{"id":16293,"date":"2025-09-29T15:08:48","date_gmt":"2025-09-29T07:08:48","guid":{"rendered":"https:\/\/www.quape.com\/?p=16293"},"modified":"2025-09-29T15:10:24","modified_gmt":"2025-09-29T07:10:24","slug":"website-hacked-what-to-do","status":"publish","type":"post","link":"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/","title":{"rendered":"Situs web diretas, apa yang harus dilakukan?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><style>\n.article-content h2 {\n    color: #1a202c;\n    font-size: 28px;\n    font-weight: 700;\n    margin-top: 50px;\n    margin-bottom: 20px;\n    line-height: 1.4;\n}<\/p>\n<p>.article-content p {\n    margin-bottom: 22px;\n    font-size: 17px;\n    line-height: 1.8;\n    color: #374151;\n}<\/p>\n<p>.article-content a {\n    color: #E11A00;\n    text-decoration: none;\n    transition: all 0.3s ease;\n}<\/p>\n<p>.article-content a:hover {\n    color: #c71600;\n}<\/p>\n<p>.article-content pre {\n    background: #f8fafc;\n    border: 1px solid #e2e8f0;\n    border-radius: 8px;\n    padding: 20px;\n    overflow-x: auto;\n    margin: 25px 0;\n    font-size: 14px;\n}<\/p>\n<p>.article-content code {\n    font-family: 'Courier New', Courier, monospace;\n    color: #1e293b;\n}<\/p>\n<p>@media only screen and (max-width: 1024px) {\n    .article-content h2 {\n        font-size: 26px;\n        margin-top: 40px;\n    }<\/p>\n<p>    .article-content p {\n        font-size: 16px;\n    }\n}<\/p>\n<p>@media only screen and (max-width: 767px) {\n    .article-content h2 {\n        font-size: 24px;\n        margin-top: 35px;\n        margin-bottom: 18px;\n    }<\/p>\n<p>    .article-content p {\n        font-size: 16px;\n        margin-bottom: 20px;\n    }<\/p>\n<p>    .article-content pre {\n        padding: 15px;\n        font-size: 13px;\n        margin: 20px 0;\n    }\n}<\/p>\n<p>@media only screen and (max-width: 599px) {\n    .article-content {\n        padding: 0 10px;\n    }<\/p>\n<p>    .article-content h2 {\n        font-size: 22px;\n        margin-top: 30px;\n        margin-bottom: 16px;\n    }<\/p>\n<p>    .article-content p {\n        font-size: 15px;\n        line-height: 1.7;\n        margin-bottom: 18px;\n    }<\/p>\n<p>    .article-content pre {\n        padding: 12px;\n        font-size: 12px;\n        margin: 18px 0;\n    }\n}<\/p>\n<p>@media only screen and (max-width: 374px) {\n    .article-content h2 {\n        font-size: 20px;\n    }<\/p>\n<p>    .article-content p {\n        font-size: 14px;\n    }\n}\n<\/style>\n<div class=\"article-content\">\n<p>Menemukan situs web WordPress Anda telah diretas memang mengkhawatirkan. Saat bertanya-tanya apa yang harus dilakukan setelah situs web diretas, memahami respons yang tepat akan menentukan antara pemulihan cepat dan kerusakan jangka panjang. Panduan ini membahas cara mengidentifikasi situs yang diretas, tindakan segera, dan kapan bantuan profesional diperlukan.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Daftar isi<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Beralih Daftar Isi\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Beralih<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Identifying_a_Hacked_WordPress_Website\" >Mengidentifikasi Situs Web WordPress yang Diretas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Website_Hacked_What_to_Do_Immediate_Response\" >Situs Web Diretas Apa yang Harus Dilakukan: Respons Segera<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Understanding_Malware_Complexity\" >Memahami Kompleksitas Malware<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Technical_Prevention_Measures\" >Langkah-Langkah Pencegahan Teknis<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Professional_Malware_Removal_Services\" >Layanan