13 Tanda Website Kena Hack, Berhati-hatilah!

13 Tanda Website Kena Hack, Berhati-hatilah! campaign-unlimited

WordPress adalah CMS open source terbaik yang bekerja sama dengan banyaknya web hosting salah satunya adalah IDwebhost. Lebih dari 50% pengguna di seluruh dunia yang buat web menggunakan WordPress. Karena kepopulerannya, hal ini menyebabkan WordPress juga rentan terhadap serangan. Tema dan plugin usang, skrip jahat, injeksi SQL, dll adalah celah utama yang digunakan sebagai tangga oleh peretas. Ada beberapa tanda website kena hack yang dapat kamu ketahui. Dalam artikel ini, kami akan membagikan 13 tanda umum bahwa situs WordPress sedang diretas.

Ciri-Ciri Website Kena Hack

1. Penurunan Mendadak dalam Lalu Lintas Situs Web

Jika kamu melihat laporan Google Analytics dan melihat penurunan lalu lintas yang tiba-tiba, maka ini bisa menjadi tanda website kena hack. Ada banyak malware dan trojan di luar sana yang membajak lalu lintas situs webmu dan mengalihkannya ke situs web yang berisi spam.

Beberapa dari mereka tidak mengalihkan pengguna yang masuk yang memungkinkan mereka tidak terdeteksi untuk sementara waktu. Alasan lain untuk penurunan lalu lintas yang tiba-tiba adalah alat penjelajahan aman Google, yang mungkin menunjukkan peringatan kepada pengguna terkait situs web.

Setiap minggu, Google memblacklist sekitar 20.000 situs web untuk malware dan sekitar 50.000 untuk phishing. Itulah sebabnya setiap blogger dan pemilik bisnis perlu memberi perhatian serius pada keamanan WordPress mereka.

tanda website kena hack

Salah satu tanda website kena hack yang paling umum adalah injeksi data. Peretas membuat backdoor di situs WordPress milikmu, yang memberi mereka akses untuk memodifikasi file dan database WordPress. Beberapa peretasan ini menambahkan tautan ke situs web berisi spam.

Biasanya tautan ini ditambahkan ke footer situs websitemu, tetapi mereka benar-benar bisa di mana saja. Menghapus tautan tidak akan menjamin bahwa tautan tidak akan kembali.

3. Website Dicemari Tanda Website Kena Hack

Sebagian besar upaya peretasan tidak merusak beranda situsmu karena mereka ingin tetap tidak diperhatikan selama mungkin. Namun, beberapa peretas mungkin merusak situs webmu untuk mengumumkan bahwa peretasan telah dilakukan. Peretas seperti itu biasanya mengganti beranda dengan pesan mereka sendiri. Beberapa peretas bahkan mencoba memeras uang dari pemilik situs.

4. Kamu Tidak Dapat Masuk ke WordPress

Jika kamu tidak dapat masuk ke situs WordPress, maka ini adalah tanda website kena hack. Ada kemungkinan bahwa peretas mungkin telah menghapus akun admin yang kamu miliki dari WordPress. Karena akun tidak ada, kamu tidak bisa mereset kata sandi dari halaman login. Ada cara lain untuk menambahkan akun admin menggunakan phpMyAdmin atau melalui FTP. Namun, situs tetap tidak aman sampai kamu mengetahui bagaimana peretas bisa masuk ke dalam situs.

5. Akun Pengguna yang Mencurigakan di WordPress

Jika webstime terbuka untuk pengguna lainnya, dan tidak menggunakan perlindungan seperti anti spam, maka hanyalah spam biasa yang dapat dihapus. Apabila salah satu pengguna mencoba membuka file yang terkunci maka ini adalah salah satu tanda website kena hack. 

Biasanya akun yang mencurigakan memiliki peran juga sebagai administrator, dan dalam beberapa kasus , kamu mungkin tidak dapat menghapusnya dari area admin WordPress.

6. File dan Skrip Tidak Dikenal Server

Jika kamu menggunakan plugin pemindai situs, maka plugin itu akan mengingatkanmu ketika menemukan file atau skrip yang tidak dikenal di server. Kamu perlu terhubung ke situs WordPress menggunakan klien FTP. Tempat paling umum di mana kamu da akan menemukan file yang memungkinkan mengandung virus adalah folder / wp-content /. Biasanya, file-file ini diberi nama seperti file WordPress untuk disembunyikan di depan mata. Menghapus file-file ini dengan segera tidak akan menjamin bahwa file-file ini tidak akan kembali. Kamu perlu mengaudit keamanan dari situs webmu khususnya file dan struktur direktori.

