Mengapa Sangat Penting Untuk Memperbarui Skrip WordPress dan Mengamankan Situs Anda

Penyebab paling umum dari situs web yang diretas dan injeksi malware untuk pengguna WordPress adalah skrip usang seperti plugin, tema, dan WordPress itu sendiri.

Jika Anda tidak memperbarui semua skrip dan mengamankan WordPress, Anda mungkin menemukan situs Anda diretas dan disuntik dengan malware atau semacam kode berbahaya.

Jika seorang peretas dapat memperoleh akses melalui satu skrip usang di satu situs, mereka dapat mengakses semua situs dan basis data Anda di server itu.

Ini adalah bagaimana Anda biasanya akan mengetahui:

Apa yang terjadi adalah peretas dapat mengakses skrip rentan yang memiliki masalah keamanan yang diketahui sebelum Anda memperbarui plugin atau tema.

Mereka kemudian dapat menyuntikkan malware dan Anda dapat secara tidak sengaja mengunduh trojan atau file berbahaya lainnya ke komputer lokal Anda jika Anda atau pengunjung situs mengklik tautan di situs yang terinfeksi.

Cara lain mereka meretas ke situs Anda adalah melalui skrip usang dan mendapatkan akses ke server Anda dan menambahkan pengalihan berbahaya di file .htaccess Anda sehingga situs Anda dialihkan ke situs yang menyebarkan malware. Ini akan menyebabkan bot Google melaporkan kembali bahwa situs Anda terkait dengan malware.

Saya baru-baru ini menemukan sebuah blog lama yang tidak sering saya gunakan telah terinfeksi dan saya melihat peringatan di Alat Webmaster Google. Titik masuk yang paling umum adalah skrip yang sudah ketinggalan zaman karena saya belum memperbarui plugin atau tema apa pun di situs itu selama beberapa bulan.

Catatan: Peringatan hanya ditampilkan saat menggunakan browser Google atau Firefox atau saat melihat halaman hasil pencarian Google. Itu tidak ditampilkan menggunakan Internet Explorer atau di Bing SERP.

Hubungi Tuan Rumah Anda

Saya menghubungi tuan rumah saya untuk mencari tahu apa yang harus dilakukan dan ini adalah tanggapan mereka:

Malware di akun Anda yang tidak Anda tempatkan di sana menunjukkan bahwa penyerang telah menemukan dan mengeksploitasi kerentanan dalam skrip di akun Anda. Server belum dikompromikan, hanya akun Anda di server.

Ini terjadi karena kode yang tidak aman atau pemasangan skrip berbasis Php/MySQL yang sudah ketinggalan zaman seperti WordPress.

Bagaimana cara memperbarui skrip saya tanpa masuk ke dasbor saya dari ujung depan?

Anda cukup melakukannya melalui file dan cPanel secara langsung. Jika Anda tidak memiliki pengetahuan tentang cara memperbaiki kode sendiri, Anda selalu dapat menghubungi perusahaan keamanan situs web

Perusahaan keamanan situs web terbaik yang dapat saya rekomendasikan adalah http://wewatchyourwebsite.com

Program yang mengoperasikan situs berbasis basis data rentan terhadap peretas, yang dapat (dan memang) mengeksploitasi bug dalam program tersebut untuk mendapatkan akses tidak sah ke situs Anda. Meskipun server kami sangat aman, skrip Anda mungkin tidak.

Tindakan terbaik adalah selalu memperbarui skrip Anda, kode Anda bersih, dan kata sandi Anda aman. Berikut adalah beberapa langkah yang dapat membantu Anda mengamankan situs Anda.

Hanya ada dua cara agar akun dapat terinfeksi:

• Anda menjalankan skrip tidak aman di akun Anda yang digunakan untuk masuk.
• Komputer Anda terinfeksi dan mereka telah meretas akun Anda melalui komputer Anda sendiri, atau dengan mengambil kata sandi Anda.

Mengamankan skrip Anda dan mengamankan PC Anda adalah tanggung jawab Anda.

Apa yang Sebenarnya Terjadi

Peretas mendapatkan akses ke server saya dari plugin yang kedaluwarsa dan ini adalah balasan dari host saya:

Sepertinya akun hosting Anda telah diretas. /home2/austrar2/public_html/da/.htaccess memiliki kode pengalihan berbahaya. Anda akan ingin meninjau file Anda untuk konten berbahaya tambahan. Saya juga merekomendasikan ini kepada Anda: .

Tidak Dapat Masuk Ke Situs yang Diretas

Anda mungkin menemukan bahwa Anda tidak dapat masuk ke dasbor WordPress Anda yang terjadi dalam situasi saya saat menggunakan Google chrome.

