{"id":37226,"date":"2024-06-12T10:18:24","date_gmt":"2024-06-12T03:18:24","guid":{"rendered":"\/tutorial\/?p=37226"},"modified":"2025-12-18T23:28:57","modified_gmt":"2025-12-18T16:28:57","slug":"cara-memperbaiki-wordpress-yang-kena-hack","status":"publish","type":"post","link":"\/id\/tutorial\/cara-memperbaiki-wordpress-yang-kena-hack","title":{"rendered":"Cara Memperbaiki Website WordPress yang Kena Hack"},"content":{"rendered":"<p>Tidak ada website yang benar-benar aman dari ancaman online, termasuk serangan hacker. Parahnya lagi, kejahatan cyber ini bisa mengakibatkan dampak yang serius. Misalnya saja, website toko online yang diretas bisa berujung pada pencurian data penting milik pelanggan.<\/p><p>Di <a href=\"\/id\/tutorial\/apa-itu-wordpress\">WordPress<\/a>, website yang diretas biasanya menunjukkan tanda-tanda tertentu. Dengan memahami indikasi ini, Anda bisa segera mengatasi ancaman dan memulihkan website Anda sebelum timbul masalah lebih lanjut.<\/p><p>Nah, di <a href=\"\/id\/tutorial\/wordpress\">tutorial WordPress<\/a> ini, kami akan menjelaskan cara memperbaiki WordPress yang kena hack serta membantu Anda mengidentifikasi ciri-cirinya. Kami juga akan membagikan tips pencegahan agar website Anda terlindung dari para hacker.<\/p><h2 class=\"wp-block-heading\" id=\"h-tanda-tanda-website-wordpress-kena-hack\">Tanda-Tanda Website WordPress Kena Hack<\/h2><p>Di bagian ini, kami akan menjelaskan ciri-ciri umum yang menandakan bahwa website WordPress Anda telah diretas oleh hacker.<\/p><p><strong>Tidak Bisa Login ke Dashboard WordPress<\/strong><\/p><p>Apabila Anda tidak bisa login ke dashboard WordPress meskipun sudah menggunakan kredensial yang benar, website Anda mungkin kena hack.<\/p><p>Hal ini bisa terjadi kalau hacker berhasil mengambil alih akun administrator dan mengubah kredensial login website. Akibatnya, pemilik website tidak bisa mengakses dashboard WordPress untuk mencabut akses dari akun yang tidak sah tersebut.<\/p><p><strong>Pengalihan yang Tidak Diketahui<\/strong><\/p><p>Ciri-ciri website yang kena hack berikutnya adalah website dialihkan ke halaman lain yang tidak dikenal. Biasanya, penjahat melakukan pengalihan atau redirect ini untuk mengarahkan pengunjung ke website phishing atau website yang dipenuhi virus dan malware untuk melancarkan serangan lebih lanjut.<\/p><p>Pengalihan juga bisa mengarahkan traffic ke website spam untuk mendapatkan keuntungan atau mengganggu peringkat <a href=\"\/id\/tutorial\/apa-itu-seo\">SEO<\/a> website. Jenis serangan seperti ini banyak dilakukan untuk sekadar menimbulkan kekacauan dan kerusakan di internet.<\/p><p><strong>Perubahan dalam Konten Website<\/strong><\/p><p>Konten website yang dimodifikasi juga merupakan tanda-tanda website WordPress telah diretas. Sebagai contoh, penyerang mungkin menempatkan link untuk mengarahkan pengunjung ke halaman berbahaya.<\/p><p>Tidak seperti pengalihan yang bisa langsung terlihat, metode ini biasanya cukup mengecoh. Namun, beberapa penjahat cyber terkadang sengaja mengubah seluruh konten website untuk merusaknya atau mengirimkan pesan terkait serangan yang mereka lakukan.<\/p><p><strong>Penurunan Traffic Mendadak<\/strong><\/p><p>Website WordPress Anda mungkin kehilangan traffic saat kena hack karena redirect yang mengalihkannya ke website lain. Modifikasi konten juga bisa menyebabkan masalah ini karena merusak SEO website.<\/p><p>Selain itu, Google akan mengecualikan website Anda dari hasil pencarian kalau sudah terinfeksi virus atau dimanfaatkan oleh hacker untuk melakukan aktivitas jahat. Akibatnya, traffic organik website pun menurun drastis.<\/p><p><strong>Akun Pengguna Asing dengan Hak Administrator<\/strong><\/p><p>Selain mengeksploitasi akun pengguna yang sudah ada, hacker yang berhasil membobol website WordPress bisa membuat akun baru dengan hak akses administrator. Mereka kemudian menggunakan akun ini untuk memanipulasi halaman website dari back-end.<\/p><p>Untuk mengetahui apakah ada akun pengguna asing yang berpotensi berbahaya di website WordPress Anda, periksa semua akun dan izinnya secara rutin melalui dashboard admin.<\/p><p><strong>Peringatan di Browser dan SERP<\/strong><\/p><p>Apabila website Anda diretas, Google akan menampilkan peringatan &ldquo;<strong>This site may be hacked<\/strong>&rdquo; di halaman hasil mesin pencari (SERP).<\/p><p>Selain itu, Google Chrome akan menampilkan layar &ldquo;<strong>Deceptive site ahead<\/strong>&rdquo; kalau keamanan website Anda terganggu. Apabila pesan ini muncul saat Anda mengakses website, cek statusnya menggunakan tool <a href=\"https:\/\/transparencyreport.google.com\/safe-browsing\/overview\" target=\"_blank\" rel=\"noopener\">Google Safe Browsing<\/a>.