Memperbaiki situs web yang diretas atau mengamankan WordPress secara proaktif?

Biaya memperbaiki situs web yang diretas

Pada tingkat tinggi, biaya untuk memperbaiki situs web yang diretas mungkin terlihat lebih murah daripada biaya menerapkan berbagai langkah-langkah keamanan ke situs WordPress Anda sekarang. Tetapi kami tidak hanya melihat uang nyata yang Anda belanjakan saat membayar untuk plugin keamanan premium atau paket hosting VPS. Biaya bisnis ada dalam berbagai bentuk, jadi biaya untuk memperbaiki situs web yang diretas mungkin tidak seperti yang Anda harapkan.

Berikut ini rinciannya:

Biaya n. # 1: pemecahan masalah

Anda telah melihat masalah dengan situs WordPress Anda, tetapi Anda tidak yakin 1) jika telah diretas, 2) di mana peretasan terjadi dan 3) seberapa serius serangan itu. Tanpa alat pindai Untuk menyelidiki masalah, ini berarti bahwa Anda (atau pengembangnya) harus menghabiskan waktu untuk menyelesaikan masalah.

Pertama, Anda akan mengidentifikasi bagaimana retasan terdeteksi:

• Seorang pengunjung atau pelanggan melaporkan masalah dengan situs web?
• Apakah pengguna WordPress Anda Saya tidak bisa mengakses administrator?
• Anda melihat mendeteksi konten atau cacat baru dengan situs web Anda ketika Anda mengunjunginya?
• Apakah Google Analytics menampilkan a lonjakan yang tak terduga dalam lalu lintas?
• Apakah laporan Google Analytics Anda menunjukkan a jatuh tak terduga dalam lalu lintas?
• Pernahkah perusahaan hosting web Anda melaporkan volume bandwidth tinggi saat tidak ada perubahan signifikan sudahkah mereka terjadi di pihak Anda?
• Pernahkah Anda atau pengunjung Anda melihatnya? peringatan dari google tentang keamanan situs Anda?
• Apakah milikmu situs web yang hilang dari hasil pencarian sepenuhnya?

Selanjutnya, Anda harus menyelidiki jenis peretasan seperti apa itu:

• Email yang tidak diinginkan
• Infeksi malware
• Serangan Ransomware
• Didistribusikan denial of service (DDoS) memblokir akses ke administrator dan / atau situs web
• Pengrusakan
• Halaman phishing ditanam di situs Anda
• Pengalihan situs web
• Tautan berbahaya atau munculan ditempatkan di situs
• Data yang dicuri

Akhirnya, Anda harus mempelajari keparahan serangan:

• Apakah tautan atau halaman dangkal ditempatkan di situs? Apakah seseorang mengkliknya?
• Peretas ubah file situs web Anda dan masukkan malware? Apakah perangkat pengunjung telah dikompromikan?
• Bagaimana dengan catatan keuangan Anda?
• Apakah catatan pelanggan Anda telah dicuri?
• Apakah Anda tidak lagi memiliki akses ke situs web Anda?
• Sudahkah Google menghukum situs web Anda secara signifikan dalam pencarian dan mengeluarkan peringatan bagi pengunjung?
• Apakah Google memasukkan situs web Anda ke daftar hitam?

Selama ini dihabiskan untuk menyelidiki penyebab pelanggaran, serta keseriusannya. Dan waktu itu sama dengan uang yang dihabiskan.

Biaya # 2: Dukungan Hosting

Sumber daya pertama yang kemungkinan akan Anda kunjungi jika ada situs yang diretas adalah host web Anda. Tetapi tidak semua paket hosting memiliki dukungan kuat dan tidak semua penyedia hosting menawarkan dukungan terkait keamanan WordPress.

Apa pun caranya, ini akan dikenakan biaya dalam hal menghubungi penyedia hosting Anda, menjelaskan masalahnya, memberikan tangkapan layar, dan mencoba untuk mendapatkan pulihkan akses ke situs Anda, pulihkan cadangan (jika ada), dan sebagainya. Jika dukungan hosting tidak berpengalaman dalam hal-hal seperti ini, Anda bisa berakhir dengan berbicara dengan beberapa perwakilan dan mendapatkan sedikit dari itu.

Dukungan hosting web juga dapat dikenakan biaya jika Anda mengembalikan dan Layanan pembersihan ditawarkan sebagai suplemen premium. Jika Anda belum meneliti apa yang termasuk dalam paket hosting web Anda saat ini, pastikan untuk memeriksanya sekarang.