Penghapusan Malware Profesional<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Maintaining_Long-Term_Security\" >Menjaga Keamanan Jangka Panjang<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.quape.com\/id\/website-hacked-what-to-do\/#Protect_Your_Website_Now\" >Lindungi Situs Web Anda Sekarang<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Identifying_a_Hacked_WordPress_Website\"><\/span>Mengidentifikasi Situs Web WordPress yang Diretas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Menurut <a href=\"https:\/\/sucuri.net\/reports\/\" target=\"_blank\" rel=\"noopener\">Laporan Tren Peretasan Situs Web Sucuri<\/a>WordPress merupakan platform CMS yang paling banyak disusupi. Sebelum mengambil tindakan terhadap situs web yang diretas, pastikan situs Anda memang telah disusupi.<\/p>\n<p>Tanda-tanda peringatan meliputi tautan spam yang tidak dikenal atau iklan farmasi yang muncul di halaman Anda. Pengunjung dialihkan ke situs perjudian. Google menunjukkan situs ini mungkin telah diretas. Performa menurun dengan seringnya terjadi crash. Host Anda menangguhkan akun Anda karena bandwidth yang berlebihan.<\/p>\n<p>Pemeriksaan teknis yang dapat Anda lakukan antara lain mencari akun admin yang tidak sah di dasbor WordPress. Periksa direktori wp-content\/uploads\/ untuk berkas PHP yang mencurigakan melalui FTP. Periksa tabel wp_users di phpMyAdmin untuk akun yang tidak dikenal.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Website_Hacked_What_to_Do_Immediate_Response\"><\/span>Situs Web Diretas Apa yang Harus Dilakukan: Respons Segera<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Aktifkan mode pemeliharaan menggunakan plugin dari <a href=\"https:\/\/wordpress.org\/plugins\/tags\/maintenance-mode\/\" target=\"_blank\" rel=\"noopener\">Direktori Plugin WordPress<\/a> untuk mencegah akses pengunjung dan menghentikan kerusakan tambahan.<\/p>\n<p>Ubah semua kata sandi untuk admin WordPress, panel kontrol hosting, FTP, dan basis data. Gunakan kata sandi 16+ karakter. Buat kata sandi yang aman melalui SSH:<\/p>\n<pre><code class=\"language-bash\">openssl rand -base64 24<\/code><\/pre>\n<p>Hubungi tuan rumah Anda segera. Penyedia seperti <a href=\"https:\/\/www.siteground.com\/academy\/help-my-site-has-been-hacked\/\" target=\"_blank\" rel=\"noopener\">SiteGround<\/a> menawarkan log server dan dukungan keamanan untuk mengidentifikasi vektor serangan.<\/p>\n<p>Cadangkan semuanya sebelum perubahan. Unduh berkas melalui FTP dan ekspor basis data melalui phpMyAdmin untuk analisis forensik.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Understanding_Malware_Complexity\"><\/span>Memahami Kompleksitas Malware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Malware WordPress bukanlah sebuah file tunggal. Penyerang memasang pintu belakang yang memungkinkan kontrol bahkan setelah penghapusan yang jelas. Menurut <a href=\"https:\/\/wpscan.com\/statistics\/\" target=\"_blank\" rel=\"noopener\">Basis Data Kerentanan WPScan<\/a>, serangan modern menggunakan pengaburan tingkat lanjut yang tidak terdeteksi oleh pemindaian gratis.<\/p>\n<p>Kode berbahaya disuntikkan ke dalam tabel basis data seperti wp_posts dan wp_options. Pembersihan berkas saja tidak akan berhasil. Peretas menggunakan penyandian base64 untuk menyembunyikan ancaman, sehingga membutuhkan deteksi khusus. Inilah mengapa tindakan yang harus dilakukan untuk mengatasi situs web yang diretas menjadi tantangan teknis.