Cara Memperbaiki Masalah WordPress dan Dapatkan Situs Anda Kembali Online

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Perbaikan WordPress, Tip, Trik dan Panduan Mengatasi Masalah

WordPress memberi kekuatan lebih pada internet daripada sistem manajemen konten (CMS) lainnya.

Sejak dirilis pertama kali pada tahun 2003, ia telah berkembang dari aplikasi blog sederhana menjadi platform yang fleksibel yang dapat digunakan untuk membuat situs web yang kaya konten yang menggabungkan berbagai jenis konten dan interaksi.

Dalam panduan ini, kami telah mengumpulkan berbagai tips dan tutorial terbaik untuk pengguna WordPress menengah dan lanjutan. Kami tidak akan membahas dasar-dasar seperti menginstal WordPress, memilih tema, dan sejenisnya. Alih-alih, kami telah menarik sumber daya terbaik yang dapat kami temukan untuk membantu Anda dengan:

  • Bab 1: Konfigurasi Situs dan Server
  • Bab 2: Bergerak dengan WordPress
  • Bab 3: Hapus Tautan Tema WordPress Tersembunyi
  • Bab 4: Memperbaiki Situs WordPress yang Rusak
  • Bab 5: Memperbaiki Situs WordPress yang Diretas
  • Bab 6: Amankan Situs WordPress Anda
  • Bab 7: Bacaan Lebih Lanjut.

Sebagai salah satu perangkat lunak paling populer di web, ada banyak sumber daya untuk dipilih, tetapi kami telah menyusun daftar ini untuk hanya mewakili tutorial, panduan, dan artikel terbaik.

Jika Anda mencoba untuk memperbaiki masalah tertentu, maka Anda harus langsung menuju ke bagian itu. Tetapi jika Anda tidak memiliki api untuk memadamkan sekarang, kami mengundang Anda untuk mengambil waktu Anda dan memeriksa semua sumber daya yang kami kumpulkan.

Baik Anda seorang pemula atau pengembang berpengalaman, Anda yakin akan menemukan sesuatu yang bahkan tidak Anda ketahui sedang Anda cari.

Contents

Konfigurasi Situs dan Server

Panduan, tutorial, dan artikel ini mencakup topik-topik yang akan membantu Anda mengoptimalkan situs WordPress Anda untuk kinerja terbaik, dan menyesuaikannya khusus untuk situasi Anda.

Ini bukan panduan pemula. Ini ditujukan untuk pengguna dan admin WordPress tingkat lanjut hingga mahir yang ingin memindahkan situs WordPress mereka ke bagian depan paket.

Mempercepat WordPress dan Meningkatkan Kinerja

Anda telah menginstal WordPress dan Anda siap untuk mulai membangun situs Anda. Tidak secepat itu. Sebelum Anda melangkah lebih jauh sekarang adalah waktu yang tepat untuk mengoptimalkan instalasi WordPress Anda untuk kecepatan dan kinerja.

Trik yang akan Anda temukan dalam artikel ini tidak diterapkan oleh sebagian besar situs web WordPress. Jadi jika Anda meluangkan waktu untuk mengoptimalkan situs Anda, Anda akan menemukan bahwa Anda memiliki situs web yang kinerjanya lebih baik daripada kebanyakan pesaing.

  • Smashing Magazine: Cara Mempercepat Situs WordPress Anda
  • InMotion Hosting: Cara Mengoptimalkan WordPress

WordPress Codex juga berisi beberapa informasi hebat untuk membantu mengoptimalkan situs Anda agar lebih mengakomodasi audiens yang berkembang pesat.

  • WordPress Codex: Tips Lalu Lintas Tinggi untuk WordPress

Cara Memasang WordPress Secara Lokal

Sebagian besar pengembang web akan setuju: lakukan pekerjaan pengembangan serius Anda secara lokal, dan kemudian dorong pekerjaan yang sudah selesai ke server web.

Jadi bagaimana Anda menginstal WordPress secara lokal? Pertama, Anda harus menjalankan server web di mesin lokal. Maka Anda harus menginstal WordPress di direktori yang dikenal oleh server web lokal.

Kami menemukan sumber daya yang akan membantu memandu Anda melalui proses menginstal WordPress pada PC Windows, Mac, dan bahkan pada USB thumb drive. Jadi pilihlah.

  • WPMU DEV Blog: Cara Memasang WordPress Secara Lokal untuk PC / Windows dengan XAMPP
  • WordPress Codex: Menginstal WordPress Lokal di Mac Anda Dengan MAMP
  • iThemes: Cara Memasang Situs Pementasan WordPress di Drive USB

Perbarui WordPress Secara Manual

WordPress dapat diperbarui secara otomatis menggunakan pembaru bawaan di Dasbor Admin. Namun, jika Anda pernah berada dalam situasi di mana Anda perlu memperbarui WordPress secara manual, itu merupakan opsi yang tersedia.

Seharusnya tanpa mengatakan bahwa sebelum Anda melakukan proses ini Anda harus membuat cadangan lengkap situs web Anda termasuk semua file dan direktori di server serta database Anda. Dengan cadangan lengkap di tangan, periksa sumber daya yang akan memandu Anda melalui proses pembaruan manual.

  • WordPress Codex: Memutakhirkan WordPress
  • Tutorial SiteGround: Pembaruan Manual WordPress

Pindahkan JavaScript ke Bawah Halaman

Memindahkan JavaScript dari header halaman ke footer dapat membantu memuat halaman Anda lebih cepat, meningkatkan skor kecepatan memuat halaman Anda, dan berpotensi menghasilkan peningkatan peringkat pencarian Google.

Namun, memindahkan JavaScript bisa menjadi sedikit rumit jika Anda belum pernah melakukannya sebelumnya, dan diperumit oleh fakta bahwa itu dapat dipanggil oleh salah satu templat dan plugin yang berjalan di situs web Anda.

Jika Anda perlu meningkatkan skor kecepatan Anda, dan ingin mencoba memindahkan JavaScript ke catatan kaki, lihat panduan ini.

  • Cara Memindahkan JavaScripts ke Bawah atau Footer di WordPress

Cara melakukan Pengujian Split A / B

Jika Anda mempertimbangkan beberapa tata letak halaman yang berbeda, dan ingin menguji tanggapan pengunjung terhadap masing-masing, Pengujian Split A / B dapat membantu Anda menentukan halaman mana yang akan memberi Anda hasil terbaik.

Dengan mengumpankan desain halaman yang berbeda kepada pengunjung yang berbeda, dan menjaga skor dari apa yang dilakukan setiap pengunjung, Anda dapat menentukan desain mana yang paling direspon pengunjung paling positif kepada Anda..

Anda dapat mengatur pengujian A / B dengan menerapkan Google Analytics di situs WordPress Anda. Untuk detail lengkap dan petunjuk langkah demi langkah tentang cara melakukan Pengujian Split A / B menggunakan WordPress dan Google Analytics, lihat tutorial ini.

  • Blog Stu Miller: Pengujian A / B sederhana di WordPress dengan eksperimen situs Google Analytics

Arahkan Halaman 404 Anda ke Rumah

Halaman 404 yang ditakuti. Tidak ada yang ingin melihat halaman ini. Satu-satunya cara untuk melakukannya adalah menghilangkan semua tautan yang tidak mengarah ke lokasi yang valid.

Di dunia nyata, Anda mungkin tidak akan pernah benar-benar menghilangkan pendaratan pengunjung pada halaman 404 ketika mereka mengakses situs web dengan cara yang tidak Anda antisipasi. Jadi apa yang bisa kamu lakukan?

Sebagai permulaan, Anda dapat mendesain halaman 404 Anda agar senyaman mungkin. Jika Anda ingin melangkah lebih jauh, pertimbangkan untuk menggunakan .htaccess untuk mengarahkan pengunjung yang mendarat di halaman 404 kembali ke beranda. Jika Anda ingin memberikan ini coba lihat panduan ini.

  • WooThemes: Cara Menggunakan .htaccess ke Redirect URLs

Buat URL Login yang Lebih Sederhana

Jika Anda membangun situs web yang didukung WordPress untuk klien yang tidak terbiasa dengan WordPress, Anda mungkin mempertimbangkan untuk memberi mereka alamat log masuk yang lebih mudah diingat daripada / wp-admin atau /wp-login.php. Untungnya, sebenarnya cukup mudah untuk mengubah URL halaman masuk.

