7 Tanda Situs Wordpress Berhasil Diretas yang Mudah Anda Kenali

Pada hari ini kita akan membahas mengenai keamanan situs WordPress, tentang mengenali apakah situs WordPress anda berhasil diretas atau tidak melalui beberapa tanda berikut.

Sebagai pemilik sebuah blog anda harus lebih aware terhadap keamanan dari situs anda. Karena bisa jadi anda akan kehilangan para pembaca blog, menurunnya traffic, serta kehilangan kepercayaan dari pengguna layanan jasa yang anda berikan.

Lantaran situs anda berhasil diretas oleh orang lain. Kita bahas dahulu ciri-ciri umum sebuah situs WordPress yang berhasil diretas melalui tujuh tanda berikut ini:

1. Tampilan Situs WordPress Berubah Total Karena Berhasil di Deface

Salah satu ciri wordpress berhasil diretas adalah ada perubahan pada halaman utama situs tersebut.

Hacker Indonesia berhasil melakukan deface subdomain situs United Nation via hackread.com

Ciri pertama yang paling mudah diketahui adalah adanya perubahan yang sangat mencolok pada halaman homepage situs WordPress anda.

Umumnya di Indonesia situs yang berhasil di-hack, pada tampilan muka situs tersebut diubah menjadi sebuah halaman yang bertuliskan nama sebuah organisasi atau individu yang telah berhasil melakukan deface.

Ada juga yang menuliskan seperti pesan bahwa situs anda memiliki bug, pesan berunsur politik, agama, ras, kritik terhadap kepemerintahan, maupun kritik terhadap suatu organisasi atau individu tertentu.

Baca juga : 7 Cara Melindungi Blog WordPress dari Serangan Deface

Situs yang berhasil diretas ada yang memang hanya diubah tampilan halaman homepage-nya saja. Namun dari sisi backend, sang pemilik website masih dapat mengakses dashboard administratornya.

Tetapi ada juga yang benar-benar dihapus seluruh database dan file-nya oleh si peretas. Sehingga pada saat melihat melalui control panel atau Cpanel yang terlihat hanya file milik si peretas tersebut.

Itu berarti, jika anda tidak memiliki sebuah file backup terbaru. Otomatis anda akan kehilangan update terbaru dari situs WordPress anda. Contoh anda akan kehilangan artikel terbaru dari blog Anda, gambar, video, serta aset digital lainnya yang anda miliki sebelumnya.

2. Anda Tidak Dapat Login ke Situs WordPress Anda

Anda sudah login berkali-kali dengan username dan password yang benar namun tetap saja tidak bisa masuk ke ruang administrator

Anda sudah login berkali-kali  namun tetap saja tidak bisa masuk ke backend via theme4press

Secara tampilan frontend bisa saja situs Anda terlihat baik-baik saja. Saat anda ingin login, ternyata anda tidak dapat masuk ke halaman administrator.

Proses reset password sudah dilakukan namun tetap saja anda tidak bisa mengakses halaman backend situs WordPress anda. Si peretas bisa saja menghapus akun administrator Anda atau merubah password anda, atau mengganti alamat email admin anda.

Hal ini dilakukan bukan tanpa tujuan, si peretas melakukan hal ini agar administrator dari situs WordPress tidak dapat kembali mengontrol atau men-take over situs mereka.

3. Ada Akun Administrator Baru yang Sebelumnya Tidak Pernah Anda Buat

Peretas dapat membuat akun administrator tanpa anda sadari

Peretas dapat membuat akun administrator tanpa anda sadari via wpfront.com

Akun administrator merupakan target terbesar dari seorang peretas karena hak akses yang dimilikinya dapat mengatur segala proses administrative yang ada di situs WordPress.

Peretas bisa saja membuat akun akun administrator baru, melalui dashboard admin situs WordPress atau melalui database MySQL, yang di mana sebelumnya si peretas telah berhasil memanfaatkan celah keamanan yang terdapat pada situs WordPress anda.

