Tidak ada satupun website yang benar-benar kebal dari ancaman serangan hacker di dunia maya. Bahkan platform populer seperti WordPress pun rentan terhadap aksi peretasan jika tidak dikelola dengan baik. Jika website WordPress-mu diserang, dampaknya bisa sangat merugikan – mulai dari pencurian data penting, kebocoran informasi rahasia, hingga penyalahgunaan sumber daya yang mengganggu kinerja website.
Nah, tahukah kamu tanda-tanda jika website WordPress telah diretas? Ada sejumlah indikator spesifik yang bisa membantu mengidentifikasi adanya penyusupan dari pihak tak bertanggung jawab. Dengan cepat mengenali gejala-gejala ini, kamu bisa bertindak secara preventif untuk mencegah kerusakan lebih parah pada websitemu.
Dalam panduan menyeluruh ini, kami akan mengupas tuntas cara memperbaiki website WordPress yang kena hack, mulai dari mendeteksi tandanya, membersihkan malware, hingga mengamankan kembali situs dari serangan di kemudian hari. Siapkan diri untuk menghadapi ancaman dunia maya demi melindungi aset digital berharga milikmu!
Mengenali Tanda-Tanda Website WordPress Diretas Hacker
Sebelum mempelajari cara memperbaiki website WordPress yang kena hack, penting untuk mengenali dulu gejala-gejala yang mengindikasikan telah terjadinya penyusupan. Dengan cepat mengidentifikasi tanda-tanda berikut, kamu bisa bertindak sigap untuk membatasi kerusakan dan memulihkan situs secepatnya.
Masalah Login ke Dashboard WordPress
Salah satu pertanda utama adalah jika kamu mengalami kesulitan log masuk ke dashboard admin WordPress meskipun menggunakan kredensial yang benar. Kemungkinan besar, hacker telah berhasil memanipulasi akun administrator dan mengubah kata sandi sehingga menghalangi akses pemilik website yang sah.
Redirect Mencurigakan ke Website Lain
Ciri lain yang mencurigakan adalah jika websitemu tiba-tiba mengalihkan pengunjung ke halaman atau situs lain yang tidak dikenal. Ini bisa menjadi upaya hacker untuk mengarahkan trafik ke situs phishing, menyebarkan virus/malware, atau bahkan hanya untuk sekedar mengganggu dengan spam iklan.
Konten Website Berubah Tanpa Seizin Pemilik
Perhatikan juga jika ada modifikasi konten website seperti penambahan link/tautan ke situs berbahaya tanpa sepengetahuanmu. Hacker kerap menggunakan taktik ini untuk menyebarkan malware atau phishing. Bahkan konten utama websitemu juga bisa diubah total untuk merusak atau mengirimkan pesan terkait aksi peretasan mereka.
Penurunan Trafik Website yang Drastis
Serangan hacker yang menyebabkan redirect dan merusak konten website kerap berujung pada penurunan drastis kunjungan situs. Selain itu, Google juga akan menghapus website terinfeksi dari hasil pencariannya hingga masalah diselesaikan, ikut menyumbang penurunan trafik organik.
Akun Admin Baru yang Tak Dikenal
Selain memanipulasi akun admin yang sudah ada, para hacker juga kerap membuat akun administrator baru untuk mengendalikan website dari balik layar. Jadi, pastikan untuk selalu memantau daftar akun pengguna beserta hak aksesnya di dashboard WordPress.
Peringatan Browser dan SERP Google
Jika situs WordPress-mu terkena serangan, Google akan menampilkan peringatan “This site may be hacked” di halaman hasil penelusuran. Browser seperti Chrome bahkan akan menampilkan pesan “Deceptive site ahead” ketika mencoba mengakses websitemu.
Mengenali sedini mungkin tanda-tanda di atas akan sangat membantu dalam mengatasi aksi peretasan yang menyasar website WordPress dengan cepat dan efektif. Jadi, waspadalah terhadap gejala-gejala tersebut demi mengantisipasi dan memperbaiki website WordPress yang kena hack sebelum terlambat!
