WordPress yang telah diretas memiliki ciri tersendiri yang sangat mudah untuk dikenali.
Peretasan umumnya dilakukan untuk berbagai tujuan, ada yang ingin mendapatkan backlink ilegal, menyebarkan malware, mining cryptocurrency, deface untuk cari perhatian, dan alasan lainnya.
Saat ini, para peretas melakukan aksinya pada situs mana saja tanpa pandang bulu. Selama ada bug yang bisa dieksploitasi, baik itu situs pendidikan, pemerintah, perbankan, e-commerce, atau situs lainnya, maka akan diserang habis-habisan.
Untuk itu, Anda perlu mengenali beberapa ciri bahwa situs telah diretas oleh orang lain.
Contents
- 1. Halaman Beranda Berubah
- 2. Muncul Notifikasi Keamanan pada Google Search Console
- 3. Munculnya Konten Aneh
- 4. Adanya Akun Baru
- 5. Pihak Hosting Melakukan Suspend
- 6. Tidak Dapat Mengirim dan Menerima Email
- 7. Muncul Peringatan dari Antivirus Server
- 8. Pengalihan Visitor ke Halaman Situs Lain
- 9. Muncul Peringatan pada File Monitor
1. Halaman Beranda Berubah
Ciri pertama yang paling mudah untuk dikenali yaitu tampilan halaman yang tiba-tiba berubah. Biasanya, Anda akan menemukan tulisan “You’re Site Is Hacked” pada halaman beranda atau homepage situs WordPress.
Sebagian hacker mungkin hanya mengubah index.php dan tidak menghapus berkas lainnya. Namun, ada juga hacker yang menyelinap ke sebuah website dengan membawa Ransomware dan mengambil berkas yang ada.
Lalu, hacker tersebut meminta tebusan pada korban. Biasanya, bentuknya dalam bentuk Bitcoin.
2. Muncul Notifikasi Keamanan pada Google Search Console
Jika Anda menggunakan layanan dari Google Search Console, pihak Google akan segera memberi peringatan pada pemilik situs saat ditemukan ada halaman atau URL yang bermasalah pada sistem keamanannya.
Seperti yang sudah kita bahas sebelumnya, bahwa hacker biasanya akan menjadikan situs target sebagai tempat untuk mendistribusikan malware.
Pada saat banyak laporan dari sistem keamanan, browser akan memberi peringatan pada pengunjung pada saat mengakses situs web atau URL dengan ancaman malware. Tentunya ini dapat memberikan pengaruh buruk pada trafik situs dan SEO.
3. Munculnya Konten Aneh
WordPress yang diretas juga biasanya akan menampilkan konten yang nyeleneh. Konten ini akan tampil dengan sangat gamblang.
Namun, ada juga yang hanya terlihat oleh mesin pencari. Jadi, sekilas tidak terlihat ada yang aneh. Hanya saja saat dilakukan pencarian baru keanehan itu akan terlihat.
Pada halaman situs yang membahas masakan misalnya. Lalu, tiba-tiba Anda menemukan tulisan berbahasa asing, bahasa Cina, Rusia, Jepang, dan bahasa asing lainnya.
Ini bisa jadi mereka telah menanamkan meta title dan meta description pada tulisan tersebut.
4. Adanya Akun Baru
WordPress akan selalu memberi tahu Anda setiap kali ada pengguna baru yang terdaftar. Pemberitahuan ini akan masuk melalui email.
Saat pengguna mengeceknya, akan ada akun baru dengan hak akses administrator padahal Anda tidak pernah membuatnya. Tentu ini jadi tanda tanya besar, bukan?
5. Pihak Hosting Melakukan Suspend
Ciri situs WordPress diretas lainnya bisa muncul dari pihak hosting.
Biasanya mereka akan melakukan suspend pada situs yang menunjukkan tindakan tidak biasa. Salah satu alasan mereka melakukan suspend, yaitu karena ada tindakan abuse pada server.
Hal ini bisa berupa mining, DDOS, spam, atau aktivitas ilegal hacking lainnya. Bahkan, tidak jarang penyedia hosting langsung menghapus akun tanpa memberikan suspend terlebih dahulu.
6. Tidak Dapat Mengirim dan Menerima Email
Jika WordPress yang Anda miliki memiliki banyak anggota, biasanya hacker juga akan mengincar sistem email-nya.
Mereka akan memanfaatkannya untuk melakukan spam. Ketika aktivitas spam ini terjadi peningkatan, biasanya pihak hosting akan langsung mematikan akun Anda untuk melindungi server mereka.
7. Muncul Peringatan dari Antivirus Server
Pada beberapa penyedia hosting tepercaya, biasanya mereka sudah menggunakan pemindai malware yang cukup ketat.
Ketika ada notifikasi peringatan di WordPress Anda, segera periksa dan hapus file yang berbahaya. Anda juga bisa mengarantina file tersebut menggunakan program antivirus server.
8. Pengalihan Visitor ke Halaman Situs Lain
Ciri lainnya situs Anda telah diretas yaitu adanya pengalihan visitor pada halaman situs lain.
Hal ini membuat visitor yang akan berkunjung ke situs Anda justru akan di bawa pada situs yang lain, padahal saat itu mereka mengeklik tautan menuju website Anda.
Biasanya, ada dua tujuan hacker melakukan redirect ini. pertama, bisa jadi mereka ingin mencuri trafik dari website yang Anda miliki.
Bisa juga hacker telah menyiapkan halaman login palsu yang nantinya akan digunakan untuk mencuri data para pengunjung.
9. Muncul Peringatan pada File Monitor
Pada beberapa Plugin keamanan WordPress, terdapat fitur file monitor. Jika situs diretas, Plugin akan memberikan peringatan pada pemilik situs bahwa telah terjadi perubahan code pada file tertentu.
Demikian tanda-tanda yang akan Anda temukan untuk mendeteksi WordPress telah diretas oleh hacker. Sebelum hal ini terjadi, sebaiknya perketat keamanan website Anda dari sekarang.