Celah keamanan yang mungkin saja dieksploitasi yaitu plugin WordPress yang sudah out of date, tema situs WordPress yang tidak aman, kesalahan konfigurasi pada WordPress dan server, serta kelalaian daripada administrator itu sendiri.

4. Traffic Situs WordPress Anda Mendadak Turun Drastis

Traffic situs bisa turun drastis lantara situs anda diblokir oleh antivirus dan mesin pencari

Traffic situs bisa turun drastis lantara situs anda diblokir oleh antivirus dan mesin pencari via fivechannels.com

Tanda ketiga dari sebuah situs WordPress yang berhasil diretas yaitu adalah penurunan traffic situs yang cukup signifikan. Hal ini bisa saja terjadi lantaran situs Anda diblokir oleh beberapa browser seperti Google Chrome, Mozilla Firefox, Opera, dan browser lainnya. Mereka memblokir situs anda bukan tanpa alasan.

Situs anda dianggap telah menyebarkan konten yang berisi script jahat atau malware kepada para penunjung situs. Jika tidak segera diperbaiki, situs anda akan di blacklist dari search engine dan dikelompokkan oleh antivirus sebagai situs yang tidak aman untuk dikunjungi.

5. Terdapat File-file Asing yang Tidak Anda Ketahui Asal Usulnya

File backdoor digunakan untuk melakukan penyusupan kembali ke situs yang pernah dihack sebelumnya

File backdoor digunakan untuk melakukan penyusupan kembali ke situs yang pernah dihack sebelumnya via betanews.com

Beberapa peretas situs menaruh file-file tertentu. Misalnya saja script tertentu yang dipergunakan untuk menyebarkan virus atau malware, fake login, maupun backdoor di situs WordPress anda.

Seringkali situs yang sebelumnya sudah berhasil diretas, beberapa hari kemudian setelah diperbaiki ternyata masih tetap saja bisa diretas. Kemungkinan ada file backdoor yang belum dihapus.

Cara membersihkannya anda bisa cek satu per satu file yang sekiranya mencurigakan. Lalu menghapusnya atau anda bisa menggunakan layanan seperti Sucuri untuk menghapus file jahat tersebut.

6. Situs Anda Mengirimkan Pesan Email Spam

Pesan spam dikirim secara massal melalui fitur subscribe di situs wordpress anda

Pesan spam dikirim secara massal melalui fitur subscribe di situs wordpress anda

Peretasan sebuah situs memiliki beberapa motif, seperti balas dendam, ingin narsis di situs yang memang sudah memiliki nama yang tersohor, dan ada lagi yang memang motifnya uang.

Si peretas dalam kasus nomor keenam ini memanfaatkan fasilitas subscriber yang ada di blog wordpress untuk mengirimkan pesan spam. Isi kontennya bisa bermacam-macam.

Mulai dari jualan produk black hat tertentu, penipuan yang mengandung unsur fake login, ujaran kebencian, dan seterusnya. Tentu subscriber yang merasa terganggu akan mereport email anda sebagai spam.

Efek lainnya adalah mereka akan meninggalkan fitur subscribe anda untuk selamanya (unsubscribe).

7. Akun Anda di Suspend oleh Penyedia Jasa Layanan Hosting

Penyedia jasa layanan hosting memblokir akun anda

Penyedia jasa layanan hosting memblokir akun anda

Sebagai tanda terakhir yang bisa anda ketahui apakah situs wordpress berhasil diretas atau tidak, yaitu secara mendadak dan sepihak penyedia jasa layanan hosting anda memblokir atau membekukan akun anda.

Alasan mereka melakukan hal tersebut karena akun anda telah melakukan kegiatan ilegal seperti DDOS, port scanning, sniffing, dan ekspolitasi sistem atau bisa juga terkait poin keenam yaitu kegiatan spamming.

Ketujuh tanda di atas umumnya ditemukan pada situs wordpress yang berhasil diretas. Jika anda menemukan tanda yang lain. Silahkan informasikan ke kami melalui kotak komentar di bawah artikel ini ya. 🙂