Panduan Lengkap Cara Memperbaiki Website WordPress yang Kena Hack
Jika sudah dipastikan website WordPress-mu jatuh ke tangan peretas, jangan panik! Ikuti langkah-langkah berikut ini untuk bertindak secara efektif dalam mengatasi situasi tersebut dan memulihkan kembali kendali atas website kamu
1. Aktifkan Mode Perbaikan atau Maintenance Sementara
Salah satu aksi prioritas adalah mengaktifkan mode perbaikan atau maintenance pada website. Dengan begitu, pengunjung tidak akan bisa mengakses situs sementara proses pemulihan berlangsung. Hal ini penting untuk mencegah penyebaran kerusakan lebih lanjut.
Jika masih bisa login ke dashboard WordPress, aktifkan mode maintenance dengan mudah melalui menu pengaturan. Namun jika akses admin diblokir, kamu bisa mengubah isi file functions.php atau .htaccess untuk mengaktifkan mode tersebut.
2. Mengamankan Kembali Akses Website: Ubah Semua Kata Sandi
Jika peretas berhasil menyusup ke website WordPress-mu, bisa dipastikan mereka juga telah menembus kredensial login milikmu. Oleh karena itu, langkah keamanan krusial berikutnya adalah mengatur ulang kata sandi untuk mengunci kembali akses yang sah.
Ubah Kata Sandi Utama WordPress
Prioritaskan untuk segera mengganti kata sandi admin WordPress melalui menu di dashboard kontrol. Jika akses admin diblokir, kamu bisa memulihkan akun menggunakan fasilitas “Lupa Kata Sandi” dengan menambahkan “/wp-login.php?action=lostpassword” setelah URL situs di browser.
Tak hanya itu, gantilah juga semua kata sandi untuk akun pengguna WordPress lain yang ada. Langkah ini membantu memastikan hanya kamu yang memiliki akses ke situs setelah proses pemulihan selesai.
Perbarui Kata Sandi Hosting dan Database
Jangan lupakan untuk mengubah kata sandi akun hosting dan database website kamu juga. Lakukan dengan segera di control panel hosting (cPanel/hPanel), terutama jika diduga peretas berhasil mendapatkan informasi tersebut.
Dengan memperbarui seluruh kredensial login terkait menggunakan kombinasi kata sandi yang unik, kuat dan acak, kamu telah menutup jalan masuk peretas untuk menyusup kembali ke dalam website WordPress. Langkah ini sangat krusial untuk mengamankan kendali atas situs setelah terkena serang hacker.
3. Tingkatkan Keamanan dengan Memperbarui WordPress
Salah satu celah keamanan yang kerap dimanfaatkan peretas adalah versi WordPress yang usang atau tidak diperbarui. Oleh karena itu, sebagai bagian dari upaya memperbaiki website WordPress yang kena hack, sangat penting untuk memperbarui instalasi WordPress kamu ke versi terbaru.
Mengapa perlu diperbarui? Setiap rilis WordPress terbaru selalu dilengkapi dengan peningkatan keamanan untuk menambal lubang kerentanan yang berpotensi dieksploitasi. Dengan mengupdate, kamu membantu melindungi situs dari serangan dan mencegah hacker menyusup kembali memanfaatkan celah yang sama.
Caranya pun terbilang mudah. Jika kamu masih bisa mengakses dashboard WordPress, lakukan pembaruan dengan hanya beberapa klik dari menu Pembaruan. Namun jika akses terhalang, pembaruan bisa dilakukan melalui control panel hosting atau dengan mengunggah file WordPress versi terbaru melalui FTP.
Selain itu, jangan lupa untuk memperbarui semua plugin dan tema WordPress yang terinstal di website kamu. Komponen tambahan ini juga berpotensi menjadi pintu masuk bagi kegiatan peretasan jika masih berjalan dengan versi lama yang tak aman.