Anda dapat menggunakan salah satu plugin gratis yang tersedia dari WordPress.org yang telah dibuat untuk tujuan ini, atau Anda bisa melakukannya dengan hack kode. Kami menemukan artikel yang akan menunjukkan cara melakukannya dengan menambahkan hanya satu baris kode ke .htaccess.

  • Menggali Ke WordPress: URL Login Sederhana

Seperti yang kami sebutkan, Anda juga dapat mengubah URL login Anda dengan sebuah plugin. Salah satu plugin populer yang melakukan itu, dan banyak lagi, adalah Better WP Security. Panduan ini akan memandu Anda mengatur plugin ini dan menyesuaikan URL login Anda.

  • ManageWP Blog: Cara Mengubah URL Login WordPress Anda

Pindah dengan WordPress

Apakah Anda ingin memindahkan situs web WordPress lokal ke server web, mengonversi blog Tumblr ke WordPress, atau memigrasikan situs web WordPress yang ada dari satu host ke host lain ada panduan untuk itu, dan kami telah menemukannya. Jika Anda memiliki situasi yang mengharuskan Anda pindah ke WordPress, baca terus.

Pindah Dari Mana Saja ke WordPress

Artikel ini panjang, terperinci, dan mencakup langkah-langkah yang diperlukan untuk mentransisikan situs web apa pun dari platform lain ke WordPress. Juga, ini dari WPMU DEV, jadi Anda sudah tahu itu akan menjadi hebat.

  • WPMU DEV Blog: Konversi Situs Web Dari Platform Lain ke WordPress dalam 10 Langkah Sederhana

WordPress Codex juga menyediakan instruksi dasar untuk mengimpor konten dari berbagai platform ke WordPress dan layak untuk dicoba.

  • WordPress Codex: Mengimpor Konten

Pindahkan Dari WordPress.com ke WordPress.org

WordPress.com adalah cara gratis yang bagus untuk mempelajari cara menggunakan WordPress. Namun, jika Anda ingin menjadi besar, Anda harus pindah dari batas-batas blog WordPress.com yang diinangi ke situs web WordPress mandiri yang di-hosting sepenuhnya di domain Anda sendiri.

Untungnya, migrasi dari WordPress.com ke WordPress.org cukup mudah, dan ada banyak sumber daya yang berguna untuk memudahkan transisi. Lihatlah tautan di bawah ini untuk dua panduan terbaik untuk membantu Anda meningkatkan dengan cepat.

  • Alat WordPress.com: Pindah ke Situs WordPress yang Diinangi Sendiri
  • Bluehost Web Hosting Bantuan: Memigrasi Blog WordPres.com yang Ada

Pindahkan WordPress ke Server Baru

Terkadang hanya saatnya untuk melanjutkan. Jika itu yang Anda rasakan tentang penyedia hosting Anda, dan Anda sudah memilih mitra hosting baru Anda, mungkin untuk memindahkan situs Anda ke akun hosting baru Anda tanpa harus membangun kembali situs Anda.

WordPress Codex memiliki tutorial bermanfaat untuk memandu Anda melalui proses ini.

  • WordPress Codex: Memindahkan WordPress

Pindah Antara Server Web dan Server Lokal

Sebagian besar pengembang setuju: Anda harus melakukan pengembangan yang berat di lingkungan lokal, dan kemudian mendorong pembaruan ke server web begitu mereka siap untuk konsumsi publik.

Namun, jika Anda tidak pernah memindahkan file, direktori, dan tabel database dari lingkungan lokal ke server web dan kemudian kembali lagi, itu bisa sedikit menakutkan. Kami menemukan panduan yang akan memandu Anda melalui proses menggunakan plugin atau metode manual kuno.

  • WPMU DEV Blog: Panduan Cepat dan Mudah untuk Memigrasi Instalasi WordPress Lokal ke Situs Langsung
  • Smashing Magazine: Mengunggah Situs Web WordPress Dari Instalasi Lokal Ke Remote

Pindah ke Domain Baru Tanpa Menyakiti SEO

Jika Anda memutuskan untuk memindahkan situs web Anda ke domain baru, penting untuk memikirkan dampak SEO apa pun.

Sementara setiap perpindahan ke domain baru akan merugikan peringkat SEO dalam jangka pendek, Anda dapat menghindari kerusakan jangka panjang, dan meminimalkan panjang kerusakan jangka pendek, dengan menerapkan pengalihan yang tepat dan memberi tahu mesin pencari dengan tepat..

Jika Anda siap bergerak, panduan ini untuk Anda.

  • Web Dev Door: Memindahkan Situs WordPress Tanpa Mempengaruhi SEO dan Tingkatan

Pindahkan Dari Joomla ke WordPress

Joomla! adalah sistem manajemen konten populer lainnya yang disukai banyak pengembang. Bahkan ada banyak pengembang fleksibel yang akan menggunakan Joomla! atau WordPress (atau CMS lain seperti Drupal) tergantung pada persyaratan spesifik proyek yang diberikan.

Selain memposting 140 karakter #rant ke Twitter, apa yang harus Anda lakukan ketika Anda memulai proyek dengan Joomla! dan kemudian memutuskan itu benar-benar lebih cocok untuk WordPress? Pindahkan itu.

Ada plugin yang tersedia khusus untuk tujuan ini dan kami menemukan panduan yang akan memandu Anda melalui proses migrasi.

  • Dukungan HostGator: Cara Memindahkan Situs Anda dari Joomla ke WordPress

Pindahkan Dari Blogger ke WordPress

Blogger adalah platform blog gratis lain yang banyak digunakan pengguna WordPress. Namun, ketika tiba saatnya untuk serius dengan karier blog Anda, sebuah situs Blogger tidak akan memotongnya. Jika Anda ingin beralih dari Blogger ke situs WordPress yang di-hosting-sendiri, itu bisa dilakukan.

Mengimpor data dari Blogger adalah bagian yang mudah. Selain itu, Anda akan ingin memastikan permalink pengaturan dengan benar, mengatur pengalihan dari situs Blogger lama Anda ke situs WordPress baru Anda, mengarahkan umpan Blogger ke situs WordPress baru Anda, dan terakhir memastikan Anda membawa semua media Anda file dengan Anda.

Jika Anda pikir Anda bisa menggunakan bantuan dengan proses ini, biarkan tutorial ini menjadi panduan Anda.

  • rtCamp: Panduan Migrasi Blogger Ke WordPress dengan Permalink dan SEO

Pindahkan Dari Tumblr ke WordPress

Jika Anda membuat blog di Tumblr dan ingin beralih ke situs WordPress yang di-hosting sendiri, fungsi Impor bawaan dapat membantu. Mengimpor posting Anda dari Tumblr, dan mengarahkan blog Tumblr lama Anda ke domain baru Anda bisa sedikit rumit.

Untungnya tutorial ini akan memandu Anda melalui prosesnya. Jika Anda mengalami kesulitan membaca komentar di bawah artikel ini, beberapa pertanyaan yang relevan telah diajukan dan dijawab.

  • Dukungan HostGator: Cara Memindahkan Blog Anda Dari Tumblr ke WordPress

Hapus Tautan Tema WordPress Tersembunyi

Popularitas yang dinikmati WordPress menjadikannya target yang menggoda bagi peretas dan pengguna Internet lainnya. Tema WordPress dari sumber yang tidak dapat diandalkan atau tidak teruji dapat berisi tautan tersembunyi dan kode jahat.

Kejutan yang tidak menyenangkan ini dapat dibangun langsung ke dalam tema, atau ditambahkan ke situs Anda oleh peretas yang “menyuntikkan” mereka dengan file media palsu (misalnya, file gambar yang menyembunyikan kode berbahaya), modifikasi pada file .php Anda, dan trik kotor lainnya.

Tautan ini hampir selalu tidak terlihat oleh Anda dan pengunjung situs Anda. Mereka dapat disembunyikan menggunakan CSS, menyamar dalam kode, atau disamarkan dengan teks dengan warna yang sama dengan latar belakang halaman.