<\/p><h2 class=\"wp-block-heading\" id=\"h-11-cara-memperbaiki-website-wordpress-yang-kena-hack\">11 Cara Memperbaiki Website WordPress yang Kena Hack<\/h2><p>Setelah benar-benar memastikan bahwa website Anda terkena hack, ikuti 11 cara berikut ini untuk memperbaikinya. Langkah-langkah yang kami jelaskan juga mencakup solusi yang bisa dicoba kalau Anda tidak bisa mengakses dashboard admin WordPress.<\/p><h3 class=\"wp-block-heading\" id=\"h-1-aktifkan-mode-maintenance-wordpress\">1. Aktifkan Mode Maintenance WordPress<\/h3><p>Apabila Anda masih bisa mengakses dashboard admin, segera aktifkan mode maintenance WordPress. Dengan mode ini, pengunjung jadi tidak bisa membuka website WordPress Anda yang kena hack sehingga bisa menghindari dampak yang lebih parah.<\/p><p>Kalau tidak bisa login ke dashboard, Anda bisa mencoba memodifikasi file <strong>functions.php<\/strong> atau <strong>.htaccess<\/strong>. Untuk membaca panduan selengkapnya, silakan kunjungi artikel kami yang membahas lebih lanjut tentang <a href=\"\/id\/tutorial\/wordpress-maintenance-mode\">mode maintenance WordPress<\/a>.<\/p><p>Bagi Anda yang sudah menjadi klien Hostinger, aktifkan mode maintenance dengan mudah melalui hPanel. Login ke <strong>hPanel<\/strong> Anda lalu buka <strong>WordPress <\/strong>&rarr; <strong>Ringkasan<\/strong>, kemudian aktifkan opsi <strong>Mode maintenance<\/strong>.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c369e0\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2020\/12\/hpanel-dashboard-wordpressoverview-core-maintenancemode-id.png\" alt=\"opsi Mode maintenance pada bagian Inti di hPanel\" style=\"object-fit:cover\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-2-atur-ulang-kata-sandi-wordpress\">2. Atur Ulang Kata Sandi WordPress<\/h3><p>Apabila hacker bisa melakukan perubahan pada website Anda, artinya kredensial login Anda berhasil dibobol. Untuk mencegah serangan lanjutan, atur ulang kata sandi admin WordPress, database, dan akun hosting Anda.<\/p><p>Kalau bisa login ke dashboard, reset kata sandi melalui panel admin WordPress Anda. Apabila tidak, gunakan formulir <strong>Kehilangan Kata Sandi<\/strong> untuk memulihkan akun. Untuk mengaksesnya, tambahkan <strong>\/wp-login.php?action=lostpassword<\/strong> setelah nama domain Anda di kolom alamat browser. Misalnya, www.domainanda.tld\/wp-login.php?action=lostpassword.<\/p><p>User Hostinger bisa mengakses dashboard admin untuk <a href=\"\/id\/tutorial\/cara-ganti-password-wordpress\">mengganti kata sandi WordPress<\/a> tanpa harus login. Untuk melakukannya, buka <strong>hPanel <\/strong>&rarr; <strong>Website <\/strong>&rarr; <strong>Panel Admin<\/strong>.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c36e68\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/05\/memilih-panel-admin-di-dashboard-website-hpanel-untuk-login-wordpress.png\" alt=\"memilih panel admin di dashboard website hpanel untuk login wordpress\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Selain kata sandi admin WordPress, sebaiknya Anda juga mengganti semua kredensial pengguna yang ada. Hal ini akan mencegah serangan lanjutan karena hacker juga bisa mencuri informasi akun lainnya.<\/p><h3 class=\"wp-block-heading\" id=\"h-3-update-wordpress\">3. Update WordPress<\/h3><p>Mengupdate instalan WordPress yang sudah lama tidak diperbarui bisa membantu mengatasi website yang kena hack. Hal ini juga meningkatkan keamanan website setelah serangan awal dan mencegah hacker mengeksploitasi kerentanan <a href=\"\/id\/tutorial\/apa-itu-cms\">CMS<\/a> ini untuk membatalkan langkah perbaikan Anda.<\/p><p>Ada beberapa metode yang bisa Anda lakukan untuk mengupdate WordPress. Simak panduannya di artikel kami lainnya tentang <a href=\"\/id\/tutorial\/cara-update-wordpress\">cara update WordPress<\/a>.<\/p><p>Selain itu, pastikan Anda selalu menerapkan patch terbaru pada tema dan plugin WordPress karena beberapa hacker juga bisa mengeksploitasinya untuk membobol website.<\/p><h3 class=\"wp-block-heading\" id=\"h-4-nonaktifkan-plugin-dan-tema\">4. Nonaktifkan Plugin dan Tema<\/h3><p>Karena tema dan plugin juga bisa menimbulkan celah keamanan, minimalkan kemungkinan serangan dan <a href=\"\/id\/tutorial\/cara-mengamankan-wordpress\/\">tingkatkan keamanan WordPress<\/a> Anda dengan menghapus beberapa tema dan plugin.<\/p><p>Pertama, nonaktifkan semua plugin dan tema. Kemudian, aktifkan kembali satu per satu untuk menemukan plugin atau tema yang bermasalah. Setelah itu, hapus secara permanen untuk memastikan website Anda bersih dari malware.<\/p><p>Untuk menonaktifkan plugin, buka dashboard WordPress lalu <strong>Plugins<\/strong> &rarr; <strong>Installed Plugins<\/strong> (Plugin Terpasang). Klik opsi <strong>Deactivate<\/strong> (Non-aktifkan) di bawah nama plugin.