Dengan memastikan platform WordPress beserta komponen-komponennya selalu diupdate ke versi rilis terakhir, kamu telah menutup celah keamanan yang bisa memberi hacker jalan untuk menyusup kembali. Langkah krusial ini membantu mengamankan website setelah terkena serangan.
4. Identifikasi dan Nonaktifkan Plugin & Tema Tidak Aman
Dalam upaya memperbaiki website WordPress yang kena hack, jangan lupakan untuk memeriksa keamanan plugin dan tema yang terpasang. Komponen tambahan ini kerap menjadi pintu masuk bagi serangan peretas jika tidak diperbarui atau berasal dari sumber tidak terpercaya.
Oleh karena itu, lakukan langkah untuk mengidentifikasi apakah terdapat plugin atau tema yang berpotensi menjadi celah keamanan di web kamu. Caranya, nonaktifkan sementara semua plugin dan tema terinstal, kemudian aktifkan kembali satu per satu.
Dengan metode ini, kamu dapat melihat apakah komponen tertentu menyebabkan masalah atau anomali pada website. Jika ditemukan, segera nonaktifkan dan hapus secara permanen plugin atau tema tersebut untuk menutup celah keamanan.
Proses menonaktifkan plugin dan tema dapat dilakukan dari dashboard WordPress pada menu Plugins > Installed Plugins dan Appearance > Themes. Atau, pengguna hosting Niagahoster juga bisa memanfaatkan hPanel untuk melakukan pemindaian kerentanan sekaligus menonaktifkan komponen tidak aman dengan mudah.
Dengan membuang plugin dan tema penyebab masalah, ditambah menggunakan hanya komponen terpercaya dan diperbarui secara teratur, kamu akan menghilangkan salah satu sumber kerentanan utama yang kerap memudahkan peretas melakukan aksinya.
5. Instal Ulang WordPress untuk Membersihkan Malware Bawaan
Jika upaya membersihkan file terinfeksi dan menambal celah keamanan tidak juga berhasil, langkah selanjutnya adalah menginstal ulang WordPress dari awal. Tindakan ini diperlukan jika kode inti WordPress sendiri telah dimodifikasi atau terinfeksi malware oleh peretas.
Menginstal ulang memungkinkan kamu untuk memulai dengan instalasi WordPress yang benar-benar bersih dan aman. Proses ini juga menghapus semua jejak file berbahaya yang mungkin tertinggal dari proses pembersihan sebelumnya.
Bagi pengguna yang masih bisa akses dashboard WordPress, proses reinstal bisa dilakukan dari menu Pembaruan > Instal Ulang. Namun jika akses terhalang, kamu bisa memanfaatkan control panel hosting seperti hPanel untuk menginstal ulang WordPress secara otomatis.
Setelah instalasi ulang selesai, jangan lupa untuk memulihkan kembali data dan konten website kamu dari backup cadangan yang telah dibuat sebelumnya. Caranya bisa melalui File Manager di hPanel, atau menggunakan aplikasi FTP client.
Tahapan ini akan menghapus jejak malware dan mengembalikan website kamu ke kondisi segar, aman, dan terbebas dari ancaman hacker. Langkah krusial untuk memperbaiki website WordPress yang kena hack secara menyeluruh.
BACA JUGA :
6. Membersihkan Akun Pengguna Tidak Dikenal Untuk Mengamankan WordPress
Salah satu modus operandi hacker dalam menyerang website WordPress adalah dengan membuat akun administrator baru untuk mendapatkan akses kendali penuh. Dengan akun ini, peretas bisa dengan leluasa memodifikasi pengaturan, memasang malware, atau mengubah konten dari balik layar.
Oleh karena itu, saat memperbaiki website WordPress yang kena hack, pastikan untuk memeriksa dan membersihkan daftar pengguna yang ada. Identifikasi akun-akun mencurigakan yang tidak kamu kenali dan segera lakukan tindakan untuk mencabut atau menghapus izin akses mereka.