Kerusakannya bisa besar. Tautan ini dapat mengarahkan pengunjung Anda ke situs yang tidak pantas, menjalankan kode berbahaya, atau bahkan mengumpulkan dan mengirim info yang dilindungi (seperti aktivitas online pelanggan Anda atau informasi keuangan) ke peretas.

Apa pun sumbernya, tautan ini pasti berita buruk. Tautan tersembunyi dan kode berbahaya dapat:

  • Hentikan situs Anda. Apakah mereka dirancang untuk menarik lalu lintas di tempat lain, cukup mengarahkan pengguna Anda, atau mengeksekusi kode yang buruk, tautan tersembunyi menggunakan bandwidth dan sumber daya lainnya. Ini dapat memperlambat atau bahkan menghancurkan situs Anda – dan setiap menit situs Anda rusak atau terganggu adalah satu menit Anda kehilangan kredibilitas dan pelanggan.
  • Luka pemasaran Anda, hancurkan kredibilitas Anda, dan hancurkan situs Anda di hasil mesin pencari. Tautan tersembunyi dapat membuat Anda dalam masalah besar dengan Google AdSense, karena Google melarang penggunaan konten tersembunyi di situs yang menggunakan AdSense. Jika Anda memiliki banyak tautan balik tersembunyi, Google dapat mematikan akun AdSense Anda sekaligus. Dan karena hampir semua tautan tersembunyi mengarah ke situs yang sarat spam atau berbahaya, peringkat Anda di mesin pencari seperti Google dan Yahoo! dapat menerima pukulan serius saat merayapi situs Anda.
  • Ajak pengunjung Anda dalam perjalanan yang tidak diinginkan. Tautan tersembunyi dapat mengarahkan pengunjung ke situs Anda ke situs yang penuh dengan malware, situs “scareware” (mis., Malware yang mengklaim komputer pemirsa terinfeksi dan harus “dipindai”), dan situs-situs berbahaya yang sengaja lainnya.
  • Berikan kontrol peretas terhadap situs Anda dan akses ke informasi sensitif. Menggunakan tautan tersembunyi dan kode jahat lainnya, peretas dapat mengendalikan seluruh situs Anda, memasang malware, atau bahkan mencuri riwayat akun, informasi keuangan, dan lainnya.

Mengidentifikasi dan Menghapus Konten Mencurigakan

Jika Anda menggunakan tema gratis dari situs selain WordPress.org, atau yakin bahwa tema Anda yang ada mungkin berisi tautan tersembunyi, penting bagi Anda untuk memberikan seluruh tema (dan semua file situs) Anda sekali saja.

  1. Buat cadangan situs Anda dan semua konten Anda. Langkah paling penting adalah menjaga informasi dan konten Anda. Jika terjadi kesalahan selama proses perbaikan, Anda akan dapat memulihkan konten Anda (jika bukan file tema Anda) menggunakan cadangan Anda.
  2. Cari kode Anda secara manual. Jika Anda merasa nyaman dengan kode dan tahu cara mengidentifikasi konten yang mencurigakan, beberapa melewati file situs Anda adalah cara yang baik untuk memulai proses. Perhatikan tautan ke situs dan konten yang tidak terkait, file media yang mencurigakan (termasuk yang tidak Anda tambahkan sendiri), dan file .php, database, dan .htaccess yang tidak terkait dengan file asli tema Anda. Perbandingan langsung antara file tema asli dan versi pada sistem Anda dapat membantu Anda dengan cepat mengidentifikasi file buruk. Unduh salinan tema baru dari penyedia, lalu unduh file situs Anda. Bandingkan setiap file berdampingan, menggunakan editor teks.

    Jika Anda menemukan tautan dan kode yang tidak cocok, atau jika situs Anda berisi file mencurigakan yang tidak ada dalam tema asli, Anda mungkin telah diretas.

    Namun, ingatlah bahwa beberapa tema gratis hadir dengan tautan tersembunyi ini yang sudah tertanam, jadi sebaiknya periksa apa pun yang tidak biasa.

    Ketika Anda memeriksa file .php Anda, pastikan untuk memberi perhatian ekstra pada header dan footer file tersebut, karena sering kali tautan tersembunyi disematkan di lokasi-lokasi ini (dan bahkan mungkin dilabeli sebagai “JANGAN HAPUS” oleh perusahaan giat tersebut) peretas).

    Jika Anda melakukan pencarian baris demi baris, mulailah dengan index.php mengajukan. Berikan perhatian khusus pada file .php yang tidak dikenal; Anda juga dapat menemukan kode buruk dalam file .php yang sah seperti sidebar.php. Perhatikan dengan cermat lokasi setiap item yang mencurigakan.

  3. Gunakan alat yang disetujui WordPress. Jika Anda tidak nyaman dengan pencarian kode Anda sendiri secara manual, beberapa plug-in dan utilitas tersedia untuk membantu Anda melacak tautan dan kode yang tidak diinginkan. Salah satu yang paling populer adalah Exploit Scanner, plug-in WordPress gratis yang mencari semua file di situs Anda, termasuk tabel posting dan komentar dari file database Anda, untuk menemukan tautan tersembunyi dan kode yang mencurigakan.

    Itu tidak menghapus apa pun yang Anda temukan (tugas itu diserahkan kepada Anda), tetapi itu memberi para pemula keunggulan dalam mengidentifikasi kode dan tautan yang tidak termasuk dalam situs WordPress yang sehat.

    Alat lain yang populer adalah plug-in Theme Authority Checker (TAC). Utilitas gratis ini memindai file sumber dari setiap tema yang telah Anda instal untuk kode berbahaya dan tautan statis.

    Anda masih harus menghapus apa pun yang ditemukannya, tetapi utilitas ini membuat ini jauh lebih mudah dengan mengidentifikasi file tema yang menyinggung, baris kode tertentu yang mencurigakan, dan cuplikan singkat untuk membantu Anda menemukannya dengan cepat.

  4. Bersihkan tautan dan kode sampah. Setelah mengidentifikasi semua konten yang mencurigakan, Anda dapat menghapus dengan menavigasi ke file yang dicurigai dalam aplikasi FTP Anda, mengunduhnya, dan kemudian mengedit masing-masing dengan editor teks seperti WordPad atau Notepad. Setelah semuanya bersih, unggah kembali dan menguji mereka untuk memastikan mereka bekerja. Jika tautan berbahaya menginfeksi basis data Anda, Anda dapat menggunakan alat seperti phpMyAdmin untuk membuka dan memperbarui file basis data Anda.
  5. Amankan situs Anda. Setelah Anda menghapus tautan tersembunyi atau kode malware, pastikan untuk memperketat keamanan di situs Anda untuk membantu mengurangi dan mencegah masalah di masa depan..
    • Tetap perbarui WordPress Anda. Instalasi WordPress yang ketinggalan jaman adalah keset sambutan elektronik untuk peretas.
    • Hapus semua file yang tidak perlu (database, file media, file .php, dll.) Untuk mengurangi kemungkinan peretas akan menggunakannya untuk menyusup ke situs Anda.
    • Sesuaikan izin akses file Anda ke level tertinggi yang masih memungkinkan untuk fungsi situs normal, dan hapus semua akun administrator yang tidak dibutuhkan.
    • Lindungi kata sandi semua folder dan database Anda yang berisi informasi sensitif. Untuk sebagian besar tema WordPress, hanya folder / unggah yang dapat diedit oleh pengguna; jika Anda tidak bermaksud mengizinkan pengguna untuk mengirim gambar atau konten lainnya, amankan folder ini juga.
    • Gunakan kata sandi yang kuat, dan ubah semua kata sandi Anda – akun hosting, FTP, admin WordPress, dan pengguna – secara teratur.
    • Pertimbangkan hanya menggunakan tema dari penyedia WordPress yang disetujui, misalnya, WordPress.org.

CATATAN: Sementara alat pemindaian sangat membantu dalam mengidentifikasi kode dan tautan yang dicurigai, selalu pastikan Anda memiliki cadangan situs Anda. dan hanya menghapus kode dari situs Anda yang Anda benar-benar yakin tidak perlu ada di sana.

Jelas penting untuk menghapus kode berbahaya dari situs Anda, tetapi ingat bahwa menghapus kode penting dapat merusak atau bahkan menghancurkan situs Anda sepenuhnya.