7. Situs Web Sering Melambat atau bahkan Tidak Responsif

Semua situs di internet dapat menjadi korban serangan hacker dengan serangan-serangan yang dapat memperlambat kerja website. Serangan-serangan ini menggunakan beberapa komputer dan server yang diretas dari seluruh dunia menggunakan ips palsu. Terkadang mereka hanya mengirim terlalu banyak permintaan ke server, di lain waktu mereka secara aktif mencoba masuk ke situs web.

Aktivitas seperti itu akan membuat situs webmu lambat, tidak responsif, dan tidak tersedia. Kamu perlu memeriksa log server untuk melihat ips mana yang membuat terlalu banyak permintaan dan memblokirnya. Mungkin juga situs WordPress hanya semakin lambat tetapi tidak diretas.

8. Aktivitas yang tidak biasa di Server Log

Log server adalah file teks biasa yang disimpan di server web. File-file ini menyimpan catatan dari semua kesalahan yang terjadi di server serta semua lalu lintas internet. Kamu dapat mengaksesnya dari dasbor cPanel akun hosting WordPressmu di bawah statistik. Log server ini dapat membantumu memahami apa yang terjadi saat situs WordPress diserang. Mereka juga berisi semua alamat ip yang digunakan untuk mengakses situs web yang memungkinkan kamu untuk memblokir alamat ip yang mencurigakan.

9. Kegagalan untuk Mengirim atau Menerima Email WordPress

Server yang diretas biasanya digunakan untuk spam. Kebanyakan perusahaan hosting WordPress menawarkan akun email gratis dengan hostingmu. Banyak pemilik situs WordPress menggunakan server email host mereka untuk mengirim email WordPress. Jika kamu tidak dapat mengirim atau menerima email WordPress, maka ada kemungkinan server email sedang diretas untuk mengirim email spam.

10. Tugas Terjadwal yang Mencurigakan

Server web memungkinkan pengguna untuk mengatur tugas cron. Ini adalah tugas terjadwal yang dapat ditambahkan ke server yang kamu punya. WordPress sendiri menggunakan cron untuk mengatur tugas terjadwal seperti mempublikasikan posting yang dijadwalkan, menghapus komentar lama dari sampah, dan sebagainya. Seorang peretas dapat mengeksploitasi cron untuk menjalankan tugas terjadwal di server tanpa kamu sadari.

11. Hasil Pencarian yang Dibajak

Hasil pencarian dibajak
tanda website kena hack
Jika hasil pencarian dari situs web kamu menunjukkan judul atau deskripsi meta yang salah, maka ini adalah tanda bahwa situs WordPress sedang diretas. Melihat situs WordPress, kamu masih akan melihat judul dan deskripsi yang benar. Peretas kembali mengeksploitasi backdoor untuk menyuntikkan kode berbahaya yang mengubah data situs dengan cara yang hanya terlihat oleh mesin telusur. Hal ini tentu saja dapat menurunkan tingkat SEO website.

12. Popup atau Pop Under Ads di Situs Web 

Jenis peretasan ini mencoba menghasilkan uang dengan membajak lalu lintas situs web Anda dan menampilkan kepada mereka iklan spam mereka sendiri untuk situs web ilegal. Popup ini tidak muncul untuk pengunjung yang masuk atau pengunjung yang mengakses situs web secara langsung. Mereka hanya muncul ke pengguna yang berkunjung dari mesin pencari. Pop di bawah iklan terbuka di jendela baru dan tetap tidak terlihat oleh pengguna.

13. Akun Pengguna Baru

Sebagai admin di WordPress, kamu berhak menambahkan akun pengguna baru. Namun kamu harus curiga jika mulai melihat akun pengguna baru yang ditambahkan ke situs web tanpa sepengetahuanmu. Dalam beberapa kasus, akun pengguna yang mencurigakan ini memiliki hak sebagai admin dan hal ini menyebabkan kamu tidak dapat menghapusnya.

Itulah tadi beberapa tanda website kena hack. Pencegahan selalu lebih baik daripada mengobati. Ikuti semua tindakan pencegahan untuk menjaga situs webmu tetap aman. Jika website sudah menunjukan tanda-tanda yang disebutkan di atas, ambil langkah-langkah yang diperlukan untuk menyingkirkan masalah dari akarnya.

 
Taufiq Prasetya Pradana

Member since 6 Sep 2019