WordPress Disusupi, WordPress Mengirim Email Spam
Apabila wordpress direntas atau disusupi, dapat digunakan oleh perentas untuk mengirimkan dan menyebarkan spam ke targer mereka. hal tersebut akan menurunkan repotasi IP server dan repotasi website anda. email spamming biasanya digunakan untuk phishing atau penipuan untuk mendapatkan data target. Penyebab wordpress disusupi karena wordpress menggunakan versi lama, theme terdapat bug/celah, atau yang terbanyak kejadiannya adalah karena pluginnya yang bercelah atau menggunakan plugin yang bersumber tidak resmi. Tidak perlu khawatir apabila akun hosting disuspend, karena akan menstop tindakan spamming dan membuat perentas terbatas mengakses wordpress. Untuk mengatasi wordPress mengirim email Spam, wordpress disusupi silahkan ikuti langkah-langkah berikut:
Mengetahui email digunakan Spamming
Penyedia hosting memberikan batasan untuk pengiriman email, untuk membatasi apabila ada hal yang tidak diinginkan seperti untuk spamming. Untuk mengetahui email digunakan untuk spamming, cara mengetahuinya
- Login cPanel
- Pada emails, klik Track Delivery
apabila ada list pengiriman yang tidak anda ketahui atau anda tidak melakukannya maka ada spamming yang berlangsung, seperti contoh dibawah:
user, adalah username cPanel. dan server.kedaihosting.com, hostname atau nama server.
Scan WordPress dan Deteksi dari Malware
Untuk mengetahui wordpress masih aman atau terdeteksi malware, dapat cek melalui sitecheck.sucuri.net
Mengatasi WordPress Disusupi, WordPress Mengirim Email Spam
A. Update wordpress
Hal yang pertama dilakukan adalah Update ke versi terbaru, menutup celah/bug wordpress yang baru ditemukan.
B. Hapus semua plugin dan theme yang inactive atau tidak terpakai di wordpress
Memiliki banyak theme dan plugin yang tidak aktif, memberikan peluang celah. hapus semua theme dan plugin yang statusnya inactive atau tidak terpakai
C. Hapus Plugin dan Theme yang bersumber tidak resmi atau bajakan
Plugin dan theme bajakan didapatkan secara gratis dari sumber tidak dipercayai menjadi penyebab utamanya. plugin dan theme versi bajakan sering kali dipenuhi dengan malware, dan tidak bisa diupdate mendatang. Langsung hapus plugin dan theme yang bersumber tidak resmi atau bajakan
D. Hapus user yang ditambahkan perentas
Pastikan tidak ada user baru yang mengakses wordpress, cek di user > all user apakah ada pengguna user selain anda. Jika mendapatkan hapus user tersebut untuk menutup akses dari perentas.
Untuk kedepannya, Anda bisa memperketat login wordpress dengan cara Mengamankan wp-login dan wp-admin Tanpa Plugin WordPress dan Cara Membatasi Login Gagal Di WordPress. Menggunakan wordpress memiliki biaya perawatan yang mudah dan terjangkau, karena sudah ada pengembang yang memberikan update system(core)/theme/plugin. Namun karena banyak yang menggunakan wordpress, membuat perentas dapat menemukan celah/bug dan dipublikasikan. Sedangkan pihak pengembang wordpress juga melakukan tindakan dengan menutup celah tersebut segera. Dengan demikian melakukan update wordpress menjadi tindakan utama yang perlu dilakukan