Jika Anda tidak yakin tentang perubahan ke salah satu file Anda, cari bantuan dari penyedia hosting Anda, komunitas WordPress, atau pengembang WordPress yang berpengalaman sebelum menghapus sesuatu selamanya.

Tema adalah cara yang sangat berguna dan kuat untuk membuat situs web yang sukses, tetapi mereka juga dapat membuka Anda untuk menyerang. Gunakan hanya file tema terkemuka dan aman, perbarui WordPress Anda, dan pastikan semua konten Anda aman dan dilindungi kata sandi.

Melakukan hal itu dapat membantu Anda menjaga situs web Anda berjalan dengan lancar di dalam dan peretas – dan kejutan buruk mereka – di luar.

Memperbaiki Situs WordPress yang Rusak

Perbaiki Pesan Mode Pemeliharaan Setelah Memperbarui

Saat WordPress diperbarui, file pemeliharaan dibuat dan ditampilkan untuk pengunjung yang kebetulan mendarat di situs Anda selama beberapa detik. WordPress sedang dalam proses memperbarui.

Jika ada yang tidak beres, mungkin pesan ini bertahan daripada dihapus sebagaimana mestinya. Jika ini terjadi pada Anda, memperbaikinya cukup sederhana, dan Codex WordPress dapat memberi tahu Anda caranya.

  • WordPress Codex: Mode Perawatan Mengikuti Peningkatan

Perbaiki Posting yang Kembali 404 Kesalahan

Salah satu alasan utama untuk menggunakan CMS seperti WordPress adalah karena ia secara otomatis mengatur konten Anda, menambahkan tautan baru, dan membuat URL atau permalink yang dapat disesuaikan untuk setiap bagian konten.

Salah satu hal buruk tentang CMS seperti WordPress adalah bahwa jika terjadi kesalahan dalam protokol penamaan tautan permanen Anda, hampir setiap halaman situs web Anda dapat menjadi tidak dapat diakses.

Menemukan dan memperbaiki kesalahan permalink di WordPress dapat membingungkan dan membuat frustasi jika Anda tidak memahami cara kerja permalinks atau jika Anda belum pernah menghadapi masalah sebelumnya. Jika Anda menemukan diri Anda melihat halaman kesalahan 404 yang ditakuti ketika Anda mencoba untuk melihat posting dan halaman memeriksa tutorial ini.

  • Host Gator: 404 Kesalahan Setelah Mengklik Tautan WordPress

Perbaiki Koneksi Database yang Rusak

Jika Anda pernah memiliki alasan untuk mengotak-atik pengaturan basis data situs web Anda, Anda mungkin melihat pesan saat berikutnya Anda mengunjungi situs Anda yang memberi tahu Anda bahwa ada kesalahan dalam membuat koneksi basis data.

Jika Anda belum pernah berurusan dengan kesalahan basis data sebelum hal itu dapat sedikit menggelegar untuk menyadari seberapa cepat semua konten Anda dapat “hilang”.

Berita baiknya adalah jika masalahnya hanya koneksi database yang terputus, Anda sebenarnya tidak kehilangan apa-apa, hanya kehilangan jejaknya.

Untuk memperbaiki koneksi dan menemukan data Anda coba salah satu panduan ini. Mereka akan memandu Anda melalui proses mengidentifikasi masalah dan membangun kembali koneksi database.

  • InMotion Hosting: “Kesalahan Membuat Koneksi Database”
  • WordPress Codex: Kesalahan Membuat Koneksi Database
  • Tema Elegan: Cara Memperbaiki “Kesalahan Membangun Koneksi Database” Di WordPress

Perbaiki Kesalahan Server Internal

Kesalahan server internal dapat sulit untuk diperbaiki karena berbagai kesalahan konfigurasi dapat menyebabkan kesalahan server internal terpotong. Jadi memperbaiki kesalahan ini dimulai dengan pemecahan masalah untuk mengidentifikasi penyebab sebenarnya dari kesalahan tersebut.

Penyebab potensial termasuk kerusakan pada file .htaccess, masalah batas memori PHP, masalah plugin, file inti WordPress yang rusak, atau masalah server lain yang perlu dibantu oleh penyedia hosting Anda.

Jika Anda mendapatkan pesan kesalahan server internal periksa tutorial ini, ikuti kemungkinan perbaikan yang disarankan, dan jika semuanya gagal menghubungi penyedia hosting Anda.

  • WordPress Codex: Kesalahan Server Internal
  • InMotion Hosting: Memperbaiki 500 Server Internal Kesalahan dengan WordPress

Perbaiki Pembaruan Segera

Masalah cache cenderung menjadi penyebab ketika Anda memiliki situs WordPress yang tidak diperbarui segera setelah Anda menambahkan konten baru. Ada beberapa entitas caching potensial yang dapat terlibat: browser Anda, plugin WordPress caching, dan cache apa pun yang mungkin dilakukan oleh jaringan pengiriman konten untuk mempercepat pengiriman situs web.

Mencari tahu masalah caching dengan CDN Anda berada di luar cakupan tutorial WordPress, dan akan bervariasi tergantung pada CDN yang Anda gunakan. Namun, memperbaiki masalah browser dan plugin yang menunda pembaruan situs web adalah sesuatu yang bisa dibantu dengan tutorial WordPress Codex.

  • WordPress Codex: Saya Membuat Perubahan dan Tidak Ada Yang Terjadi

Perbaiki Kesalahan Fatal

Jika Anda meng-hosting situs WordPress di server bersama, seperti halnya sebagian besar situs WordPress, maka pada titik tertentu Anda akan mengalami keterbatasan tertentu yang disediakan penyedia hosting Anda untuk melindungi dari penyalahgunaan sumber daya server oleh pelanggan hosting bersama.

Salah satu batasan potensial adalah waktu eksekusi PHP maksimum. Untungnya, Anda dapat meningkatkan waktu eksekusi yang diizinkan baik secara manual menggunakan .htaccess, atau dengan sebuah plugin.

  • Bluehost Web Hosting Bantuan: Kesalahan Fatal WordPress: Ukuran memori yang diizinkan habis

Perbaiki Masalah Email

Ada beberapa alasan mengapa Anda mengirim email dari situs WordPress Anda. Mungkin Anda memiliki formulir kontak yang dikirimkan email ke alamat email Anda. Atau mungkin Anda menggunakan WordPress untuk mengirim email ke pelanggan blog.

Dalam hal apa pun, jika Anda mengalami masalah dengan email yang tidak terkirim sebagaimana mestinya Anda harus melihat tutorial ini untuk memecahkan masalah dan mencari perbaikan.

  • Anphira: Cara Memperbaiki Email WordPress

Perbaiki Masalah Logout Berulang

Jika Anda pernah berada dalam posisi frustasi karena tidak dapat masuk ke WordPress, Anda tahu itu bisa menjadi masalah yang sangat membuat frustrasi..

Masalahnya adalah bahwa ada banyak kemungkinan penyebab masalah login, dan masalah ini diperparah oleh kenyataan bahwa Anda mungkin tidak bisa masuk ke akun Admin Anda untuk memecahkan masalah.

Jadi apa yang Anda lakukan dalam situasi di mana Anda tidak bisa masuk ke area Admin sama sekali? Bagaimana Anda memperbaiki pengaturan dalam contoh itu? Cukup ikuti langkah-langkah dalam tutorial ini.

  • WordPress Codex: Masalah Login

Buka Kunci Area Admin jika Anda Terkunci

Salah satu situasi paling menyebalkan yang dapat Anda temui adalah ketidakmampuan untuk bahkan mengakses halaman login admin WordPress. Bagaimana Anda bisa memperbaiki masalah konfigurasi ketika Anda bahkan tidak bisa masuk?

Jawabannya adalah: Anda menemukan dan memperbaiki masalah secara manual menggunakan panel kontrol akun hosting Anda atau perangkat lunak FTP. Ada berbagai alasan mengapa Anda mungkin tidak dapat menjangkau area login Admin Anda, dan jika di situlah Anda menemukan diri Anda lihat panduan bermanfaat ini.

  • Trustiko: Tidak Dapat Mengakses Admin WordPress Setelah Mengubah URL

Perbaiki Terlalu Banyak Masalah Pengalihan

Jika Anda secara tidak sengaja membuat situasi di mana dua halaman mengalihkan bolak-balik antara satu sama lain, Anda akan melihat pesan kesalahan yang memberi tahu Anda bahwa browser terperangkap dalam lingkaran pengalihan.