Basis data Anda mungkin akan terinfeksi malware sehingga satu-satunya cara untuk memperbaiki situs Anda adalah mengembalikan cadangan yang diambil sebelum peretasan dan malware disuntikkan.

Memperbaiki Situs yang Diretas

Daripada menghabiskan waktu mencoba untuk memperbaiki semua file .htaccess, saya hanya menghapus seluruh public_folder dan semua database dari server saya dan memulihkan cadangan penuh.

Saya benar-benar menemukan bahwa semua file .htaccess saya di server itu memiliki pengalihan di dalamnya ke situs Rusia

Pemulihan sangat mudah karena saya selalu mengambil cadangan penuh setelah menambahkan posting baru dan menyimpan salinannya di beberapa lokasi.

Beberapa lokasi terbaik untuk menyimpan cadangan lengkap adalah:

• Komputer lokal
• Hard drive eksternal atau memory stick
• Dropbox
• Amazon s3

Jika Anda mengambil cadangan penuh setelah setiap posting blog baru dan menyalinnya ke beberapa lokasi penyimpanan eksternal, Anda tidak perlu khawatir.

Keamanan Komputer Lokal

Pastikan Anda menggunakan anti virus jika Anda menyimpan cadangan lengkap di komputer lokal Anda. Jika Anda belum menginstal anti virus, berikut ini tautan ke unduhan gratis Microsoft Security Essentials untuk pengguna Windows.

Apa yang terjadi jika Anda tidak menyimpan cadangan penuh di luar kantor?

Berikut adalah contoh nyata dari apa yang terjadi pada 4800 situs web yang diretas yang hilang tanpa peluang untuk dipulihkan!

Memulihkan Cadangan WordPress

Saya menggunakan plugin backup & restore terbaik untuk WordPress, backupbuddy, yang sangat berguna untuk memulihkan backup dan pindah ke server, host atau domain baru juga.

Sebagian besar host hanya menyediakan cadangan malam yang juga dapat terpengaruh sehingga tidak berguna. Mengambil cadangan malam Anda sendiri dan menyimpannya jauh dari server Anda di lokasi yang aman, adalah cara terbaik untuk memastikan Anda memiliki cadangan lengkap yang tidak mengandung malware.

Mencegah Peretasan

Berikut adalah daftar periksa keamanan yang dapat Anda tinjau yang dapat sangat membantu mengamankan situs akun Anda:

1. Ubah Email Admin pada akun Anda.
2. Ubah Kata Sandi di akun Anda.
3. Ubah Kartu Kredit yang ada di akun Anda.
4. Perbarui dan terapkan tambalan, peningkatan, atau pembaruan apa pun yang mungkin tersedia oleh vendor pihak ketiga atau pengembang web skrip Anda.
5. Perbaiki semua izin file yang longgar (ini mungkin kerentanan eksploitasi yang paling umum)
6. Hapus semua Akun FTP non-sistem yang dibuat, atau paling tidak, ubah kata sandi ke Akun FTP.
7. Hapus Host Akses apa pun dengan mengklik ikon “Remote Mysql” dan klik Hapus X Merah di setiap entri jika ada entri.
8. Periksa skrip Anda apakah ada serangan Header Injection, serangan Sql Injection, serangan Cross-Site Scripting, dll., serta pengaturan file php.ini Anda.
9. Periksa komputer rumah/kantor Anda dari virus, trojan, atau keylogger.

Plugin Keamanan WordPress

Ada beberapa plugin WordPress yang telah dibuat untuk mengamankan WordPress dan mencegah peretas mendapatkan akses ke file dan database Anda.

• Keamanan anti peluru
• WordPress Aman
• Plugin Keamanan WP yang Lebih Baik
• Batasi Upaya Masuk WordPress

Kesimpulan

Saya telah melaporkan tentang Bitly dan bagaimana mereka membuat daftar hitam tautan yang sah bahkan sebelum mereka mengujinya, jadi berhati-hatilah menggunakan penyingkat tautan untuk pelacakan.

Jika Anda memiliki tautan di komentar Anda atau di mana pun di situs Anda dan situs yang ditautkan menyebarkan malware atau telah dilaporkan, Anda juga bisa masuk daftar hitam oleh Google & Firefox.

Saya tidak pernah berpikir ini akan terjadi pada saya tetapi itu bisa terjadi pada siapa saja dan menemukan malware bisa menjadi mimpi buruk yang harus Anda lakukan jika Anda tidak memiliki cadangan lengkap yang disimpan secara lokal yang tidak terpengaruh.