7 Tanda Situs Wordpress Berhasil Diretas yang Mudah Anda Kenali
Pada hari ini kita akan membahas mengenai keamanan situs WordPress, tentang mengenali apakah situs WordPress anda berhasil diretas atau tidak melalui beberapa tanda berikut.
Sebagai pemilik sebuah blog anda harus lebih aware terhadap keamanan dari situs anda. Karena bisa jadi anda akan kehilangan para pembaca blog, menurunnya traffic, serta kehilangan kepercayaan dari pengguna layanan jasa yang anda berikan.
Lantaran situs anda berhasil diretas oleh orang lain. Kita bahas dahulu ciri-ciri umum sebuah situs WordPress yang berhasil diretas melalui tujuh tanda berikut ini:
1. Tampilan Situs WordPress Berubah Total Karena Berhasil di Deface
Ciri pertama yang paling mudah diketahui adalah adanya perubahan yang sangat mencolok pada halaman homepage situs WordPress anda.
Umumnya di Indonesia situs yang berhasil di-hack, pada tampilan muka situs tersebut diubah menjadi sebuah halaman yang bertuliskan nama sebuah organisasi atau individu yang telah berhasil melakukan deface.
Ada juga yang menuliskan seperti pesan bahwa situs anda memiliki bug, pesan berunsur politik, agama, ras, kritik terhadap kepemerintahan, maupun kritik terhadap suatu organisasi atau individu tertentu.
Baca juga : 7 Cara Melindungi Blog WordPress dari Serangan Deface
Situs yang berhasil diretas ada yang memang hanya diubah tampilan halaman homepage-nya saja. Namun dari sisi backend, sang pemilik website masih dapat mengakses dashboard administratornya.
Tetapi ada juga yang benar-benar dihapus seluruh database dan file-nya oleh si peretas. Sehingga pada saat melihat melalui control panel atau Cpanel yang terlihat hanya file milik si peretas tersebut.
Itu berarti, jika anda tidak memiliki sebuah file backup terbaru. Otomatis anda akan kehilangan update terbaru dari situs WordPress anda. Contoh anda akan kehilangan artikel terbaru dari blog Anda, gambar, video, serta aset digital lainnya yang anda miliki sebelumnya.
2. Anda Tidak Dapat Login ke Situs WordPress Anda
Secara tampilan frontend bisa saja situs Anda terlihat baik-baik saja. Saat anda ingin login, ternyata anda tidak dapat masuk ke halaman administrator.
Proses reset password sudah dilakukan namun tetap saja anda tidak bisa mengakses halaman backend situs WordPress anda. Si peretas bisa saja menghapus akun administrator Anda atau merubah password anda, atau mengganti alamat email admin anda.
Hal ini dilakukan bukan tanpa tujuan, si peretas melakukan hal ini agar administrator dari situs WordPress tidak dapat kembali mengontrol atau men-take over situs mereka.
3. Ada Akun Administrator Baru yang Sebelumnya Tidak Pernah Anda Buat
Akun administrator merupakan target terbesar dari seorang peretas karena hak akses yang dimilikinya dapat mengatur segala proses administrative yang ada di situs WordPress.
Peretas bisa saja membuat akun akun administrator baru, melalui dashboard admin situs WordPress atau melalui database MySQL, yang di mana sebelumnya si peretas telah berhasil memanfaatkan celah keamanan yang terdapat pada situs WordPress anda.
Celah keamanan yang mungkin saja dieksploitasi yaitu plugin WordPress yang sudah out of date, tema situs WordPress yang tidak aman, kesalahan konfigurasi pada WordPress dan server, serta kelalaian daripada administrator itu sendiri.
4. Traffic Situs WordPress Anda Mendadak Turun Drastis
Tanda ketiga dari sebuah situs WordPress yang berhasil diretas yaitu adalah penurunan traffic situs yang cukup signifikan. Hal ini bisa saja terjadi lantaran situs Anda diblokir oleh beberapa browser seperti Google Chrome, Mozilla Firefox, Opera, dan browser lainnya. Mereka memblokir situs anda bukan tanpa alasan.
Situs anda dianggap telah menyebarkan konten yang berisi script jahat atau malware kepada para penunjung situs. Jika tidak segera diperbaiki, situs anda akan di blacklist dari search engine dan dikelompokkan oleh antivirus sebagai situs yang tidak aman untuk dikunjungi.
5. Terdapat File-file Asing yang Tidak Anda Ketahui Asal Usulnya
Beberapa peretas situs menaruh file-file tertentu. Misalnya saja script tertentu yang dipergunakan untuk menyebarkan virus atau malware, fake login, maupun backdoor di situs WordPress anda.
Seringkali situs yang sebelumnya sudah berhasil diretas, beberapa hari kemudian setelah diperbaiki ternyata masih tetap saja bisa diretas. Kemungkinan ada file backdoor yang belum dihapus.
Cara membersihkannya anda bisa cek satu per satu file yang sekiranya mencurigakan. Lalu menghapusnya atau anda bisa menggunakan layanan seperti Sucuri untuk menghapus file jahat tersebut.
6. Situs Anda Mengirimkan Pesan Email Spam
Peretasan sebuah situs memiliki beberapa motif, seperti balas dendam, ingin narsis di situs yang memang sudah memiliki nama yang tersohor, dan ada lagi yang memang motifnya uang.
Si peretas dalam kasus nomor keenam ini memanfaatkan fasilitas subscriber yang ada di blog wordpress untuk mengirimkan pesan spam. Isi kontennya bisa bermacam-macam.
Mulai dari jualan produk black hat tertentu, penipuan yang mengandung unsur fake login, ujaran kebencian, dan seterusnya. Tentu subscriber yang merasa terganggu akan mereport email anda sebagai spam.
Efek lainnya adalah mereka akan meninggalkan fitur subscribe anda untuk selamanya (unsubscribe).
7. Akun Anda di Suspend oleh Penyedia Jasa Layanan Hosting
Sebagai tanda terakhir yang bisa anda ketahui apakah situs wordpress berhasil diretas atau tidak, yaitu secara mendadak dan sepihak penyedia jasa layanan hosting anda memblokir atau membekukan akun anda.
Alasan mereka melakukan hal tersebut karena akun anda telah melakukan kegiatan ilegal seperti DDOS, port scanning, sniffing, dan ekspolitasi sistem atau bisa juga terkait poin keenam yaitu kegiatan spamming.
Ketujuh tanda di atas umumnya ditemukan pada situs wordpress yang berhasil diretas. Jika anda menemukan tanda yang lain. Silahkan informasikan ke kami melalui kotak komentar di bawah artikel ini ya. 🙂