Ada beberapa kemungkinan penyebab redirect loop. Untuk memecahkan masalah dan memperbaiki masalah, lihat panduan ini.

  • Trustiko: Halaman Web ini memiliki Redirect Loop di WordPress: Cara Memperbaiki Masalah

Perbaiki Masalah Unggah Gambar

Jika Anda tidak dapat mengunggah file media, kemungkinan itu adalah kasus izin yang salah. Ini adalah masalah yang tidak biasa untuk dihadapi, dan cenderung muncul pada server bersama dengan pengaturan konfigurasi yang berpotensi salah.

Jika Anda memiliki masalah ini, perbaiki adalah menyesuaikan izin direktori ke pengaturan yang benar.

Anda juga akan ingin memikirkan bagaimana masalah terjadi di tempat pertama yang mungkin menuntut untuk mengubah semua situs web WordPress Anda dan meng-hosting kata sandi akun, dan berpotensi mempertimbangkan host web baru. Untuk bantuan memperbaiki masalah izin file, lihat tutorial ini.

  • Host Gator: Blog WordPress Saya Berfungsi, tetapi Saya Tidak Dapat Mengunggah Gambar

Perbaiki Layar Putih Kematian

Layar putih kematian hanya itu: layar putih tempat situs web Anda seharusnya.

Masalah ini adalah salah satu masalah yang lebih sulit untuk diperbaiki karena dapat disebabkan oleh berbagai masalah teknis – sebagian besar berkaitan dengan batas memori PHP dan masalah basis data. Untuk mengembalikan situs Anda ke jalur periksa sumber daya ini.

  • WordPress Codex: Layar Putih Kematian
  • Bluehost Web Hosting Bantuan: WordPress White Screen of Death

Memperbaiki Situs WordPress yang Diretas

Sistem manajemen konten WordPress (CMS) telah menjadi salah satu metode yang disukai untuk membuat situs web, terutama bagi mereka yang ingin membuat situs tanpa perlu belajar coding.

WordPress disukai oleh penggemar di seluruh dunia karena fleksibilitas dan opsi penyesuaian yang fleksibel. Tetapi popularitas yang sama juga telah membuat instalasi WordPress target yang semakin menarik bagi peretas yang ingin menyebabkan kerusakan dan kekacauan.

Jika situs Anda diretas, data pelanggan Anda dalam bahaya, dan konten dapat dirusak atau bahkan dihancurkan. Dan setiap detik situs Anda mengalami penurunan biaya, waktu, pelanggan, dan kredibilitas.

Baik Anda seorang webmaster berpengalaman atau orang baru WordPress, menangani situs yang diretas – dan mengambil langkah-langkah untuk membantu mencegah serangan di masa mendatang – sangat penting untuk melindungi situs Anda dan bisnis Anda.

Bagaimana Situs WordPress Dapat Diretas

Meskipun aplikasi WordPress utama relatif tahan terhadap upaya peretasan, penting untuk tetap diperbarui. Instalasi WordPress yang kedaluwarsa adalah kerentanan nomor satu terhadap serangan peretasan.

Plug-in, tema, dan add-on lainnya yang sama yang membuat WordPress begitu fleksibel dan kuat juga membuatnya terbuka untuk diserang. Tema dan ekstensi keduanya rentan terhadap berbagai serangan.

  • Serangan Backdoor: Peretas dapat memanfaatkan tema dan plugin yang tidak memiliki kode, atau instalasi WordPress yang ketinggalan zaman, untuk mendapatkan akses ke situs Anda. Backdoors adalah ancaman serius bagi situs Anda, karena peretas yang memiliki akses ke area administrasi situs Anda tidak hanya dapat merusak situs Anda, tetapi juga mendorong kode berbahaya ke pengunjung Anda..
  • Redirect Attacks: Dalam serangan pengalihan, peretas secara paksa merutekan lalu lintas dari situs Anda ke situs jahat. Situs berbahaya dapat penuh dengan konten yang dipertanyakan, mencuri informasi pribadi, atau menginstal malware atau virus pada sistem pengunjung. Pengalihan terkait dengan serangan backdoor di mana banyak peretas akan menggunakan perangkat lunak khusus untuk memindai situs WordPress untuk kerentanan, memperoleh akses, dan mengatur pengalihan.
  • Suntikan Skrip: Peretasan ini memanfaatkan kerentanan dalam kode situs Anda yang memungkinkan formulir (misalnya, formulir masuk WordPress) untuk menarik informasi langsung dari basis data terkait. Setelah terinstal, mereka sering mencoba memasang perangkat lunak di mesin pengunjung sendiri dengan cara spoofing atau berpura-pura menjadi aplikasi yang sah. Salah satu skema yang paling umum adalah pop-up yang mengatakan mesin pengguna terinfeksi dan harus “dipindai.”

Lihatlah secara mendalam bagaimana peretas menyusup ke situs WordPress:

Memperbaiki Situs WordPress yang Diretas

Terlepas dari bagaimana situs Anda telah disusupi, setelah Anda menemukan retas, tujuan terpenting Anda adalah untuk memperbaiki situs Anda, menghapus kerusakan, dan mencegahnya terjadi lagi.

Memperbaiki Hack

Hal pertama yang harus Anda lakukan adalah mencatat situs Anda untuk diperbaiki. Jika Anda tidak terbiasa dengan backend WordPress, pastikan untuk berkonsultasi dengan penyedia hosting Anda untuk instruksi spesifik tentang memulihkan situs Anda pada sistem mereka..

Untuk menjadikan situs Anda offline tetapi tetap mempertahankan akses ke konten Anda, Anda harus mengakses dan mengubah kata sandi yang Anda (dan WordPress) gunakan untuk mengakses file basis data Anda. File-file ini menyimpan semua konten Anda (tetapi bukan media, tema, atau plug-in Anda).

Anda biasanya dapat mengakses kata sandi ini melalui panel kontrol hosting Anda. Perhatikan informasi spesifik (nama pengguna, kata sandi, nama basis data, host, dan awalan tabel Anda).

Semua informasi ini diperlukan untuk menghubungkan database Anda ke instalasi WordPress baru Anda.

CATATAN: Anda juga harus memperbarui file wp-config.php Anda untuk mencerminkan perubahan kata sandi Anda. Jika Anda tidak nyaman mengedit file PHP, hubungi host Anda, pengembang WordPress, atau WordPress itu sendiri untuk bantuan.

Sekarang saatnya untuk menghapus situs itu sendiri. Ini paling mudah dilakukan dengan mengganti nama direktori tempat Anda menginstal WordPress ke sesuatu seperti “yoursite.old” (minta bantuan host atau staf TI Anda jika Anda tidak terbiasa dengan proses ini atau merasa nyaman melakukannya).

Buat folder baru dengan nama yang sama dengan folder yang baru saja Anda ganti namanya (mis., “Situs Anda”).

Situs Anda sekarang offline, dan instalasi WordPress lama terisolasi. Ini adalah langkah penting karena jika Anda meninggalkan situs, serangan peretasan lain dapat menyusup ke situs Anda melalui titik rentan yang sama atau bahkan berbeda.

Penting juga untuk memastikan peretasan terbatas pada situs Anda, dan bukan seluruh server Web. Situs yang diperbaiki pada server yang terinfeksi adalah target yang menggoda untuk serangan di masa depan. Pastikan untuk berbicara dengan penyedia hosting Anda untuk mendapatkan semua dan semua informasi tentang peretasan yang potensial.

CATATAN: ini paling relevan jika Anda memiliki paket hosting bersama, karena situs lain mungkin berbagi server yang sama dan mungkin menjadi sumber infeksi.

Kebanyakan akun hosting Virtual Private Server (VPS) berjalan di ruang memori mereka sendiri, dan paket hosting khusus memberi Anda kontrol penuh atas server Web Anda, tetapi masih bijaksana untuk memindai situs dan server Anda..