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c3778e\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/06\/tombol-untuk-menonaktifkan-plugin-di-dashboard-wordpress.png\" alt=\"tombol untuk menonaktifkan plugin di dashboard wordpress\" style=\"object-fit:cover\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Untuk menonaktifkan beberapa plugin sekaligus, centang kotak di samping setiap plugin dan pilih <strong>Deactivate<\/strong> dari menu drop-down. Untuk menghapusnya, pilih <strong>Delete<\/strong> (Hapus) pada plugin yang dinonaktifkan.<\/p><p>Untuk tema, buka <strong>Appearance<\/strong> (Tampilan) &rarr; <strong>Themes<\/strong> (Tema). Arahkan kursor pada tema, lalu klik <strong>Details<\/strong> (Rincian Tema) <strong>&rarr; Delete<\/strong>. Tema tidak bisa dinonaktifkan sekaligus, jadi Anda harus melakukannya satu per satu.<\/p><p>Atau, Anda bisa <a href=\"\/id\/tutorial\/cara-menghapus-tema-di-wordpress\">menghapus tema WordPress<\/a> dari hPanel melalui <strong>WordPress<\/strong> &rarr; <strong>Keamanan<\/strong>. Untuk plugin, terdapat fitur pemindai kerentanan di hPanel yang akan memberi tahu Anda kalau ada plugin mencurigakan yang bisa Anda nonaktifkan atau update.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c37b35\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/06\/daftar-plugin-terinstal-di-hpanel.png\" alt=\"daftar plugin terinstal di hpanel\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-5-instal-ulang-wordpress\">5. Instal Ulang WordPress<\/h3><p>Kalau hacker berhasil memodifikasi atau menginfeksi file inti WordPress Anda dengan malware, satu-satunya solusi yang bisa dilakukan adalah mengatur ulang semua konfigurasi WordPress dengan menginstal ulang CMS ini.<\/p><p>Ada beberapa cara untuk menginstal ulang WordPress. Apabila Anda bisa mengakses dashboard admin, buka <strong>Updates<\/strong> (Pembaruan) &rarr; <strong>Reinstall<\/strong> (Instal Ulang) dari sidebar. Sebelum melakukan langkah ini, pastikan Anda sudah membackup konten website Anda.<\/p><p>Di Hostinger, Anda bisa menginstal ulang WordPress melalui <strong>hPanel<\/strong> dengan <strong>Instalasi Otomatis<\/strong> di menu pengelolaan website. Cara ini sangat berguna kalau Anda sudah tidak bisa mengakses dashboard WordPress yang kena hack.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c37e9c\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/06\/menu-instalasi-otomatis-di-hpanel.png\" alt=\"menu instalasi otomatis di hpanel\" style=\"object-fit:cover\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Bagi user tingkat lanjut yang lebih menyukai metode teknis, gunakan fitur <a href=\"\/id\/tutorial\/wp-cli-dan-cara-menggunakannya\">WP-CLI<\/a> untuk mengonfigurasi ulang WordPress menggunakan perintah.<\/p><p>Setelah menginstal ulang dan membersihkan virus atau malware, upload ulang data website. Kalau menggunakan Hostinger, Anda bisa melakukannya melalui <a href=\"\/id\/tutorial\/cara-menggunakan-file-manager-hostinger\">File Manager<\/a><strong> hPanel. <\/strong>Atau, gunakan <a href=\"\/id\/tutorial\/ftp-adalah\">FTP<\/a> client seperti <strong>FileZilla<\/strong>.<\/p><p>Opsi lainnya, hapus instalan WordPress yang tidak terpakai karena bisa memicu masalah keamanan. Untuk melakukannya, hapus data tersebut di dalam folder <strong>public_html<\/strong>.<\/p><p>\n\n\n    <p class=\"warning\">\n        <strong>Peringatan!<\/strong> Apabila tidak yakin file sistem WordPress mana yang harus dihapus, Anda tidak perlu melakukannya karena kalau salah menghapus file, website Anda bisa rusak.    <\/p>\n    \n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-6-hapus-pengguna-admin-wordpress-baru\">6. Hapus Pengguna Admin WordPress Baru<\/h3><p>Hacker mungkin membuat akun admin WordPress baru di website Anda untuk mengubah konfigurasinya dari dalam. Jadi, Anda bisa menghapus atau mengubah izin pengguna yang tidak dikenal untuk mengurangi risiko ancaman.<\/p><p>Untuk memeriksa semua pengguna website dan hak istimewanya, buka <strong>Users<\/strong> (Pengguna) &rarr; <strong>All Users<\/strong> (Semua Pengguna) di dashboard WordPress. Arahkan kursor ke akun yang memiliki peran <strong>Administrator<\/strong>, lalu klik <strong>Delete<\/strong> untuk menghapusnya.<\/p><p>Atau, klik <strong>Edit<\/strong> (Sunting) untuk <a href=\"\/id\/tutorial\/mengelola-role-user-wordpress\">mengelola peran pengguna WordPress<\/a>. Pada bagian <strong>Role<\/strong> (Peranan), ubah perannya ke opsi lain untuk mencabut hak istimewa admin dari profil pengguna.<\/p><p>Kalau ternyata ada beberapa akun pengguna yang mencurigakan, hapus akun-akun tersebut secara massal. Centang kotak di samping nama mereka lalu pilih <strong>Delete<\/strong> dari menu drop-down <strong>Bulk actions<\/strong> (Tindakan massal).