Caranya, buka menu Pengguna > Semua Pengguna dari dashboard WordPress. Di sana, kamu bisa melihat daftar lengkap akun terdaftar beserta peran dan izin akses masing-masing.
Jika menemukan profil admin yang tidak dikenal, klik “Hapus” untuk menghapus akun tersebut. Atau ubah perannya ke level yang lebih rendah seperti “Kontributor” atau “Subscriber” untuk mencabut hak istimewa administratornya.
Kamu juga bisa melakukan penghapusan atau pengubahan peran secara massal untuk beberapa akun sekaligus dengan memanfaatkan fitur “Tindakan Massal” yang tersedia.
Namun sebagai catatan, jangan sembarangan menghapus akun tanpa konfirmasi terlebih dulu, Pastikan bahwa akun tersebut benar-benar asing dan bukan milik admin atau pengguna lain yang sah.
Dengan membuang dan membatasi akses dari pengguna tidak dikenal, kamu telah menutup salah satu celah keamanan yang dimanfaatkan hacker untuk menguasai kendali website WordPress. Langkah penting untuk mengamankan kembali situs setelah diserang.
7. Identifikasi dan Hapus Malware Untuk Memperbaiki Website WordPress yang Kena Hack
Ketika website WordPress kamu terkena serangan peretas, salah satu langkah penting yang harus dilakukan adalah mengidentifikasi dan menghapus malware yang mungkin terpasang. Berikut adalah beberapa cara efektif untuk melakukannya:
1. Gunakan Pendeteksi Malware Otomatis
Hosting berkualitas seperti Hostinger menyediakan Pendeteksi Malware yang akan secara otomatis mengidentifikasi virus atau malware berbahaya dan menghapusnya dari website kamu. Fitur ini juga memberikan informasi keamanan yang berguna untuk memudahkan pengecekan website secara rutin.
2. Pasang Plugin Keamanan WordPress
Plugin seperti Jetpack Protect dapat membantu kamu mendeteksi dan menghapus malware dari website WordPress yang terkena hack. Setelah memasang plugin ini, buka menu Jetpack → Protect → Scan untuk memulai pemindaian. Jika ada ancaman ditemukan, kamu bisa mengklik tombol Remove threat untuk menghapusnya dengan mudah.
3. Periksa File Database MySQL Secara Manual
Untuk pengguna yang lebih mahir, kamu juga bisa memeriksa file database MySQL secara manual atau menggunakan teknik coding lanjutan untuk menghapus malware. Namun, pastikan kamu berhati-hati dalam melakukan ini karena kesalahan konfigurasi bisa berakibat fatal dan merusak website kamu.
Dengan mengidentifikasi dan menghapus malware sesegera mungkin, kamu dapat memperbaiki website WordPress yang terkena hack dan mengembalikannya ke kondisi aman dan berfungsi normal kembali. Jangan ragu untuk menggunakan bantuan profesional jika kamu merasa tidak percaya diri dalam menangani masalah keamanan website.
8. Tingkatkan Keamanan Website WordPress dengan Menonaktifkan Eksekusi PHP
Salah satu celah keamanan yang sering dimanfaatkan oleh peretas adalah kemampuan untuk menyuntikkan file berbahaya ke dalam folder Uploads di website WordPress. Untuk mencegah file-file ini dijalankan dan mencegah kerusakan lebih lanjut, Anda dapat menonaktifkan eksekusi PHP pada folder tersebut. Berikut adalah langkah-langkahnya:
1. Masuk ke hPanel hosting kamu dan pilih Website → Dashboard untuk website yang dimaksud.
2. Klik opsi File Manager untuk mengakses konten website secara langsung.
3. Buka folder wp-content/uploads/ di File Manager.
4. Klik ikon File Baru pada sidebar dan beri nama .htaccess untuk file baru tersebut.
5. Masukkan kode berikut ke dalam file .htaccess:
<Files *.php>
deny from all
</Files>
6. Klik ikon Simpan (disk) di pojok kanan atas untuk menyimpan perubahan.
Dengan melakukan ini, kamu telah menonaktifkan eksekusi file PHP di dalam folder Uploads, sehingga mencegah file berbahaya dari peretas dijalankan di website WordPress kamu.