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Technical_Prevention_Measures\"><\/span>Langkah-Langkah Pencegahan Teknis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Jaga WordPress tetap diperbarui karena perangkat lunak yang ketinggalan zaman menyebabkan 90% peretasan per tahun <a href=\"https:\/\/wordpress.org\/documentation\/article\/hardening-wordpress\/\" target=\"_blank\" rel=\"noopener\">Dokumentasi Keamanan WordPress<\/a>Aktifkan pembaruan otomatis:<\/p>\n<pre><code class=\"language-php\">define(&#039;WP_AUTO_UPDATE_CORE&#039;, benar);<\/code><\/pre>\n<p>Pasang plugin keamanan seperti Wordfence Security dengan Web Application Firewall yang aktif. Jadwalkan pemindaian harian pada jam-jam sepi.<\/p>\n<p>Aktifkan autentikasi dua faktor dengan memasang plugin Dua Faktor. Buka Pengguna &gt; Profil Anda, pilih autentikasi TOTP, pindai QR dengan Google Authenticator.<\/p>\n<p>Tetapkan izin berkas:<\/p>\n<pre><code class=\"language-bash\">temukan \/jalur\/menuju\/wordpress\/ -tipe d -eksekusi chmod 755 {} \\; temukan \/jalur\/menuju\/wordpress\/ -tipe f -eksekusi chmod 644 {} \\; chmod 600 wp-config.php<\/code><\/pre>\n<p>Nonaktifkan pengeditan file di wp-config.php:<\/p>\n<pre><code class=\"language-php\">define(&#039;LARANG_EDIT_FILE&#039;, benar);<\/code><\/pre>\n<p>Ubah kunci keamanan di <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener\">Generator Garam WordPress<\/a> dan ganti di wp-config.php.<\/p>\n<p>Batasi upaya login dengan menginstal Limit Login Attempts Reloaded dengan maksimal 3 hingga 4 upaya dan penguncian selama 20 menit.<\/p>\n<p>Amankan file .htaccess:<\/p>\n<pre><code class=\"language-apache\">perintah izinkan, tolak tolak dari semua Opsi - Indeks menolak dari semua<\/code><\/pre>\n<p>Ini mencakup dasar-dasar, tetapi keamanan lengkap memerlukan penguatan server, konfigurasi SSL\/TLS, dan pemantauan berkelanjutan yang memerlukan keahlian profesional.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Professional_Malware_Removal_Services\"><\/span>Layanan Penghapusan Malware Profesional<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pembersihan mandiri mengabaikan pintu belakang tersembunyi yang menyebabkan siklus infeksi ulang. Pemulihan profesional menggunakan pemindai perusahaan dan peninjauan kode manual yang tidak tersedia pada alat standar.<\/p>\n<p>Di Quape, kami <a href=\"https:\/\/order.quape.com\/order\/hacked-website-recovery\" target=\"_blank\" rel=\"noopener\">Layanan Penghapusan Malware WordPress<\/a> menyediakan pemulihan menyeluruh untuk situs web yang diretas, apa yang harus dilakukan dalam situasi berikut:<\/p>\n<p>Penghapusan menyeluruh meliputi pemindaian multi-mesin yang mendeteksi kode yang dikaburkan, pemeriksaan berkas manual, penghapusan injeksi basis data, dan penghapusan pintu belakang dengan pemindaian verifikasi.<\/p>\n<p>Peningkatan keamanan mencakup konfigurasi tingkat server, implementasi WAF, pemantauan integritas file, penambalan kerentanan, dan implementasi praktik terbaik.<\/p>\n<p>Fitur perlindungan berkelanjutan mencakup pemantauan berkelanjutan, peringatan waktu nyata, laporan keamanan terperinci yang menunjukkan apa yang telah disusupi, analisis vektor serangan, dan rekomendasi pemeliharaan.<\/p>\n<p>Kami telah memulihkan ratusan situs WordPress dengan jaminan penghapusan total. Anda akan menerima dokumentasi lengkap dan langkah-langkah untuk mempertahankan perlindungan ke depannya.<\/p>\n<p><a href=\"https:\/\/order.quape.com\/order\/hacked-website-recovery\" target=\"_blank\" rel=\"noopener\">Pesan pemindaian malware profesional dan laporan keamanan<\/a> untuk pemulihan ahli.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Maintaining_Long-Term_Security\"><\/span>Menjaga Keamanan Jangka Panjang<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Setelah pemulihan, situs web yang diretas, apa yang harus dilakukan meluas ke perlindungan berkelanjutan. Menurut <a href=\"https:\/\/patchstack.com\/whitepaper\/state-of-wordpress-security-in-2025\/\" target=\"_blank\" rel=\"noopener\">Laporan Keadaan Keamanan WordPress Patchstack 2025<\/a>, lebih dari 7.966 kerentanan baru ditemukan pada tahun 2024.