Hacker Judol Mengincar Website WordPress Anda? 7 Langkah Praktis Pulihkan Situs Anda!

Fenomena marak peretasan situs untuk promosi judi online telah menjadi sorotan—bahkan Tempo.co mencatat banyak website disusupi konten judi akibat celah keamanan yang tidak terkelola dengan baik Bagi perusahaan yang mengandalkan WordPress untuk situs perusahaannya, ini bisa berdampak serius: peringkat mesin pencari anjlok, pengunjung berkurang, dan reputasi brand terpampang risiko.

Secara global, WordPress mendominasi 43,5% pasar CMS dengan lebih dari 529 juta situs yang aktif pada Juni 2025, menurut laporan Netcraft Mei 2025 (1,227 miliar situs total). Angka ini menunjukkan betapa rentannya ekosistem WordPress—jika tidak dikelola dengan ketat, peretas mudah menyuntik skrip promosi judi (judol) ke situs Anda.

Menghadapi kondisi ini tentu sangat menegangkan. Namun, Anda dapat mengambil langkah terstruktur untuk mengembalikan situs ke keadaan semula. Panduan di bawah ini akan memandu Anda langkah demi langkah memulihkan situs WordPress perusahaan dengan cara praktis dan mudah dipahami.

Langkah-langkah Pemulihan Situs WordPress

1. Kenali Tanda Serangan – Periksa perubahan mencurigakan di situs Anda. Misalnya, apakah situs diarahkan ke halaman lain secara otomatis, muncul tautan atau konten asing, atau Google menampilkan peringatan keamanan? Indikasi seperti itu kemungkinan besar menunjukkan situs Anda terinfeksi. Catat semua gejala yang muncul agar Anda memiliki gambaran jelas saat membersihkan situs. Selain itu, segera ganti semua kata sandi penting (WordPress, hosting, FTP) sebelum memulai proses pembersihan.
2. Hubungi Vendor Programmer atau Penyedia Hosting – Tim dukungan dari vendor pengembang website anda atau penyedia hosting biasanya memiliki pengalaman menangani kasus serupa. Hubungi mereka dan laporkan masalah hack situs Anda. Mereka mungkin dapat memberikan informasi tambahan (seperti log keamanan) atau bahkan membantu membersihkan hack secara langsung.
3. Pulihkan dari Backup – Jika Anda rutin membuat cadangan (backup) situs, kembalikan ke versi terakhir sebelum terjadi hack. Ini cara tercepat untuk memulihkan situs. Namun, ingat bahwa data terbaru (misalnya posting blog, komentar) setelah backup mungkin ikut terhapu. Pertimbangkan risiko tersebut saat memilih backup yang akan dipulihkan.
4. Scan dan Hapus Malware – Hapus tema dan plugin WordPress yang tidak aktif atau tidak digunakan, karena sering menjadi jalur masuk bagi peretas. Pasang plugin keamanan seperti Sucuri atau Wordfence, lalu jalankan pemindaian menyeluruh untuk mendeteksi malware dan skrip jahat. Ikuti petunjuk plugin untuk menemukan dan menghapus file yang terinfeksi. Jika perlu, ganti file inti WordPress, tema, dan plugin dengan salinan baru yang bersih.
5. Periksa Akun Pengguna – Buka menu User di dashboard WordPress dan pastikan hanya akun-akun sah yang memiliki peran Administrator. Jika ada akun mencurigakan atau tidak dikenal, segera hapus atau nonaktifkan. Hal ini mencegah peretas kembali masuk melalui akun tersembunyi.
6. Ganti Kunci Keamanan (Secret Keys) – WordPress menyimpan kunci keamanan di file wp-config.php untuk melindungi sesi login. Jika peretas sempat mencuri sesi login Anda, mereka bisa tetap masuk meski kata sandi sudah diganti. Hasilkan kunci keamanan baru dan masukkan ke konfigurasi situs. Dengan begitu, semua sesi lama akan langsung kedaluwarsa.
7. Ganti Password Lagi – Ya, ganti kembali semua password setelah pembersihan selesai. Perbarui sandi login WordPress, serta sandi hosting, FTP, basis data, dan lainnya. Gunakan kombinasi kuat (angka, huruf besar/kecil, simbol) untuk mencegah percobaan peretasan. Jika situs Anda memiliki banyak pengguna, Anda juga dapat memaksa reset password bagi mereka.

Pencegahan dan Keamanan Tambahan

Setelah situs Anda pulih, pastikan untuk meningkatkan lapisan keamanan guna mencegah serangan berikutnya. Berikut beberapa langkah tambahan yang dapat Anda terapkan:

• Install Plugin Firewall dan Monitoring: Gunakan Web Application Firewall (WAF) seperti Sucuri , Wordfence, atau layanan sejenis untuk memblokir serangan sebelum mencapai server
• Hosting Terkelola (Managed Hosting): Pertimbangkan hosting khusus WordPress yang menawarkan proteksi keamanan lebih kuat.
• Matikan Editor Tema/Plugin di Dashboard: Nonaktifkan editor bawaan WordPress untuk menutup kemungkinan eksekusi skrip berbahaya melalui dashboard.
• Batasi Percobaan Login: Terapkan pembatasan upaya login agar peretas kesulitan melakukan serangan brute force.
• Lindungi Direktori Admin: Tambahkan proteksi tambahan (password) pada direktori wp-admin agar hanya Anda dapat mengakses halaman login.
• Lakukan Update Rutin: Selalu perbarui WordPress, tema, dan plugin ke versi terbaru. Versi baru biasanya memperbaiki celah keamanan.
• Backup Berkala: Miliki solusi cadangan otomatis untuk menyimpan salinan situs ke lokasi terpisah. Dengan begitu, Anda dapat pulih cepat bila terjadi masalah.

Setelah melakukan langkah-langkah di atas, situs WordPress perusahaan Anda seharusnya kembali normal dan lebih aman. Jika Anda merasa proses ini terlalu rumit atau situs masih bermasalah, kami siap membantu. Tim ahli kami berpengalaman memulihkan situs WordPress yang terkena hack dengan cepat dan aman. Jangan ragu menghubungi kami untuk konsultasi lebih lanjut jika Anda membutuhkan bantuan profesional.