12 tanda website WordPress yang tidak aman

Sinar Hadi Wijaya 2020, Tanda Website WordPress tidak aman – Banyak yang menanyakan kepada saya, kenapa WordPress tidak aman. Sebenarnya yang membuat tidak aman adalah developer sendiri yang tidak menerapkan WPCS atau memang developer menggunakan theme atau plugin bajakan.

Pastikan sebelumnya Anda telah menggunakan Theme atau Plugin yang bajakan dan juga meningkatkan security dari website yang Anda miliki.

WordPress tidak aman

WordPress tidak aman disebabkan oleh Developer dan User yang tidak aware terhadap security.

oleh karena itu, saya memberikan setidaknya 12 tanda tanda jika website WordPress kamu sudah tidak aman dan perlu dilakukan perbaikan.

  • Traffik Hilang Seketika

    Ketika Website Anda secara tiba – tiba pengunjung website jatuh dan menghilang maka sebaiknya untuk segera check. Kemungkinan ada script atau source code yang membuat hal tersebut terjadi. Hal tersebut biasanya terjadi karena Website tidak aman. Ada kemungkinan ada hal didalam script , theme atu plugin yang membuat hal tersebut terjadi.

  • Adanya Bad Link di dalam website kamu

    Salah satu tanda yang paling umum di antara situs WordPress tidak aman adalah injeksi data. Hacker membuat backdoor di situs WordPress Anda yang memberikan mereka akses untuk memodifikasi file WordPress Anda dan database.

    Beberapa hacks ini menambahkan link ke situs-situs spam. Biasanya link ini ditambahkan ke footer dari website Anda, tetapi mereka benar-benar bisa ada di mana. Menghapus link tidak akan menjamin bahwa mereka tidak akan kembali.

  • Halaman Depan kamu tampilannya rusak

    Ini mungkin adalah salah satu yang paling jelas seperti yang terlihat jelas pada homepage apabila WordPress tidak aman. Karena ada perubahan tampilan baik itu kesalahan dari theme atau plugin yang asal install saja.

    Cara terbaik adalah melakukan recovery data sebelum Anda melakukan kegiatan terakhir. Atau check kembali aktivitas terakhir apa yang dilakukan pada Website.

  • Tidak dapat login ke dashboard

    Jika Anda tidak dapat login ke situs WordPress Anda, maka ada kemungkinan bahwa hacker mungkin telah menghapus account admin Anda dari WordPress.

    Sejak account tidak ada, Anda tidak akan mampu untuk mereset password Anda dari halaman login. Ada cara lain untuk menambah account admin menggunakan phpMyAdmin atau melalui FTP . Namun, situs Anda akan tetap aman sampai Anda mengetahui bagaimana seorang hacker masuk ke website Anda.

  • Adanya tambahan User Account di WordPress

    Untuk mencegah WordPress tidak aman adalah dengan mengendalikan jumlah user yang ada pada Website anda. Hal ini sangat disarankan untuk tidak membuka pendaftaran user baru.
    Bedakana antara membuat user dengan melakukan subscribe pada website.

  • Adanya File dan Scrip yang tidak anda ketahui

    Jika Anda menggunakan plugin situs scanner seperti Sucuri , maka akan mengingatkan Anda ketika menemukan file yang tidak diketahui atau script pada server Anda.

    Anda perlu menghubungkan ke situs WordPress Anda menggunakan klien FTP . Tempat yang paling umum di mana Anda akan menemukan file berbahaya dan script adalah / wp-content / folder.

    Biasanya, file-file ini diberi nama seperti file WordPress untuk bersembunyi di depan mata. Menghapus file ini segera tidak akan menjamin bahwa file-file ini tidak akan kembali. Anda akan perlu untuk mengaudit keamanan website Anda khusus berkas dan struktur direktori .

  • Loading website lamban dan tidak responsive

    Semua situs di internet bisa menjadi korban penolakan acak serangan layanan. Serangan-serangan ini menggunakan beberapa komputer hack dan server dari seluruh dunia menggunakan ips palsu. Kadang-kadang mereka hanya mengirimkan terlalu banyak permintaan ke server Anda, lain kali mereka secara aktif mencoba masuk ke website Anda.

    Setiap kegiatan tersebut akan membuat website Anda lambat, tidak responsif, dan tidak tersedia. Anda akan perlu memeriksa log server Anda untuk melihat ips membuat terlalu banyak permintaan dan memblokir mereka.

  • Adanya kegiatan yang tidak wajar di log server

  • Tidak dapat kirim atau menerima email

    Server hack biasanya digunakan untuk spam. Kebanyakan hosting WordPressperusahaan menawarkan account email gratis dengan hosting Anda. Banyak WordPress pemilik situs menggunakan mail server tuan rumah mereka untuk mengirim email WordPress.
    .

  • Adanya Schedule task yang mencurigakan

    Web server memungkinkan pengguna untuk mengatur pekerjaan cron. Ini dijadwalkan tugas yang dapat Anda tambahkan ke server Anda. WordPress sendiri menggunakan cron untuk setup tugas yang dijadwalkan seperti penerbitan dijadwalkan posting , menghapus komentar tua dari sampah, dan sebagainya.

    Seorang hacker dapat memanfaatkan cron untuk menjalankan tugas-tugas yang dijadwalkan pada server Anda tanpa Anda menyadarinya.

  • Hasil Pencaharian yang tidak akurat

    Jika hasil pencarian dari situs web Anda menunjukkan judul salah atau meta description, maka ini adalah tanda bahwa situs WordPress Anda hack.
    Melihat situs WordPress Anda, Anda masih akan melihat judul yang benar dan deskripsi. hacker telah kembali dieksploitasi backdoor untuk menyuntikkan kode berbahaya yang memodifikasi data situs Anda dengan cara yang hanya terlihat oleh mesin pencari.

  • Adanya PopUp dan Iklan di website anda bukan adsense

    Jenis hacks mencoba untuk membuat uang dengan pembajakan lalu lintas situs Web Anda dan menampilkan iklan spam mereka sendiri untuk website ilegal. popup ini tidak muncul untuk login pengunjung atau pengunjung yang mengakses website langsung.

    Penyebab WordPress tidak aman apabila ada tampilan iklan yang bukan milik Anda, jadi selalu lakukan check website Anda dengan mode incognito atau mode penyamaran dari masing – masing browser.

Demikian yang dapat saya bagikan mengenai 12 Tanda WordPress tidak aman, yang kemudian bisa Anda telusuri langkah selanjutnya apa yang bisa dilakukan agar lebih terjaga kembali.

Sekian dan terima kasih telah mengunjungi website saya, semoga bermanfaat dan sampai jumpa lagi di artikel WordPress berikutnya.

Leave a Comment