<\/p><p>Anda juga bisa mencabut hak istimewa pengguna secara bersamaan dengan memilih peran baru di menu <strong>Change role to<\/strong>&hellip; (Ubah peran menjadi&hellip;).<\/p><p>Namun, konfirmasikan dulu dengan administrator lain website WordPress Anda sebelum menghapus akun mereka karena langkah ini tidak bisa dibatalkan.<\/p><h3 class=\"wp-block-heading\" id=\"h-7-temukan-dan-identifikasi-malware\">7. Temukan dan Identifikasi Malware<\/h3><p><strong>Pendeteksi Malware<\/strong> Hostinger akan secara otomatis mengidentifikasi virus dan menghapusnya dari website Anda. Fitur ini juga menyediakan informasi keamanan untuk mempermudah pengecekan website rutin.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c38309\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/06\/hasil-pendeteksi-malware-hostinger-di-hpanel-1024x464.png\" alt=\"hasil pendeteksi malware hostinger di hpanel\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Atau, Anda bisa menggunakan plugin untuk menghapus malware dari website WordPress yang kena hack, seperti <a href=\"https:\/\/wordpress.org\/plugins\/jetpack-protect\/\" target=\"_blank\" rel=\"noopener\">Jetpack Protect<\/a>. Setelah menginstal plugin, buka <strong>Jetpack <\/strong>&rarr; <strong>Protect <\/strong>&rarr; <strong>Scan<\/strong>. Apabila ancaman ditemukan, Anda bisa mengklik tombol <strong>Remove threat<\/strong> untuk menghapusnya.<\/p><p>Selain itu, ada juga cara yang lebih teknis untuk menghapus malware secara manual di WordPress, seperti memeriksa file database MySQL atau menggunakan coding. Namun, berhati-hatilah saat menggunakan metode ini karena kesalahan konfigurasi yang tidak disengaja bisa merusak website Anda.<\/p><h3 class=\"wp-block-heading\" id=\"h-8-nonaktifkan-eksekusi-php\">8. Nonaktifkan Eksekusi PHP<\/h3><p>Hacker bisa membuka celah di website WordPress Anda dengan menyuntikkan file berbahaya ke dalam folder <strong>Uploads<\/strong>. Anda bisa menonaktifkan eksekusi PHP agar file berbahaya ini tidak bisa dijalankan. Berikut langkah-langkahnya:<\/p><ol class=\"wp-block-list\">\n<li>Buka <strong>hPanel<\/strong> &rarr; <strong>Website<\/strong> lalu pilih <strong>Dashboard<\/strong> pada website yang dimaksud.<\/li>\n\n\n\n<li>Klik <strong>File Manager<\/strong> untuk mengakses konten website.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/05\/file-manager-di-dashboard-hpanel.png\" alt=\"file manager di dashboard hpanel\"><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Buka folder <strong>wp-content\/uploads\/<\/strong>.<\/li>\n\n\n\n<li>Klik ikon <strong>File baru<\/strong> di sidebar.<\/li>\n\n\n\n<li>Beri nama <strong>.htaccess<\/strong> pada file tersebut, lalu masukkan kode berikut:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">&lt;Files *.php&gt;\ndeny from all \n&lt;\/Files&gt;<\/pre><ol start=\"6\" class=\"wp-block-list\">\n<li>Klik ikon <strong>disk<\/strong> di bagian kanan atas untuk menyimpan file.<\/li>\n<\/ol><p>Namun, perusahaan web hosting lain mungkin tidak menyediakan fitur file manager. Dalam hal ini, Anda bisa membuat file <strong>.htaccess<\/strong> baru di komputer lalu menguploadnya ke direktori root WordPress <a href=\"\/id\/tutorial\/cara-menggunakan-filezilla\">menggunakan FileZilla<\/a>.<\/p><p>Pastikan lagi apakah file sudah memiliki izin akses yang benar. Cukup klik kanan item tersebut, lalu pilih <strong>Akses<\/strong>. Nilai yang benar adalah <strong>644<\/strong> untuk file, dan <strong>744<\/strong> untuk folder.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c39632\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/06\/izin-file-htaccess-di-file-manager-hostinger.png\" alt=\"izin file htaccess di file manager hostinger\"><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-9-bersihkan-database-wordpress\">9. Bersihkan Database WordPress<\/h3><p>Hacker bisa memperoleh akses ke website WordPress Anda melalui SQL injection. Untuk mencegah ancaman ini, hapus entri database yang mencurigakan dan tidak diperlukan.<\/p><p>Anda bisa membersihkan dan mengoptimalkan database WordPress secara manual, tapi prosesnya mungkin akan cukup rumit. Selain itu, cara ini juga berisiko merusak seluruh fungsi website kalau Anda salah menghapus entri database.<\/p><p>Tenang, masih ada solusi yang mudah dan aman untuk proses ini, yaitu menggunakan plugin WordPress seperti <a href=\"https:\/\/wordpress.org\/plugins\/wp-optimize\/\" target=\"_blank\" rel=\"noopener\">WP-Optimize<\/a>. Setelah menginstal dan mengaktifkan plugin tersebut, ikuti langkah-langkah berikut:<\/p><ol class=\"wp-block-list\">\n<li>Di sidebar WordPress Anda, buka <strong>WP-Optimize <\/strong>&rarr; <strong>Database.<\/strong><\/li>\n\n\n\n<li>Pilih opsi pengoptimalan yang ingin Anda jalankan.