Jika penyedia hosting tidak menyediakan File Manager, kamu juga dapat membuat file .htaccess di komputer lalu mengupload-nya ke direktori root WordPress menggunakan aplikasi seperti FileZilla. Jangan lupa untuk mengatur izin akses file dengan nilai 644 dan izin folder dengan nilai 744 agar semuanya berfungsi dengan baik.
Dengan mengamankan folder Uploads, kamu telah melakukan satu langkah penting dalam memperbaiki website WordPress yang terkena serangan peretasan. Jangan lengah dalam melindungi website kamu dari berbagai ancaman keamanan lainnya.
9. Bersihkan Database WordPress untuk Memperbaiki Website Pasca Serangan Hacker
Salah satu cara yang digunakan hacker untuk menyerang website WordPress adalah melalui celah SQL injection pada database. Untuk mengatasi ini, penting bagi Anda membersihkan entri database yang mencurigakan atau tidak diperlukan setelah website kamu berhasil diretas.
Kamu dapat melakukan pembersihan database WordPress secara manual, namun prosesnya cukup rumit dan berisiko menghapus entri database penting yang dapat merusak keseluruhan fungsi website apabila dilakukan dengan tidak hati-hati.
Untungnya, terdapat plugin WordPress yang bisa membantu mempermudah dan mengamankan proses pembersihan database ini, salah satunya WP-Optimize. Berikut cara menggunakannya:
1. Pasang dan aktifkan plugin WP-Optimize di WordPressmu..
2. Dari sidebar WordPress, buka menu WP-Optimize → Database.
3. Pilih opsi pengoptimalan database yang ingin kamu lakukan.
4. Klik tombol “Run all selected optimizations” untuk memulai proses pembersihan.
Sebelum melakukan pembersihan, pastikan kamu sudah melakukan backup website terlebih dahulu sebagai cadangan bila terjadi kesalahan saat menghapus entri database.
Dengan membersihkan database WordPress dari entri yang dicurigai, kamu menghilangkan ancaman lanjutan dari serangan hacker sebelumnya dan membantu memperbaiki website WordPress kamu yang sempat terkena hack. Lakukan langkah ini bersama dengan upaya keamanan lainnya untuk mengamankan website dari gangguan serupa di masa mendatang.
10. Pembuatan Sitemap WordPress Baru untuk Memulihkan Peringkat Setelah Serangan Hacker
Sitemap adalah komponen penting dalam sebuah website yang berisi daftar lengkap halaman dan konten yang ada. Mesin pencari seperti Google menggunakan sitemap untuk melakukan crawling dan mengindeks konten website kamu dengan baik. Namun, celah keamanan pada sitemap bisa dimanfaatkan hacker untuk menyerang website.
Jika website WordPress kamu berhasil diretas, kemungkinan besar sitemap lama juga telah disusupi atau dirusak. Hal ini bisa mengakibatkan mesin pencari kesulitan mengindeks konten kamu, yang pada akhirnya mempengaruhi peringkat dan trafik organik website di hasil pencarian.
Untuk memperbaiki masalah ini dan memulihkan peringkat, langkah penting yang harus dilakukan adalah membuat sitemap WordPress baru setelah membersihkan website dari ancaman hacker. Cara termudah melakukannya adalah dengan menggunakan plugin SEO terpopuler seperti Yoast SEO.
Setelah sitemap baru berhasil dibuat, kirimkan sitemap tersebut ke Google Search Console agar Google bisa melakukan proses rendering ulang terhadap website kamu. Proses ini bisa memakan waktu hingga 2 minggu sebelum website kamu muncul kembali di hasil pencarian dengan peringkat yang baik.
