mengetahui hal ini.
Kamu bisa mengembalikan artikel yang sebelumnya hacker ubah dengan fitur ini.
Lihat pada gambar di atas untuk melakukan pengembalian artikel ke versi sebelumnya (yang diberi lingkar hijau).
Setelah kamu klik tulisan revisions, akan tampil dua perbandingan before dan after seperti gambar di atas.
Kita anggap yang after adalah perubahan yang hacker lakukan, sedangkan yang kiri before adalah artikel kamu yang asli.
Drag ke sebelah kiri tombol panah di atas, untuk mengembalikan artikel ke versi yang lebih sebelumnya.
Request Mesin Pencari Untuk Reindeks Artikel
Kamu perlu melakukan request kepada mesin pencari untuk reindeks artikel ulang, terutama pada artike yang bermasalah sebelumnya.
Reindek artikel ulang bisa kamu lakukan melalui Google Search Console, Bing Webmaster, maupun Yandex Webmaster.
Klik menu URL inpection > masukan URL yang bermasalah > klik tombol Request Indexing.
Proses ini harus cepat kamu lakukan agar ranking situs kamu tidak jatuh terlalu jauh.
Hapus Blacklist
Situs WordPress yang kena hack juga biasanya di blacklist oleh Google, Kominfo, maupun software antivirus seperti McAfee, AVG, dkk.
Kamu perlu menghubungi mereka satu per satu atau request review ke Google terlebih dahulu setelah kamu yakin situs bersih dan aman.
Request review yang saya maksud di sini, agar situs kamu dihapus dari daftar hitam (blacklist) mereka.
Beberapa penyebab situs WordPress yang di hack di-blacklist, disebabkan karena:
- Menyebarkan malware
- Mengandung malware
- Menyebarkan fake login
Kesimpulan
Tidak ada site owner yang menginginkan situsnya diretas, dengan melakukan optimasi keamanan WordPress, hal ini bisa diminimalisir.
Jika kamu seorang pemula, jangan sungkan untuk bertanya di komunitas WordPress Indonesia di Grup Facebook maupun di Forum WordPress Indonesia terkait masalah ini.
Kamu bisa menggunakan layanan berbayar dari MalCare, Sucuri, atau WordFence untuk memperbaiki situs WordPress yang kena hack atau dengan mengikuti panduan di atas as DIY (Do it yourself), yang murah tanpa keluar budget besar.
Dari pengalaman kamu sendiri saat situs WordPress di hack apa saja hal yang kamu lakukan? Apakah panduan di atas cukup bermanfaat? Bagikan pengalaman kamu di kolom komentar di bawah ini, siapa tahu bisa bermanfaat juga untuk pembaca lainnya.
Mohon bantu sebarkan tulisan di atas ya.