<\/li>\n\n\n\n<li>Klik <strong>Run all selected optimizations<\/strong> untuk memulai proses pembersihan.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img decoding=\"async\" src=\"https:\/\/www.hostinger.com\/id\/tutorial\/wp-content\/uploads\/sites\/37\/2024\/06\/mengoptimalkan-database-wordpress-menggunakan-wp-optimize.png\" alt=\"mengoptimalkan database wordpress menggunakan wp optimize\" style=\"object-fit:cover\"><\/figure><\/div><p>Jangan lupa, backup website Anda lebih dulu untuk berjaga-jaga seandainya <a href=\"\/id\/tutorial\/plugin-untuk-wordpress\">plugin database WordPress<\/a> ini tidak sengaja menghapus entri yang salah.<\/p><h3 class=\"wp-block-heading\" id=\"h-10-bersihkan-sitemap-wordpress\">10. Bersihkan Sitemap WordPress<\/h3><p><a href=\"\/id\/tutorial\/sitemap-adalah\">Sitemap adalah<\/a> file yang berisi data tentang konten dan struktur halaman website Anda. File ini membantu mesin pencari untuk menemukan website, melakukan crawling pada halamannya, dan mengindeksnya di SERP.<\/p><p>Hacker mungkin menyerang sitemap untuk menemukan celah yang kurang aman di website Anda. Kalau sitemap berhasil disusupi, mesin pencari pun tidak bisa mengindeks website Anda, yang akhirnya menyebabkan hilangnya traffic.<\/p><p>Apabila website Anda di-hack atau terinfeksi virus, <a href=\"\/id\/tutorial\/cara-membuat-sitemap-wordpress\/\">buatlah sitemap WordPress baru<\/a> untuk memulihkan peringkatnya. Cara termudah untuk melakukannya adalah dengan menggunakan plugin SEO seperti <a href=\"https:\/\/wordpress.org\/plugins\/wordpress-seo\/\" target=\"_blank\" rel=\"noopener\">Yoast<\/a>.<\/p><p>Kemudian, kirimkan sitemap yang baru ke <a href=\"https:\/\/search.google.com\/search-console\/\" target=\"_blank\" rel=\"noopener\">Google Search Console<\/a> agar Google bisa merender ulang website Anda. Mungkin diperlukan waktu hingga dua minggu sampai website Anda muncul kembali di SERP.<\/p><h3 class=\"wp-block-heading\" id=\"h-11-hubungi-provider-hosting\">11. Hubungi Provider Hosting<\/h3><p>Apabila menggunakan shared hosting, ada kemungkinan website Anda turut mengalami masalah dari website lain di server yang sama. Hubungi provider hosting Anda untuk memastikan apakah masalah tersebut juga memengaruhi pengguna lain, atau hanya Anda.<\/p><p>Selain itu, mintalah bantuan pada web host untuk mengatasi masalah tersebut. Setidaknya, provider Anda harus bisa memulihkan akses ke dashboard admin WordPress Anda dan menyediakan log yang mencatat alamat IP yang pernah mengakses server Anda.<\/p><p>Provider hosting Anda juga harus bisa menjamin keamanan website yang optimal. Apabila mereka tidak bisa membantu meminimalkan risiko serangan hacker WordPress, pertimbangkan untuk mencari host baru.<\/p><p>Pilihlah provider hosting yang menyediakan dukungan 24\/7 agar Anda bisa segera mendapatkan bantuan kalau website WordPress Anda diretas. Di Hostinger, Anda bisa mendapatkan bantuan dari tim Customer Success kami, yang tersedia sepanjang waktu melalui live chat <a href=\"https:\/\/support.hostinger.com\/id\/articles\/1583778-bahasa-apa-yang-tim-support-hostinger-gunakan\" target=\"_blank\" rel=\"noopener\">dalam berbagai bahasa<\/a>.<\/p><p>Paket WordPress hosting kami juga terkelola, yang berarti semua tugas administrasi server Anda akan kami tangani, seperti keamanan, update, dan backup. Selain itu, kami menyediakan berbagai tool untuk membantu Anda mengamankan website, termasuk pendeteksi malware.<\/p><h2 class=\"wp-block-heading\" id=\"h-jenis-jenis-serangan-hacker-yang-bisa-merusak-website\">Jenis-Jenis Serangan Hacker yang Bisa Merusak Website<\/h2><p>Penjahat cyber selalu mencari celah keamanan dan berbagai metode baru untuk meretas website. Berikut adalah beberapa jenis serangan hacker yang paling umum dilakukan untuk mengeksploitasi masalah keamanan WordPress:<\/p><ul class=\"wp-block-list\">\n<li><strong>Backdoor<\/strong> &ndash; menyuntikkan malware atau virus pada software website, mengeksploitasi kerentanan yang belum mendapatkan patch sebagai pintu masuk untuk melakukan serangan. Backdoor bisa mengganggu uptime website dan membahayakan data pribadi.<\/li>\n\n\n\n<li><strong>Serangan brute-force<\/strong> &ndash; upaya untuk mendapatkan akses yang tidak sah dengan menebak kredensial login pengguna website, biasanya menggunakan bot. Jenis serangan ini bisa menyebabkan masalah performa atau downtime kalau website tidak mampu menangani lonjakan permintaan tersebut.<\/li>\n\n\n\n<li><strong>Cross-Site Scripting (XSS)<\/strong> &ndash; menambahkan skrip berbahaya ke dalam kode website untuk melakukan serangan. Metode ini digunakan untuk mencuri cookie agar hacker bisa menyamar sebagai pengguna dan mendapatkan data sensitif.