Dengan membuat sitemap baru, kamu membantu mesin pencari mengindeks konten website WordPress kamu dengan akurat setelah proses pemulihan selesai. Hal ini penting untuk mengembalikan peringkat dan trafik organik website seperti sedia kala sebelum terkena serangan peretasan.
11. Minta Bantuan Provider Hosting untuk Memperbaiki Website WordPress yang Kena Hack
Ketika website WordPress kamu berhasil diretas oleh hacker, penting untuk segera mendapatkan bantuan dari provider hosting yang kamu gunakan. Langkah ini sangat penting terutama jika kamu menggunakan shared hosting, dimana masalah keamanan bisa berdampak pada pengguna lain di server yang sama.
Hubungi pihak customer support provider hosting kamu dan jelaskan situasi yang terjadi. Minta bantuan mereka untuk memastikan apakah insiden peretasan ini hanya terjadi pada website kamu atau juga mempengaruhi pengguna lain. Mintalah mereka memulihkan akses ke dashboard admin WordPress kamu serta menyediakan log yang mencatat alamat IP yang pernah mengakses server kamu.
Provider hosting yang andal seharusnya bisa membantu kamu meminimalkan risiko serangan hacker di masa mendatang dengan memberikan dukungan optimal untuk mengamankan website. Jika mereka tidak bisa membantu, pertimbangkan untuk berpindah ke provider lain yang lebih baik.
Dalam situasi seperti ini, akan sangat membantu jika kamu menggunakan provider hosting yang menyediakan dukungan customer 24/7, seperti Hostinger. Tim Customer Success kami selalu siap memberikan bantuan melalui live chat dalam berbagai bahasa kapan pun kamu membutuhkannya.
Sebagai hosting WordPress terkelola, kami juga akan menangani semua tugas administrasi server seperti keamanan, pembaruan, dan pembuatan cadangan (backup). Dilengkapi dengan fitur seperti pendeteksi malware, kamu akan mendapatkan perlindungan ekstra untuk mengamankan website WordPress dari segala ancaman.
Dengan dukungan provider hosting yang tepat, kamu bisa mendapatkan bantuan untuk memperbaiki website WordPress yang terkena serangan hacker dengan lebih mudah dan mengembalikannya ke kondisi aman seperti sedia kala.
Tanya Digital Menawarkan Jasa Pembuatan Website Premium yang Aman
Apakah kamu khawatir website bisnismu menjadi sasaran empuk bagi para hacker? Jangan sampai kerja keras dan investasi kamu sia-sia hanya karena memiliki website yang rentan terhadap serangan peretas! Percayakan pembuatan website kamu kepada tim profesional Tanya Digital.
Sebagai web development agency terdepan, kami menggunakan teknologi keamanan terbaru dan praktik terbaik industri untuk membangun website yang tidak hanya terlihat menarik, tetapi juga aman dari berbagai ancaman siber. Desain website premium kami memanfaatkan plugin dan fitur keamanan canggih untuk melindungi data dan aset digital kamu dari para hacker.
Bersama Tanya Digital, kamu akan mendapatkan:
✅ Website responsif dengan desain modern dan elegan
✅ Perlindungan berlapis dari malware, DDoS, dan serangan lainnya
✅ Pemantauan keamanan 24/7 oleh tim ahli bersertifikasi
✅ Pembaruan berkala untuk mengatasi celah keamanan terbaru
✅ Dukungan teknis profesional setiap saat yang kamu butuhkan
Jangan mengandalkan website kamu pada layanan murah yang mengabaikan faktor keamanan. Investasikan pada solusi tepercaya dari Tanya Digital dan rasakan ketenangan pikiran dengan website bisnis kamu yang aman, andal, dan selalu online.
Hubungi kami segera untuk konsultasi gratis dan dapatkan penawaran khusus untuk proyek pembuatan website kamu! Lindungi aset digital kamu dengan Tanya Digital.