12 Tanda Situs Anda Kena Bajak

Barangkali kita sering bertanya-tanya apa saja tanda indikasi bahwa sebuah situs kena bajak? Biasanya, ada beberapa tanda umum yang mungkin bisa membantu anda untuk menentukan apakah situs WordPress anda kena bajak atau membahayakan. Pada tulisan ini, saya akan bagikan 12 tanda umum mengenai situs yang telah kena bajak.

  1. Trafiknya Tiba-tiba Drop Secara Drastis

Ketika anda memeriksa laporan Google Analytics dan terlihat trafiknya menurun drastis, ini bisa dijadikan sebagai tanda bahwa situs anda kena bajak. Ada beberapa malware dan trojan kerjanya membajak trafik situs dan mengarahkan trafik tadi ke website bersifat spam. Beberapa dari virus tadi tidak meredirect user yang telah login sehingga virus tadi tidak terdeteksi.

Penyebab lain dari turunnya trafik situs adalah tool save browsing kepunyaan Google. Tool ini bisa mewarning user mereka untuk tidak membuka situs anda. Tiap minggu, Google telah memblacklist lebih dari 20.000 website dikarenakan malware dan sekitar 50.000 dikarenakan phising. Itulah alasannya kenapa seorang pemilik situs harus memperhatikan secara betul tentang keamanan situs mereka.

Untuk memeriksa website apakah aman atau tidak dari malware dan phising, bisa menggunakan Google’s Safe Browsing tool.

  1. Tautan Tidak Aman Ditambahkan ke Website

Salah satu tanda jika sebuah situs telah kena bajak adalah injeksi data. Para hacker membuat sebuah “pintu belakang” pada situs anda dimana akan memberikan mereka akses untuk memodifikasi file WordPress dan database.

Beberapa peretas ini menambahkan tautan ke website spam. Biasanya tautan ini ditambahkan di bagian bawah situs, tetapi sebenarnya bisa ditempatkan di mana saja. Menghapus tautan ini tidak akan bisa menjamin jika mereka tidak akan kembali lagi. Anda harus menemukan dan memperbaiki pintu belakang ini yang digunakan untuk menginjek data tersebut ke website.

  1. Homepage Situs Berubah

Kebanyakan para hacker tidak ingin diketahui tentang keberadaan mereka selama mungkin. Berbeda dengan yang satu ini. Mereka sangat ingin diketahui dikarenakan beberapa alasan. Salah satunya adalah ingin mengumumkan bahwa situs tersebut sudah kena bajak. Biasanya para hacker mengganti sebuah homepage situs dengan pesan yang mereka ingin sampaikan. Disamping itu, bisa juga mereka ingin memeras pemilik situs dengan meminta uang tebusan supaya dibuka kembali situsnya.

  1. Tidak Bisa Login ke WordPress

Jika anda tidak bisa masuk atau login ke situs WordPress, maka ada kemungkinan ada hacker yang telah menghapus akun admin anda dari WordPress.

Dikarenakan akun anda sudah tidak ada lagi, anda tidak bisa merubah password dari halaman login.

  1. Ada Akun User Yang Mencurigakan

Jika situs anda adalah situs yang open registration dimana siapa saja bisa melakukan registrasi, dan tidak ada pelindung terhadap registrasi spam, maka akun spam user biasanya bisa di hapus dengan gampang.

Akan tetapi jika situs anda tidak open registration, dan melihat ada akun baru di WordPress, maka bisa disimpulkan kemungkinan besar situs anda sudah kena bajak.

Biasanya akun mencurigakan ini akan memiliki hak sebagai administrator, dan di beberapa kasus tidak bisa di hapus dari WordPress admin area.

  1. File dan Skrip Tidak Dikenal pada Server

Jika anda menggunakan plugin site scanner seperti Sucuri, maka dia akan memberi peringatan ketika dia menemukan file atau skrip tidak dikenal pada server.