<\/li>\n\n\n\n<li><strong>Serangan SQL Injection<\/strong> &ndash; memasukkan kode berbahaya ke dalam permintaan database SQL yang kurang aman. SQL injection bisa berujung pada hilangnya data, pemalsuan identitas, dan manipulasi informasi.<\/li>\n\n\n\n<li><strong>Pengalihan berbahaya<\/strong> &ndash; mengarahkan pengunjung website ke halaman lain yang berbahaya. Hacker biasanya menginfeksi website tujuan dengan malware atau memasukkan formulir phishing untuk mendapatkan informasi pribadi pengguna.<\/li>\n\n\n\n<li><strong>Pharma hack<\/strong> &ndash; menginfeksi website dengan konten berbahaya, biasanya iklan produk farmasi. Selain merusak SEO karena kata kunci spam, jenis serangan ini juga merusak reputasi brand.<\/li>\n\n\n\n<li><strong>Denial of Service (DoS)<\/strong> &ndash; mengirim spam ke website WordPress dengan jumlah traffic yang besar dalam waktu singkat, dengan tujuan mematikan website atau jaringan melalui lonjakan permintaan.<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-cara-melindungi-website-dari-hacker\">Cara Melindungi Website dari Hacker<\/h2><p>Untuk meningkatkan keamanan website Anda dan mencegah serangan hacker WordPress, ikuti tips terbaik berikut ini.<\/p><p><strong>Gunakan Kredensial yang Aman<\/strong><\/p><p>Kredensial login yang bersifat umum akan mudah ditebak dan dibobol. Jadi, hindari menggunakan username default seperti &ldquo;<strong>admin<\/strong>&rdquo; dan buatlah frasa yang unik.<\/p><p>Untuk kata sandi, sertakan simbol, angka, serta huruf besar dan kecil agar lebih sulit ditebak. Selain itu, sebaiknya gunakan lebih dari 8 karakter, karena kata sandi yang pendek biasanya lebih mudah dicuri.<\/p><p>Agar Anda tidak perlu repot mengingat semuanya, gunakan aplikasi pengelola kata sandi seperti <strong>Bitwarden<\/strong> untuk menyimpan kredensial Anda. Atau, buatlah <a href=\"https:\/\/www.malwarebytes.com\/cybersecurity\/basics\/what-is-passphrase\" target=\"_blank\" rel=\"noopener\">frasa sandi<\/a> yang lebih mudah diingat. Kalau Anda mencatatnya di suatu tempat, pastikan untuk menyimpannya di lokasi yang aman.<\/p><p>\n\n\n<div><p class=\"important\"><strong>Penting!<\/strong> Jangan gunakan kata sandi yang sama untuk beberapa akun dan ganti kata sandi Anda secara rutin, paling lama setiap tiga bulan sekali.<\/p><\/div>\n\n\n\n<\/p><p><strong>Gunakan Plugin Keamanan<\/strong><\/p><p>Gunakan plugin keamanan seperti <strong>WordFence<\/strong> untuk membantu melindungi website Anda dari hacker. Dengannya, Anda bisa mengaktifkan 2FA di WordPress untuk menambahkan lapisan keamanan yang akan menyulitkan hacker menyusupi website Anda.<\/p><p>Plugin keamanan lain yang tak kalah populer adalah <a href=\"https:\/\/wordpress.org\/plugins\/advanced-google-recaptcha\/\" target=\"_blank\" rel=\"noopener\">Advanced WordPress reCAPTCHA<\/a> dan <a href=\"https:\/\/wordpress.org\/plugins\/wps-limit-login\/\" target=\"_blank\" rel=\"noopener\">WPS Limit Login<\/a>. Plugin-pugin ini akan memverifikasi dan membatasi upaya login, serta mencegah serangan brute force.<\/p><p>Apabila web host Anda belum menyediakan pendeteksi malware, gunakan plugin seperti <strong>Jetpack Protect<\/strong>. Selain itu, instal plugin <a href=\"\/id\/tutorial\/cara-backup-wordpress\">backup WordPress<\/a> untuk mencegah kehilangan data dan memulihkan website kalau terjadi masalah.<\/p><p>Jangan lupa, cek reputasi dan ulasan setiap plugin sebelum menginstalnya. Sebab, plugin yang tidak dikelola dengan baik justru bisa menimbulkan kerentanan pada website Anda, bukan melindunginya.<\/p><p><strong>Selalu Cek Update secara Rutin<\/strong><\/p><p>File, tema, dan plugin WordPress yang lama tidak diupdate biasanya memiliki kerentanan yang bisa dieksploitasi oleh hacker untuk menyerang website. Jadi, pastikan Anda selalu mengupdatenya untuk mendapatkan patch keamanan terbaru guna meminimalkan risiko ancaman.<\/p><p>WordPress akan menampilkan banner di dashboard saat ada versi baru yang tersedia. Cukup klik banner tersebut untuk menginstal update. Sementara itu, Anda bisa mengupdate plugin dan tema melalui menunya masing-masing di dashboard admin.<\/p><p>Bagi user Hostinger, tersedia fitur <strong>Update WordPress otomatis<\/strong> di hPanel yang akan mempermudah semua tugas ini. Cukup buka menu <strong>WordPress<\/strong> di sidebar, pilih <strong>Keamanan<\/strong>, lalu pilih <strong>Smart update otomatis<\/strong>.<\/p><p>Fitur ini akan mengupdate software inti, plugin, dan tema WordPress Anda secara otomatis, memastikan keamanan dan performa yang optimal.