Setelah Anda siap untuk membersihkan situs Anda:

  1. Biarkan pelanggan, karyawan, dan siapa pun yang memiliki akses ke situs tahu tentang peretasan, dan biarkan mereka tetap dengan kemajuan Anda selama perbaikan. Memasang teks biasa, beranda placeholder menjelaskan situs Anda sedang dalam perbaikan akan meminimalkan kebingungan dan memberi tahu pengunjung Anda bahwa Anda berada di atas situasi.
  2. Menggunakan FTP atau aplikasi logging, ambil log situs dan server Anda untuk info tentang cara peretas mengakses instalasi WordPress Anda (jika Anda tidak memiliki akses ke seluruh log server Anda, hubungi penyedia hosting Anda untuk info lebih lanjut).
  3. Cadangkan instalasi Anda saat ini di drive atau lokasi cadangan yang terpisah. Anda mungkin ingin memeriksa file Anda nanti untuk mempelajari lebih lanjut tentang bagaimana peretasan terjadi.
  4. Pindai dan bersihkan basis data yang dicadangkan dan konten lainnya dengan perangkat lunak pemindaian malware dan virus.
  5. Copot semua tema dan plug-in Anda. Ini adalah titik lemah di sebagian besar instalasi WordPress, dan Anda ingin memulai dengan yang bersih.
  6. Instal salinan WordPress baru di direktori baru yang Anda buat. Anda mungkin perlu menghapus versi lama jika Anda menggunakan aplikasi instalasi satu-klik penyedia hosting Anda (Fantastico, Softaculous, dll.) Sebelum menginstal ke direktori baru.
  7. Tinjau basis data yang ada (yang berisi semua konten Anda) menggunakan PHPMyAdmin atau alat manajemen basis data lainnya, awasi kode yang mencurigakan, misalnya string super panjang kode hex atau “preg_replace (” /.*/ e “. Basis data Anda kecil kemungkinannya untuk menyembunyikan malware atau infeksi daripada tema dan plug-in Anda, tetapi membayarnya harus menyeluruh.
  8. Pastikan file .htaccess Anda masih utuh, dan pastikan tidak ada salinan lain yang ada di file cadangan Anda.
  9. Hubungkan instalasi WordPress baru Anda dengan database yang ada (ini adalah bagaimana Anda akan mengambil konten Anda). Penyedia hosting Anda dapat memandu Anda melalui proses ini, tergantung pada apakah database Anda dapat diselamatkan dan di mana ia berada di server Web Anda. Anda mungkin perlu mengunggahnya dari cadangan Anda (setelah disetujui dan diketahui bersih dari infeksi).
  10. Menyiapkan akun administrator baru, mengaturnya untuk mewarisi semua izin dari akun administrator saat ini, dan kemudian menghapus akun saat ini.
  11. Sesuaikan izin akses pada file dan folder Anda ke level tertinggi yang masih mengizinkan penggunaan situs oleh pengunjung.
  12. Masuk ke WordPress dengan tema default. Jika konten Anda muncul, dan peretasan tidak ada, selamat – Anda siap untuk menyesuaikan situs Anda sekali lagi.
  13. Unduh dan pasang kembali tema dan file plug-in Anda langsung dari Admin Dashboard di WordPress. Sangat penting bahwa Anda hanya menggunakan salinan baru, karena yang lama mungkin memiliki kode mereka diubah oleh peretas.
  14. Kembalikan file media dengan mengunggah file cadangan dari folder wordpress / upload lama (sekali lagi, pastikan tidak mengandung kode atau konten yang mencurigakan. Peretas suka meletakkan file jahat di direktori ini, jadi jika Anda tidak memiliki banyak gambar atau media lain, Anda mungkin lebih baik mengunggahnya kembali dari sumber offline dan menghapus direktori / unggah sekaligus.)
  15. Nonaktifkan setiap dan semua file PHP agar tidak dieksekusi di folder / unggah Anda, yang umumnya merupakan satu-satunya folder di sebagian besar instalasi situs WordPress yang perlu diaktifkan-tulis dari browser. Anda dapat melakukan ini dari panel kontrol hosting Anda, dan melakukannya akan membantu mencegah shenanigans di masa depan jika peretas menempatkan kode jahat di direktori itu.
  16. Dokumentasikan kejadian tersebut secara menyeluruh, termasuk semua informasi yang Anda kumpulkan dari log, untuk membuat referensi untuk (dan untuk membantu mencegah) insiden di masa depan.
  17. Uji situs Anda. Jika konten, tema, dan plug-in Anda berfungsi dengan normal, Anda siap berangkat!

Jika Anda tidak nyaman menangani sendiri semua atau semua proses pemulihan, banyak penyedia hosting memiliki rencana bantuan sesuai permintaan. Anda juga dapat menyewa layanan manajemen dan pemulihan WordPress profesional untuk membuat Anda kembali pada posisi virtual Anda.

Melindungi Situs Anda dari Future Hacks

WordPress sangat fleksibel dan kuat, tetapi juga bisa menjadi lingkungan yang sangat kompleks untuk dirawat, apalagi diperbaiki. Dengan mengambil beberapa tindakan pencegahan dasar, Anda dapat membantu melindungi situs WordPress Anda dari serangan peretas.

  • Cadangkan data Anda. Mencadangkan situs Anda dapat menyelamatkan hari ketika terjadi kesalahan, dan menghidupkan kembali situs yang diretas menjadi lebih mudah jika Anda tidak perlu membuat kembali konten yang hilang. Penyedia hosting Anda dapat menawarkan layanan cadangan sebagai bagian dari hosting mereka paket atau sebagai layanan tambahan. Selain itu, Anda mungkin ingin membuat cadangan Anda sendiri offline untuk kenyamanan ekstra.
  • Manfaatkan hosting yang dikelola. Tidak semua webmaster memiliki waktu untuk menjadi guru WordPress, atau perlu melakukannya. Investasikan dalam host yang berspesialisasi dalam manajemen WordPress, atau tambahkan layanan manajemen WordPress pihak ketiga. Mungkin tampak mahal pada awalnya, tetapi kemungkinan besar itu merupakan tawar-menawar dibandingkan dengan biaya untuk menurunkan situs Anda, konten Anda dihancurkan, atau pelanggan Anda ‘informasi sensitif dikompromikan.
  • Pantau situs web dan server Anda. Bahkan spesialis non-WordPress umumnya menawarkan alat dan layanan pemantauan di panel kontrol hosting mereka. Menggunakan alat ini membantu Anda memantau lalu lintas situs dan server. Banyak host juga menawarkan paket dukungan premium dan memonitor lalu lintas, melacak perubahan file dan halaman, dan tetap memperbarui perangkat lunak dan keamanan Anda.
  • Simpan file dan akun pengguna yang tidak perlu sesedikit mungkin. Peretas adalah ahli memanipulasi file atau akun yang dilupakan untuk tujuan jahat mereka. Apakah itu lingkungan pengujian, basis data tambahan, atau akun pengujian untuk pengguna, menjaga hal-hal tetap rapi dan menghapus file ketika mereka tidak lagi diperlukan.
  • Kencangkan keamanan Anda. Atur akses server Anda ke FTP aman (SFTP) atau Secure Shell (SSH). Gunakan pembuat kata sandi untuk membuat kata sandi yang kuat, dan ubah secara teratur. Batasi akun administrator dan pertahankan ketat izin akses untuk semua pengguna.

Kemungkinannya, Anda sudah cukup dengan hanya mengelola situs Anda dan menjalankan bisnis Anda – Anda tidak perlu menambahkan berurusan dengan peretas ke daftar Anda. Ketika situs Anda dikompromikan, setiap detik Anda keluar dari komisi dapat dikenakan biaya banyak.

Tetapi dengan meluangkan waktu untuk memperbarui file, tema, dan plug-in WordPress Anda, dan memanfaatkan kekayaan layanan manajemen yang Anda inginkan, Anda dapat menjaga jarak peretas dan perhatian Anda di tempatnya – di situs Anda.

Anda Telah Diretas

Saat memulihkan situs web yang diretas, sebaiknya periksa beberapa sumber daya untuk memastikan Anda tidak hanya memulihkan sepenuhnya situs Anda, tetapi juga menemukan semua kode dan file yang mencurigakan, dan menempatkan pengamanan untuk mencegah terulangnya kembali..

Kami telah memberikan rekomendasi dan saran kami untuk memulihkan situs web Anda yang diretas, tetapi ada banyak sumber daya hebat lainnya di luar sana yang juga harus Anda periksa..