Untuk memeriksanya, anda harus terhubung ke situs WordPress menggunakan FTP client. Tempat paling umum anda bisa temukan file malicious dan skrip adalah di folder /wp-content/.

Biasanya, file ini dinamai seperti file WordPress lainnya agar tidak terdeteksi. Menghapus file seperti ini tidak akan menjamin file tersebut tidak akan kembali lagi. Anda harus mengaudit keamanan situs, terutama pada file dan struktur direktori.

  1. Situs Sering Melambat dan Tidak Merespon

Seluruh website di internet bisa menjadi korban terhadap serangan random. Serangan ini menggunakan beberapa komputer dan server dari seluruh dunia menggunakan alamat IP palsu. Terkadang mereka hanya mengirim banyak request ke server, atau mencoba masuk ke website.

Hal ini akan membuat website anda menjadi melambat, tidak merespon atau tidak tersedia. Anda harus memeriksa log server untuk melihat IP mana yang terlalu banyak melakukan request dan memblok IP tersebut.

  1. Aktivitas Aneh di Server Logs

Server logs merupakan file teks yang diletakkan pada server web. File ini menyimpan seluruh error yang terjadi di server sama seperti trafik internet. Anda bisa mengaksesnya melalui dashboard cPanel.

Server logs ini bisa membantu anda untuk mengerti apa yang sedang terjadi pada situs WordPress ketika diserang. Disini juga bisa ditemukan seluruh alamat IP yang digunakan untuk mengakses situs anda sehingga anda bisa memblok alamat IP mencurigakan.

  1. Tidak Bisa Mengirim atau Menerima Email

Hacked servers biasanya menggunakan spam. Biasanya perusahaan hosting menawarkan akun email gratis di hosting mereka. Kebanyakan pemilik situs WordPress menggunakan host mail server untuk mengirim email WordPress. Jika anda tidak bisa mengirim atau menerima email menggunakan WordPress, maka ada kemungkinan mail server telah kena bajak untuk mengirim email spam.

  1. Tugas Terjadwal Mencurigakan

Web server menyediakan layanan mengatur cron job. Dengan cron job anda bisa menjadwalkan sebuah tugas yang bisa anda tambahkan ke server. WordPress sendiri menggunakan crop untuk menset tugas terjadwal seperti mempublikasikan postingan secara reguler, menghapus komentar dari tong sampah dan sebagainya. Seorang hacker bisa mengeksploitasi cron untuk menjalankan tugas terjadwal pada server tanpa anda ketahui.

  1. Hasil Pencarian Dibajak

Jika hasil pencarian dari situs anda menunjukkan kesalahan pada judul atau deskripsi meta, maka ini merupakan sebuah tanda bahwa situs anda telah kena bajak.

Perhatikan situs WordPress anda, anda akan masih bisa melihat judul dan deskripsi yang benar. Para pembajak telah mengeksploitasi “pintu belakang” untuk memasukkan kode malicious dengan memodifikasi data situs sehingga tampilannya di mesin pencari akan sesuai dengan selera mereka.

  1. Popup atau Iklan Pop Under di Website

Ini adalah pembajakan yang mencoba untuk memperoleh uang dengan membajak trafik situs anda dan mempertontonkan spam iklan mereka yang mengacu pada situs ilegal. Popup ini tidak muncul terhadap pengunjung terdaftar atau pengunjung yang mengakses situs secara langsung.

Mereka hanya akan muncul ketika seorang user mengunjunginya dari mesin pencari. Iklan pop under akan terbuka di jendela baru dan tidak akan terperhatikan oleh user.

Mengamankan dan Memperbaiki Situs Kena Bajak

Membersihkan situs yang telah dibajak akan sangat melelahkan dan sulit. Itulah kenapa kami merekomendasikan agar anda menyewa seorang ahli untuk membersihkan situs yang telah kena bajak ini. Untuk lebih amannya, gunakan jasa layanan keamanan untuk melindungi seluruh situs anda seperti Sucuri.

Free Hit Counters
Web Site Hit Counters

Silakan sampaikan komentar Anda