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69fa2f2c3c2d2\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" width=\"1132\" height=\"408\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2018\/06\/smart-update-otomatis.png\/public\" alt=\"bagian update wordpress otomatis di hpanel dengan opsi smart update otomatis yang dipilih\" class=\"wp-image-43521\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2018\/06\/smart-update-otomatis.png\/w=1132,fit=scale-down 1132w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2018\/06\/smart-update-otomatis.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2018\/06\/smart-update-otomatis.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2018\/06\/smart-update-otomatis.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2018\/06\/smart-update-otomatis.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1132px) 100vw, 1132px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p><strong>Hindari Menggunakan Plugin dan Tema Modifikasi (Nulled)<\/strong><\/p><p>Plugin dan tema &lsquo;nulled&rsquo; adalah salinan bajakan dari versi premiumnya. Selain bisa menyeret pemilik website ke dalam kasus hukum yang serius, aplikasi modifikasi seperti ini juga bisa menimbulkan risiko keamanan.<\/p><p>Pembuat plugin dan tema modifikasi biasanya mengedit kode asli agar versi berbayarnya bisa disediakan secara gratis. Penjahat cyber mungkin memasukkan skrip berbahaya atau virus ke dalamnya untuk menciptakan celah serangan.<\/p><p>Untuk keamanan dan legalitas yang lebih terjamin, pastikan Anda hanya menggunakan plugin gratis atau premium resmi yang tersedia di repositori WordPress atau marketplace pihak ketiga.<\/p><p><strong>Dapatkan Paket Hosting yang Aman<\/strong><\/p><p>Website WordPress Anda lebih rentan terhadap serangan hacker kalau pihak web host tidak menangani keamanan servernya dengan serius.<\/p><p>Provider hosting yang bagus seharusnya memiliki software keamanan yang canggih pada web servernya. Di Hostinger sendiri, infrastruktur kami menerapkan PHP hardening Suhosin, perlindungan anti-malware, dan pemantauan 24\/7.<\/p><p><a href=\"\/id\/wordpress-hosting\">Paket managed WordPress hosting<\/a> kami juga memiliki fitur keamanan bawaan tambahan, seperti pemindai kerentanan dan perlindungan DDoS yang canggih. Selain itu, kami menyediakan fitur backup rutin otomatis untuk mengamankan data Anda.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><a href=\"\/id\/wordpress-hosting\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/06\/ID-New-WP_in-text-banner.png\/public\" alt=\"\" class=\"wp-image-37614\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/06\/ID-New-WP_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/06\/ID-New-WP_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/06\/ID-New-WP_in-text-banner.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2024\/06\/ID-New-WP_in-text-banner.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"h-kesimpulan\">Kesimpulan<\/h2><p>Semua website WordPress rentan terhadap serangan hacker kalau tidak dijaga keamanannya. Apabila tidak bisa login ke dashboard wp-admin atau ada perubahan mendadak pada halaman web Anda, website Anda mungkin kena hack.<\/p><p>Kalau website Anda menunjukkan tanda-tanda diretas, segera aktifkan mode maintenance untuk mencegah kerusakan lebih lanjut. Atur ulang kata sandi untuk mendapatkan kembali akses dashboard admin dan hapus pengguna yang tidak dikenal dari website Anda.<\/p><p>Kemudian, hapus ekstensi yang tidak perlu dan update semua software website, termasuk software inti WordPress. Selanjutnya, scan virus, nonaktifkan eksekusi PHP, dan bersihkan database Anda. Langkah-langkah ini akan membantu menutup celah serangan seperti SQL injection dan XSS.<\/p><p>Untuk mencegah serangan hacker ke depannya, gunakan kata sandi yang aman untuk semua akun dan update software Anda secara teratur. Instal plugin keamanan, dan hindari software bajakan karena mungkin mengandung kode berbahaya.<\/p><p>Selain itu, pastikan web host Anda memiliki infrastruktur server yang aman. Kalau masih bingung memilih, Anda bisa mencoba layanan Hostinger yang menyediakan pendeteksi malware bawaan, pemantauan infrastruktur 24\/7, dan backup otomatis. Tim dukungan kami juga selalu tersedia untuk membantu Anda mengatasi masalah apa pun.<\/p><h2 class=\"wp-block-heading\" id=\"h-tanya-jawab-faq-cara-memperbaiki-website-wordpress-yang-dihack\">Tanya Jawab (FAQ) Cara Memperbaiki Website WordPress yang Dihack<\/h2><p>Di bagian ini, kami akan menjawab beberapa pertanyaan tentang website WordPress yang diretas.<\/p><div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-69442bc9d2c18\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Apakah WordPress Mudah Kena Hack?