<\/p>\n<p>Siapkan pencadangan harian otomatis ke beberapa lokasi. Pantau Google Search Console setiap minggu. Tinjau log server untuk pola yang mencurigakan. Pertimbangkan layanan keamanan terkelola untuk perlindungan berkelanjutan.<\/p>\n<div style=\"background: #ffffff; border: 2px solid #E11A00; padding: 30px 25px; border-radius: 8px; text-align: center; margin: 40px auto; max-width: 700px; box-shadow: 0 4px 12px rgba(0, 0, 0, 0.06);\">\n<h3 style=\"color: #1a202c; font-size: 24px; margin: 0 0 12px 0; font-weight: 700; line-height: 1.3;\"><span class=\"ez-toc-section\" id=\"Protect_Your_Website_Now\"><\/span>Lindungi Situs Web Anda Sekarang<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"color: #374151; font-size: 16px; line-height: 1.6; margin: 0 0 20px 0;\">Setiap jam situs Anda disusupi akan merusak reputasi dan peringkat SEO Anda. Jangan ambil risiko penghapusan yang tidak tuntas yang menyebabkan siklus infeksi ulang tanpa henti.<\/p>\n<p><a href=\"https:\/\/order.quape.com\/order\/hacked-website-recovery\" style=\"display: inline-block; background: #E11A00; color: #ffffff !important; padding: 14px 35px; border-radius: 6px; text-decoration: none !important; font-weight: 700; font-size: 16px; box-shadow: 0 3px 10px rgba(225, 26, 0, 0.3); margin-bottom: 18px;\" target=\"_blank\" rel=\"noopener\">Dapatkan Layanan Pemulihan Profesional<\/a><\/p>\n<div style=\"color: #374151; font-size: 13px; margin: 0;\">\n<span style=\"display: inline-block; margin: 0 10px;\">\u2713 Penghapusan Malware Lengkap<\/span><br \/>\n<span style=\"display: inline-block; margin: 0 10px;\">\u2713 Tim Keamanan Ahli<\/span><br \/>\n<span style=\"display: inline-block; margin: 0 10px;\">\u2713 Respon Cepat<\/span>\n<\/div>\n<\/div>\n<p>Kita <a href=\"https:\/\/order.quape.com\/order\/hacked-website-recovery\" target=\"_blank\" rel=\"noopener\">Pakar keamanan WordPress<\/a> memberikan jaminan penghapusan dengan pemantauan berkelanjutan untuk melindungi data bisnis dan pelanggan Anda.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Discovering your WordPress website has been compromised is alarming. When wondering website hacked what to do, understanding the correct response means the difference between quick recovery and prolonged damage. This guide covers identifying hacked sites, immediate actions, and when professional help is essential. Identifying a Hacked WordPress Website According to Sucuri&#8217;s Website Hacked Trend Report, [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":16321,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[93,24],"tags":[407,157,406,408],"class_list":["post-16293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","category-server","tag-hacked-website","tag-website-hacked","tag-website-recovery","tag-wordpress-malware"],"_links":{"self":[{"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/posts\/16293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/comments?post=16293"}],"version-history":[{"count":21,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/posts\/16293\/revisions"}],"predecessor-version":[{"id":16319,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/posts\/16293\/revisions\/16319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/media\/16321"}],"wp:attachment":[{"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/media?parent=16293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/categories?post=16293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.quape.com\/id\/wp-json\/wp\/v2\/tags?post=16293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}