Pembersihan setelah wordpress dihack

Tidak ada yang lebih membuat frustrasi dengan situs WordPress yang diretas dan tidak tahu ke mana harus berpaling. Banyak perusahaan di industri hosting hanya akan menangguhkan akun dan memberi tahu pelanggan untuk “memperbaikinya.” Menurut saya itu hanya membuat keputusan buruk menjadi lebih buruk. Di sini, di NameHero kami mencoba untuk membantu pelanggan kami yang menghadapi […]

Tidak ada yang lebih membuat frustrasi dengan situs WordPress yang diretas dan tidak tahu ke mana harus berpaling.

Banyak perusahaan di industri hosting hanya akan menangguhkan akun dan memberi tahu pelanggan untuk “memperbaikinya.”

Menurut saya itu hanya membuat keputusan buruk menjadi lebih buruk.

Di sini, di NameHero kami mencoba untuk membantu pelanggan kami yang menghadapi situasi yang tidak menguntungkan ini sebanyak yang kami bisa sehingga mereka dapat kembali ke bisnis seperti biasa secepat mungkin.

Perawatan Preventif

Tentunya, jauh lebih baik untuk mencegah peretasan terjadi.

Jika Anda sudah cukup beruntung untuk tidak pernah mengkompromikan WordPress Anda, kemungkinan besar Anda telah mengikuti ini:

  • Gunakan kredensial cPanel, FTP, Email, WordPress yang kuat (misalnya kata sandi dengan huruf, angka, karakter khusus)
  • Terus perbarui file inti WordPress bersama dengan plugin dan tema
  • Secara teratur simpan cadangan Anda sendiri
  • Gunakan plugin keamanan WordPress yang bagus

Pemindaian Malware Per Malam

Di sini, di NameHero kami mencoba membantu Anda menjadi proaktif dengan memindai akun setiap malam secara otomatis untuk Perangkat Lunak Perusak.

Ketika terdeteksi, file secara otomatis dihapus, mencegah sebagian besar serangan dari terlalu jauh (yaitu menginfeksi seluruh akun cPanel).

Namun, penting untuk diingat bahwa akun masih disuntik dengan malware, yang berarti kerentanan mereka di situs web Anda yang perlu ditambal.

Anda dapat mengikuti langkah-langkah di bawah ini untuk mengamankan instalasi Anda.

Sebelum memulai langkah selanjutnya, penting untuk memiliki cadangan LENGKAP akun Anda. Anda dapat menghasilkan ini dengan pergi ke cPanel -> Backup -> Unduh Cadangan Penuh. 

Ganti File Inti WordPress

Hal pertama yang Anda ingin lakukan ketika situs WordPress Anda telah disuntik dengan konten jahat adalah mengganti file inti WordPress Anda dengan yang bersih .

Anda dapat dengan mudah mengunduh ini dari WordPress.org dan menggunakan program FTP favorit Anda (seperti Filezila) untuk mengunggahnya dari yang sekarang.

Jika Anda tidak menjalankan versi terbaru WordPress, penting untuk mengunduh versi yang benar dan segera meningkatkannya setelah Anda bisa.

Perbarui Tema dan Plugin

Setelah Anda mengamankan file inti WordPress Anda, dan telah ditingkatkan ke rilis terbaru, Anda perlu mengganti SEMUA tema dan plugin Anda dengan versi baru juga.

Kebanyakan plugin dapat dengan mudah ditingkatkan di dalam wp-admin Anda di bawah menu Plugins. Banyak tema bawaan dapat ditingkatkan di sini juga, tetapi jika Anda memiliki yang khusus, Anda mungkin perlu pergi ke situs web pengembang tema untuk mengunduh file terbaru.

Jika Anda memiliki tema yang sepenuhnya khusus, Anda mungkin perlu menghubungi pengembang untuk membantu Anda dalam peningkatan.

Pindai Dengan Wordfence

Wordfence adalah olugin keamanan yang memiliki versi gratis yang mencakup pemindaian Malware. Setelah Anda memperbarui segalanya, penting untuk menjalankan pemindaian untuk melihat apakah Anda mendeteksi sesuatu yang tambahan.

WordFence juga akan meminta email Anda sehingga mereka dapat mengingatkan Anda ketika plugin / tema / file inti perlu diperbarui. Mereka juga memiliki firewall yang kuat yang akan membantu memblokir beberapa upaya peretasan.

Ubah Semua Kata Sandi

Jika situs WordPress Anda diretas, Anda perlu menganggap semua kata sandi Anda telah disusupi.

Anda perlu mengubah segalanya :

  • Kata sandi cPanel master
  • Semua kata sandi akun email
  • Semua kata sandi akun FTP
  • Semua kata sandi pengguna mySQL (pastikan untuk memperbarui wp-config.php)
  • Kata sandi dan pengguna admin WordPress Anda

Saat berganti, pastikan untuk menggunakan generator katasandi yang kuat dan bukan string acak yang dapat rentan terhadap serangan berbasis kamus.

Jika Anda memiliki lebih dari satu instalasi WordPress di cPanel Anda, Anda harus menyelesaikan semua di atas untuk SEMUA dari mereka.

Rebuild The Entire Akun cPanel

Jika Anda menyelesaikan semuanya tetapi masih mengalami suntikan malware, spam, atau aktivitas jahat lainnya, mungkin seluruh akun cPanel telah disusupi dan perlu dibangun ulang.

Ini adalah skenario yang lebih buruk, tetapi kami telah melihat itu terjadi.

Anda harus terlebih dahulu mengambil cadangan lengkap dari akun tersebut (cPanel -> Cadangan -> Unduh cadangan situs web lengkap) lalu kirimkan tiket agar tim kami menghapus seluruh akun. Jika Anda memiliki akun pengecer , Anda dapat melakukan ini di ujung Anda.

Jika Anda Tidak Ingin Melakukannya Sendiri

Cara yang paling hemat biaya untuk memulihkan dari retasan WordPress adalah melakukan semua langkah di atas sendiri.

Namun jika Anda tidak bersedia (atau tidak punya waktu), tim kami dapat melakukannya untuk Anda dengan harga $ 75 per jam. Harap kirimkan tiket dan tim manajemen kami akan memberi Anda kutipan kemudian faktur untuk mulai bekerja.

Ada juga sejumlah layanan pihak ketiga yang berbeda yang dapat Anda gunakan. Kirim tiket untuk rekomendasi kami dari penyedia yang dikenal.