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Meskipun software WordPress sendiri sudah memiliki prosedur keamanan, banyak hacker yang mengincar CMS ini karena popularitasnya. Jadi, selalu update software WordPress Anda karena <a href=\"https:\/\/howtowp.com\/wordpress-security-statistics\/\" target=\"_blank\" rel=\"noopener\">lebih dari separuh website WordPress yang terinfeksi<\/a> ternyata menggunakan software versi lama. Kalau sudah menggunakan fitur keamanan yang kuat, menerapkan tips keamanan terbaik, dan menggunakan web host terbaik, website WordPress Anda seharusnya aman dari hacker.&nbsp;<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69442bc9d2c1c\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Bagaimana Cara Mengamankan Website WordPress Tanpa Plugin?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Sebaiknya tetap gunakan plugin WordPress untuk memberikan lapisan keamanan tambahan pada website Anda. Kalau memilih untuk tidak menggunakannya, minimal gunakan kata sandi yang kuat pada semua akun dan <a href=\"https:\/\/www.virfice.com\/how-to-limit-login-attempts-in-wordpress-site\/\" target=\"_blank\" rel=\"noopener\">batasi upaya login<\/a> dengan mengedit file <a href=\"https:\/\/www.virfice.com\/how-to-limit-login-attempts-in-wordpress-site\/\" target=\"_blank\" rel=\"noopener\">functions.php<\/a>. Pastikan juga Anda menggunakan paket hosting yang aman dengan fitur keamanan bawaan seperti pendeteksi malware.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-69442bc9d2c1d\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Apa CMS yang Paling Aman?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Drupal merupakan salah satu CMS yang paling aman. Fitur-fitur bawaannya dioptimalkan untuk menjaga performa website, dan keamanan platform ini diuji secara teratur. Namun, Drupal lebih rumit dan sulit dipelajari di awal-awal penggunaannya daripada WordPress karena didesain untuk pengembangan web.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Tidak ada website yang benar-benar aman dari ancaman online, termasuk serangan hacker. Parahnya lagi, kejahatan cyber ini bisa mengakibatkan dampak yang serius. Misalnya saja, website toko online yang diretas bisa berujung pada pencurian data penting milik pelanggan. Di WordPress, website yang diretas biasanya menunjukkan tanda-tanda tertentu. Dengan memahami indikasi ini, Anda bisa segera mengatasi ancaman [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/id\/tutorial\/cara-memperbaiki-wordpress-yang-kena-hack\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":190,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Website WordPress diretas oleh penjahat cyber? Jangan panik dulu! Ada beberapa cara memperbaiki WordPress yang kena hack. Baca di sini yuk!","rank_math_focus_keyword":"memperbaiki wordpress kena hack","footnotes":""},"categories":[4859],"tags":[],"class_list":["post-37226","post","type-post","status-publish","format-standard","hentry","category-wordpress"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/hacked-wordpress","default":0},{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/wordpress-hackeado","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/site-wordpress-pirate","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/wordpress-hackeado","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-memperbaiki-wordpress-yang-kena-hack","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/wordpress-gehackt-was-tun","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/hacked-wordpress","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/hacked-wordpress","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/hacked-wordpress","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wordpress-hackeado","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/wordpress-hackeado","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/que-es-una-url-6","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/wordpress-hackeado","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/hacked-wordpress","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/hacked-wordpress","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/hacked-wordpress","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/hacked-wordpress","default":0}],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/37226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/users\/190"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/comments?post=37226"}],"version-history":[{"count":52,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/37226\/revisions"}],"predecessor-version":[{"id":47074,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/37226\/revisions\/47074"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/media?parent=37226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/categories?post=37226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/tags?post=37226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}