Di bawah ini Anda akan menemukan dua panduan umum terbaik untuk memulihkan situs WordPress yang diretas yang dapat kami temukan.

  • WordPress Codex: FAQ Situs Saya Diretas
  • Dreamhost Wiki: Situs WordPress saya diretas

Identifikasi Situs yang Diretas

Mayoritas pemilik situs web dengan situs yang diretas tidak menyadari bahwa situs mereka telah diretas. Itu tampak gila sampai Anda berpikir tentang fakta bahwa peretasan yang paling umum adalah pengalihan sederhana, penyisipan backlink, spamming, dan aktivitas profil rendah lainnya.

Cukup mengunjungi laman beranda mungkin tidak segera menyebabkan peretasan muncul karena banyak situs peretasan belum dibajak hingga peretasannya jelas sekali. Jadi, bagaimana Anda tahu jika situs Anda diretas? Ada alat yang dapat Anda gunakan untuk membantu mengonfirmasi bahwa situs Anda bersih, atau memberi Anda informasi lebih lanjut jika Anda memiliki masalah untuk ditangani.

Untuk menemukan beberapa alat terbaik lihat artikel ini.

  • ManageWP Blog: Cara Mengidentifikasi dan Memperbaiki Situs WordPress yang Diretas

Gunakan Plugin

Setelah Anda membersihkan situs yang diretas, ada baiknya mencari plugin yang akan memindai semua file WordPress untuk kompromi yang mungkin tidak Anda tangkap.

Salah satu plugin tersebut disebut Wordfence. Ada yang lain di pasaran, dan Anda harus melakukan riset sebelum menjalankan jenis plugin ini karena Anda memberikan akses yang cukup canggih ke backend situs web Anda.

Panduan berikut untuk menggunakan Wordfence juga mencakup banyak informasi hebat tentang metode pembersihan situs manual yang harus Anda lalui sebelum memberikan plugin pembersihan situs..

  • Dokumentasi WordFence: Cara Bersihkan Situs WordPress yang Diretas Menggunakan Wordfence

Tutup Pintu Belakang

Peretas pintar, dan kami benci mengakui bahwa ada hal seperti itu, akan sering meninggalkan skrip pintu belakang yang akan membiarkan mereka kembali ke situs WordPress setelah Anda membersihkannya sehingga memungkinkan mereka membuat kekacauan lagi..

Menemukan skrip backdoor dan menghapusnya adalah langkah penting untuk menyelesaikan proses pemulihan peretasan. Tapi, bagaimana Anda menemukan skrip backdoor? Script akan sering disamarkan dan dinamai agar terlihat seperti miliknya, dan dapat dimakamkan di direktori yang sepenuhnya acak.

Kami menemukan panduan ini untuk membersihkan situs yang diretas yang menyertakan informasi tentang menutup dan menghapus backdoors di langkah 3. Lihat artikel ini, dan lanjutkan ke langkah 3 untuk detail.

  • Blog Sucuri: Membersihkan situs web yang terinfeksi

Ambil Satu Langkah Pada Satu Waktu

Jika situs web Anda diretas ada banyak hal berbeda yang mungkin salah, masing-masing meminta tanggapan yang berbeda.

Memulihkan situs web yang diretas bukanlah proposisi “satu ukuran untuk semua”. Itulah sebabnya mengapa masuk akal untuk bekerja melalui proses pemulihan situs dari skenario yang paling mungkin dan mudah dikoreksi ke skenario yang lebih tidak mungkin dan menantang.

Panduan berikut akan memandu Anda melalui jenis proses ini dimulai dengan pembersihan rumah secara umum.

  • SoloStream: Pengantar dan Housecleaning

Jika pembersihan rumah secara umum tidak menyelesaikan masalah, langkah selanjutnya adalah fokus pada basis data Anda.

  • SoloStream: Modifikasi Basis Data dan WP Admin

Dengan pembersihan rumah yang lengkap, dan basis data Anda utuh, saatnya menemukan, menginstal, dan mengaktifkan plugin yang akan membantu mencegah terulangnya mimpi buruk keamanan Anda.

SoloStream: Plugin untuk Membuat Hidup Anda Lebih Mudah

Amankan Situs WordPress Anda

Setelah Anda memulihkan situs web yang diretas, Anda tidak perlu meyakinkan pentingnya melindungi situs Anda dari kompromi di masa depan.

Jika situs web Anda penting bagi bisnis Anda, maka sangat penting untuk berhati-hati dan dengan terampil melindunginya dari peretasan dan serangan lainnya.

Jika Anda tidak punya waktu untuk memperkeras keamanan WordPress Anda, Anda mungkin ingin mempertimbangkan layanan perlindungan situs web seperti Surcuri Security – yang memantau peretasan dan virus, dan dapat memperbaiki pemasangan WordPress yang diretas, juga.

Jika Anda tidak mampu memberikan perlindungan pihak ketiga, ada banyak langkah yang dapat Anda ambil untuk membuat situs WordPress Anda lebih aman, dan kami telah mengumpulkan rekomendasi dan alat terbaik di web.

Sucuri untuk WordPress

Tiga Tips untuk Melindungi Situs Anda

Matt Cutts mengepalai tim spam web di Google. Jadi ketika dia membuat rekomendasi tentang pengamanan situs web Anda, ada baiknya mendengarkan apa yang ia katakan.

Posting ini sedikit ketinggalan jaman, tetapi rekomendasinya masih merupakan tempat yang bagus untuk memulai. Lihatlah tiga rekomendasi teratas Matt untuk mengamankan situs web WordPress Anda.

  • Matt Cutts Blog: Tiga tips untuk melindungi instalasi WordPress Anda

Sepuluh Taktik Keamanan Teratas

Jika Anda ingin membahas banyak hal dengan cepat, dan mendapatkan pandangan yang baik tentang hal-hal yang dapat Anda lakukan untuk membuat situs WordPress Anda lebih aman, Anda harus melihat ke dalam daftar rekomendasi yang memenuhi syarat untuk meningkatkan keamanan.

Jenis daftar ini akan memberi Anda perasaan tentang hal-hal yang harus Anda pikirkan untuk dilakukan, dan memberikan instruksi untuk melaksanakannya. Inilah satu daftar strategi yang solid untuk membuat pemikiran keamanan Anda mengarah ke arah yang benar.

  • ManageWP Blog: 10 Hal yang Perlu Anda Ketahui untuk Mengamankan Situs WordPress Anda

Lindungi Terhadap Akses Admin Tidak Sah

Salah satu langkah paling penting untuk mengamankan situs WordPress Anda adalah melindungi halaman login. Ada beberapa cara untuk melakukan ini, dan Anda harus mempertimbangkan semuanya sebelum memutuskan suatu tindakan.

Kami telah mengumpulkan beberapa sumber daya yang menelusuri berbagai cara untuk melindungi layar login Anda dengan lebih baik.

Opsi pertama dalam daftar adalah menggunakan plugin untuk membatasi berapa kali seseorang dapat mencoba masuk ke situs Anda. Menerapkan plugin ini akan secara efektif memblokir semua upaya serangan brute force untuk menguraikan kata sandi admin Anda.

  • Plugin WordPress: Batasi Upaya Masuk

Langkah lain yang dapat diambil sehubungan dengan banyak strategi lain adalah melindungi kata sandi layar login Anda baik melalui panel kontrol akun hosting Anda, atau dengan menggunakan metode .htaccess.

  • WordPress Codex: Melindungi Kata Sandi wp-login.php

Jika Anda benar-benar ingin mendapatkan poin bonus untuk mengamankan halaman login WordPress Anda, Anda dapat menerapkan prosedur login dua langkah yang menggabungkan Authenticator Google. Untuk melakukan ini, Anda akan mengikat login ke prosedur otentikasi pada ponsel cerdas Anda.

Hasil akhirnya adalah siapa pun yang mencoba masuk ke situs Anda harus mendapatkan dua bentuk otentikasi, yang salah satunya harus diselesaikan di ponsel Anda. Akibatnya, kecuali seseorang mencuri telepon Anda sebelum mencoba meretas situs Anda, melewati kedua langkah otentikasi ini hampir tidak mungkin dilakukan..

