Sebuah website memiliki sebuah kemungkinan untuk di hack. Maka sebagai pemilik atau web developernya perlu untuk mengetahui sebelum terjadi kejadian yang lebih parah.

Oleh Karena itu, kali ini saya akan memberikan 12 tanda bahwasanya website telah di hack. Dalam kali ini saya lebih mencobanya kepada pengguna CMS WordPress.

  • Trafik Website hilang seketika

Jika secara tiba – tiba pengunjung website anda jatuh dan menghilang maka sebaiknya untuk segera check. Kemungkinan ada script atau source code yang membuat hal tersebut terjadi.

  • Adanya Bad Link di dalam website kamu

Salah satu tanda yang paling umum di antara situs WordPress hack adalah injeksi data. Hacker membuat backdoor di situs WordPress Anda yang memberikan mereka akses untuk memodifikasi file WordPress Anda dan database.

Beberapa hacks ini menambahkan link ke situs-situs spam. Biasanya link ini ditambahkan ke footer dari website Anda, tetapi mereka benar-benar bisa ada di mana. Menghapus link tidak akan menjamin bahwa mereka tidak akan kembali.

  • Halaman Depan kamu tampilannya rusak

Ini mungkin adalah salah satu yang paling jelas seperti yang terlihat jelas pada homepage dari website Anda. Kebanyakan upaya hacking tidak deface halaman rumah situs Anda karena mereka ingin tetap diperhatikan untuk selama mungkin.

Namun, beberapa hacker dapat deface website Anda mengumumkan bahwa telah di-hack. hacker tersebut biasanya mengganti homepage Anda dengan pesan mereka sendiri. Beberapa hacker bahkan mencoba untuk memeras uang dari pemilik situs.

  • Tidak dapat login ke dashboard

Jika Anda tidak dapat login ke situs WordPress Anda, maka ada kemungkinan bahwa hacker mungkin telah menghapus account admin Anda dari WordPress.

Sejak account tidak ada, Anda tidak akan mampu untuk mereset password Anda dari halaman login. Ada cara lain untuk menambah account admin menggunakan phpMyAdmin atau melalui FTP . Namun, situs Anda akan tetap aman sampai Anda mengetahui bagaimana seorang hacker masuk ke website Anda.

  • Adanya tambahan User Account di WordPress

Jika situs Anda terbuka untuk pendaftaran pengguna, dan Anda tidak menggunakan perlindungan pendaftaran spam, maka account spam yang pengguna adalah spam hanya umum bahwa Anda hanya dapat menghapus.

Namun, jika Anda tidak ingat memungkinkan pendaftaran pengguna dan melihat account pengguna baru di WordPress, maka situs Anda mungkin hack.

Biasanya akun yang mencurigakan akan memiliki administrator peran pengguna, dan dalam beberapa kasus, Anda mungkin tidak dapat menghapusnya dari admin area WordPress Anda.

  • Adanya File dan Scrip yang tidak anda ketahui

Jika Anda menggunakan plugin situs scanner seperti Sucuri , maka akan mengingatkan Anda ketika menemukan file yang tidak diketahui atau script pada server Anda.

Anda perlu menghubungkan ke situs WordPress Anda menggunakan klien FTP . Tempat yang paling umum di mana Anda akan menemukan file berbahaya dan script adalah / wp-content / folder.

Biasanya, file-file ini diberi nama seperti file WordPress untuk bersembunyi di depan mata. Menghapus file ini segera tidak akan menjamin bahwa file-file ini tidak akan kembali. Anda akan perlu untuk mengaudit keamanan website Anda khusus berkas dan struktur direktori .

  • Loading website lamban dan tidak responsive

Semua situs di internet bisa menjadi korban penolakan acak serangan layanan. Serangan-serangan ini menggunakan beberapa komputer hack dan server dari seluruh dunia menggunakan ips palsu. Kadang-kadang mereka hanya mengirimkan terlalu banyak permintaan ke server Anda, lain kali mereka secara aktif mencoba masuk ke website Anda.

Setiap kegiatan tersebut akan membuat website Anda lambat, tidak responsif, dan tidak tersedia. Anda akan perlu memeriksa log server Anda untuk melihat ips membuat terlalu banyak permintaan dan memblokir mereka.

  • Adanya kegiatan yang tidak wajar di log server
  • Tidak dapat kirim atau menerima email

Server hack biasanya digunakan untuk spam. Kebanyakan hosting WordPressperusahaan menawarkan account email gratis dengan hosting Anda. Banyak WordPress pemilik situs menggunakan mail server tuan rumah mereka untuk mengirim email WordPress.

Jika Anda tidak dapat mengirim atau menerima email WordPress , maka ada kemungkinan bahwa mail server Anda hack untuk mengirim email spam.

  • Adanya Schedule task yang mencurigakan

Web server memungkinkan pengguna untuk mengatur pekerjaan cron. Ini dijadwalkan tugas yang dapat Anda tambahkan ke server Anda. WordPress sendiri menggunakan cron untuk setup tugas yang dijadwalkan seperti penerbitan dijadwalkan posting , menghapus komentar tua dari sampah, dan sebagainya.

Seorang hacker dapat memanfaatkan cron untuk menjalankan tugas-tugas yang dijadwalkan pada server Anda tanpa Anda menyadarinya.

  • Hasil Pencaharian yang tidak akurat

Jika hasil pencarian dari situs web Anda menunjukkan judul salah atau meta description, maka ini adalah tanda bahwa situs WordPress Anda hack.

Melihat situs WordPress Anda, Anda masih akan melihat judul yang benar dan deskripsi. hacker telah kembali dieksploitasi backdoor untuk menyuntikkan kode berbahaya yang memodifikasi data situs Anda dengan cara yang hanya terlihat oleh mesin pencari.

  • Adanya PopUp dan Iklan di website anda bukan adsense

Jenis hacks mencoba untuk membuat uang dengan pembajakan lalu lintas situs Web Anda dan menampilkan iklan spam mereka sendiri untuk website ilegal. popup ini tidak muncul untuk login pengunjung atau pengunjung yang mengakses website langsung.

Mereka hanya muncul untuk pengguna yang mengunjungi dari mesin pencari. Pop di bawah iklan terbuka di jendela baru dan tetap kentara oleh pengguna.

MENGAMANKAN DAN MEMPERBAIKI ANDA HACKED WORDPRESS SITE

Membersihkan situs WordPress hack bisa sangat menyakitkan dan sulit. Ini sebabnya kami menyarankan Anda untuk membiarkan ahli membersihkan website Anda.

Muncul dengan 24/7 situs monitoring dan firewall aplikasi website yang kuat, yang blok serangan sebelum mereka bahkan mencapai website Anda. Yang paling penting, mereka membersihkan situs Anda jika pernah hacked.

 

TINGGALKAN KOMENTAR

Please enter your comment!
Please enter your name here