  • WordPress Codex: Otentikasi Dua Langkah

Jika Anda memiliki alamat IP statis, Anda juga dapat membatasi hak masuk login WordPress ke alamat IP spesifik Anda. Ini adalah cara yang sangat efektif untuk secara drastis membatasi akses ke halaman login Anda, tetapi mengharuskan Anda memiliki alamat IP statis – dan jika Anda tidak yakin, kemungkinan besar Anda tidak memilikinya..

WordPress Codex: Batasi Akses ke wp-admin oleh IP

Jika Anda ingin daftar lengkap tips dan trik untuk mengunci layar login WordPress Anda, lihat artikel ini. Ini mencakup semua yang kita bicarakan sejauh ini dan menambahkan beberapa opsi untuk dipikirkan.

  • WordPress Codex: Serangan Brute Force

Prinsip Least Privilege

Sumber daya ini bukan khusus untuk WordPress, tetapi adalah sesuatu yang harus Anda baca dan izinkan untuk membentuk cara Anda memikirkan keamanan. Prinsip privilege paling rendah adalah pedoman yang digunakan oleh para profesional keamanan saat menentukan tingkat akses untuk diberikan kepada pengguna, file, direktori, dan aplikasi.

Singkatnya, prinsip hak istimewa paling rendah adalah bahwa pengguna, file, dan direktori harus beroperasi di bawah hak istimewa paling ketat yang tidak secara signifikan menghambat kemampuan mereka untuk berfungsi sebagaimana diminta.

Dengan kata lain, pengguna seharusnya hanya memiliki akses ke bagian-bagian situs Anda yang seharusnya mereka akses, dan begitu mereka tidak membutuhkan akses itu lagi, profil mereka harus dihapus.

Dengan cara yang sama, file dan direktori harus memiliki izin paling ketat yang mungkin tidak mencegah situs Anda untuk bekerja dengan benar.

Jadi bacalah tentang prinsip hak istimewa yang paling rendah dan ingatlah setiap kali Anda berurusan dengan pertanyaan tentang hak istimewa, dan berhati-hatilah untuk menerapkan praktik terbaik ini..

  • Wikipedia: Prinsip hak istimewa yang paling rendah

Mengeras WordPress

Siapa yang lebih baik belajar dari pengembang? Jika Anda ingin panduan teknis yang luas dan mendalam untuk mengeraskan setiap bagian dari instalasi WordPress Anda maka lihat panduan ini dari WordPress Codex. Panduan ini bukan untuk yang lemah hati, atau mereka yang mencari perbaikan cepat.

Ini adalah prosedur yang mendalam untuk benar-benar mengendalikan keamanan situs web Anda. Melewati panduan ini akan membutuhkan waktu, upaya, dan dedikasi, tetapi itu akan sia-sia jika itu mencegah situs Anda diretas.

  • WordPress Codex: Pengerasan WordPress

Kontrol Eksekusi PHP

Salah satu peretas taktik yang umum diimplementasikan adalah dengan menanamkan skrip yang dapat dieksekusi di direktori di mana ia biasanya tidak berada. Jadi salah satu cara untuk menghindari pendekatan peretasan ini adalah dengan menonaktifkan eksekusi PHP dalam direktori itu. Petunjuk langkah demi langkah dalam tiga, dua, satu.

  • Acunetix Web Security Blog: Tips Keamanan WordPress Bagian 9 – Mencegah eksekusi file PHP

Bacaan lebih lanjut

Jika Anda mengikuti setiap langkah dari jalan kami benar-benar menutupi banyak tanah. Jika Anda masih ingin menggali lebih dalam dan terus berjalan, dan Anda tidak yakin ke mana harus pergi dari sini, kami dapat membantu dengan itu.

Berikut adalah rekomendasi kami untuk bacaan lebih lanjut untuk menjaga keamanan instalasi WordPress Anda, dan untuk membuatnya kembali dan berjalan jika yang terburuk terjadi pada Anda.

WordPress Codex

WordPress Codex adalah manual online untuk semua hal WordPress. Berisi informasi untuk pengguna di setiap level, dan mencakup hampir setiap sudut lingkungan WordPress, Codex harus menjadi salah satu perhentian pertama Anda ketika Anda mengalami tantangan dengan situs web WordPress Anda.

Halaman depan Codex adalah tempat yang baik untuk memulai. Dari titik ini Anda dapat menuju ke arah apa pun yang paling masuk akal untuk posisi Anda saat ini.

  • WordPress Codex

Codex mencakup beberapa pelajaran WordPress yang hebat. Pelajaran ini dapat diakses oleh pemula, tetapi juga masuk ke beberapa topik yang lebih maju seperti pengembangan tema dan WordPress Loop.

  • WordPress Codex: Pelajaran

Jika Anda ingin lembar contekan pada beberapa kesalahan WordPress yang paling umum periksa situs ini. Beberapa masalah pemecah situs yang tercakup dalam panduan sumber daya ini dicakup pada halaman ini – karena faktanya kami telah ditautkan ke halaman ini lebih dari sekali.

  • WordPress Codex: Kesalahan WordPress Umum

WPMU DEV Blog

Blog WPMU DEV mempertaruhkan judul “sumber daya WordPress yang paling banyak dibaca di web”. Kami tidak memiliki cara untuk mengonfirmasi atau menyangkal bahwa klaim mereka benar, kami hanya tahu blog mereka luar biasa.

  • WPMU DEV Blog

ManageWP Blog

ManageWP menawarkan konsol manajemen WordPress untuk membantu Anda mengelola beberapa situs web WordPress secara lebih efektif. Seperti yang dapat Anda bayangkan, dengan produk seperti itu, mereka adalah pakar WordPress, dan blog mereka adalah sumber informasi dan tutorial yang bagus.

  • ManageWP Blog

Majalah Hancur

Smashing Magazine adalah majalah online untuk perancang dan pengembang web, dan mereka punya basis data sumber daya WordPress yang luas.

  • Posting Smashing Majalah WordPress

Buku

Jika Anda suka sumber daya Anda dalam format paperback atau ebook dicetak, ada lebih banyak pilihan bagus untuk dipertimbangkan.

Di bawah ini Anda akan menemukan beberapa buku terbaik tentang topik-topik seperti memulai dengan WordPress, pindah ke WordPress theme dan pengembangan plugin, menggunakan WordPress sebagai kerangka kerja aplikasi web, dan menggunakan WordPress untuk pengembang web penuh.

  • WordPress To Go: Cara Membangun Website WordPress Di Domain Anda Sendiri, Dari Awal, Bahkan Jika Anda Seorang Pemula Lengkap oleh Sarah McHarry. Tersedia di Paperback dan untuk Kindle. Teks pengantar yang akan memandu Anda melalui semua langkah membuat situs web WordPress termasuk mengamankan hosting, menginstal WordPress, dan membuat situs web Anda.
  • WordPress 4.x Lengkap oleh Karol Król. Tersedia di Paperback dan untuk Kindle. Pengantar rinci untuk WordPress yang mencakup lebih dari dasar-dasarnya. Jika Anda baru mengenal WordPress, tetapi ingin mempelajari tentang pengembangan tema dan plugin, ini adalah teks untuk Anda.
  • WordPress For Dummies oleh Lisa Sabin-Wilson. Tersedia dalam Paperback dan untuk Kindle. Panduan WordPress populer yang telah terjual lebih dari 100.000 eksemplar dalam berbagai versi. Teks yang bagus untuk pemula yang ingin mempelajari seluk beluk membuat situs web dengan WordPress tanpa mengabaikan detailnya.
  • Pengembangan Aplikasi Web WordPress, Edisi Kedua oleh Rakhitha Nimesh Ratnayake. Tersedia di Paperback dan untuk Kindle.WordPress adalah aplikasi yang sangat mampu. Ketika Anda siap untuk melangkah melampaui membangun situs web, dan pindah ke membangun aplikasi web lengkap yang dibangun pada inti WordPress, teks ini akan membantu Anda sampai di sana.
  • WordPress Profesional: Desain dan Pengembangan oleh Brad Williams, David Damstra, dan Hal Stern. Tersedia dalam Paperback dan untuk Kindle.

Salah satu dari beberapa teks yang dirancang untuk menargetkan pengembang WordPress. Jika Anda seorang pengembang WordPress yang mencari buku untuk mengajari Anda cara memanfaatkan sepenuhnya fungsi lengkap WordPress, buku ini adalah tempat yang tepat untuk memulai.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me