Pembaruan konten

EBook keamanan gratis

(4 halaman) Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%

untuk mengunduh

Biaya n. ° 3: Dukungan alih daya

Jika Anda tidak memiliki dukungan hosting, dan jika Anda tidak memiliki waktu atau pengetahuan untuk membersihkan dan memperbaiki situs web Anda, Anda harus melakukannya menyewa profesional keamanan WordPress untuk melakukannya untukmu

Ada beberapa opsi:

1. Temukan dan sewa pengembang WordPress freelance bersama Tarif rendah dan siapa yang mengaku tahu cara menyelidiki dan memperbaiki situs yang diretas.
2. Temukan dan sewa a penyedia layanan penghapusan infeksi untuk membersihkan situs Anda.
3. Daftar dengan a Layanan pemeliharaan dan dukungan WordPress. Mintalah mereka untuk membantu menyelesaikan masalah dan minta mereka untuk terus bekerja guna mengurangi masalah di masa depan.

Masing-masing opsi ini akan dikenakan biaya. Jelas, Anda akan meluangkan waktu Anda untuk mengerjakan kegiatan lain, yang bagus. Namun, perlu diingat bahwa mempekerjakan orang yang belum diuji bisa menjadi risiko, seperti halnya perusahaan yang menawarkan solusi pembersihan cepat. Pilihan terbaik Anda adalah menghubungi penyedia dukungan WordPress.

Biaya # 4: Pulihkan

Dengan asumsi Anda tidak memiliki cadangan yang disimpan dari situs WordPress Anda, atau yang terakhir ditangkap beberapa waktu lalu, waktu untuk mendapatkan situs Anda kembali online dan mengembalikannya sepenuhnya bisa sangat mahal.

Pertimbangkan yang berikut ini:

• Instal ulang WordPress
• Ubah kunci rahasia Anda dan keluar dari WordPress
• Setel ulang kata sandi pengguna
• Membersihkan basis data Anda
• Hapus konten yang rusak
• Muat ulang tema dan plugin
• Desain ulang dan konfigurasi ulang situs WordPress Anda (kasus terburuk)
• Publikasikan situs web bersih
• Beri tahu pengguna dan mesin pencari bahwa situs tersebut telah diperbaiki

Tanpa sebuah backup malam reguler Sebaliknya, memulihkan situs web yang diretas akan memakan waktu. Pastikan untuk mempertimbangkan biaya waktu yang dihabiskan untuk memulihkannya, serta waktu offline yang dikenakan biaya untuk memimpin dan penjualan.

Biaya # 5: Kontaminasi silang

Katakanlah, dalam penyelidikan Anda, Anda menemukan bahwa situs web Anda bukan satu-satunya yang terpengaruh oleh pelanggaran tersebut. Jika situs Anda berada di jaringan multi-situs atau bertempat di hosting bersama, Anda pelanggaran keamanan bisa membuat situs web lain dalam bahaya juga.

Jika ada keadaan yang berlaku untuk situs WordPress Anda, Anda perlu menyelidiki lebih banyak tentang seberapa dalam serangan itu benar-benar terjadi. Dan, jika situs lain terpengaruh, itu bisa berarti waktu tambahan Anda habiskan untuk membersihkan (jika mereka ada di jaringan Anda) atau uang yang Anda habiskan untuk membantu memperbaiki situs yang terkena dampak lainnya.

Biaya # 6: Kehilangan data: bisnis Anda

Data itu sendiri merupakan produk yang berharga bagi perusahaan. Ketika Anda mendapatkan lebih banyak akses ke informasi pelanggan potensial atau menutup lebih banyak penjualan dengan pelanggan, ini merupakan peluang pembelajaran dan pertumbuhan untuk situs web dan bisnis Anda. Tetapi jika Anda pergi ke sana kehilangan data itu, bisnis Anda harus mulai dari awal untuk mengakumulasikannya.

Jadi, Anda harus khawatir tentang dia konsekuensi dari data yang hilang tersebut. Dengan kata lain, data apa yang dicuri:

• Catatan keuangan untuk situs web dan bisnis Anda?
• Pimpin informasi kontak?
• Rincian pembayaran pelanggan, nomor jaminan sosial, catatan kesehatan, atau informasi rahasia lainnya?

Lipat gandakan dengan jumlah catatan yang dilakukan dan Anda dapat melihat seberapa cepat mereka akan bertambah.

Tentu saja, ada faktor-faktor lain yang perlu dipertimbangkan dalam hal berapa banyak kehilangan data akan dikenakan biaya. Untuk mengatasinya, saya akan merekomendasikan menggunakan Kalkulator Pelanggaran Data Biaya IBM.

Perbarui pengaturan kalkulator dengan informasi geografis, industri, dan khusus bisnis Anda. Kemudian perhatikan bagaimana ia memberi tahu Anda seberapa besar Anda berpotensi kehilangan karena perkosaan.

Biaya # 7: Kehilangan data: pelanggan Anda

Kehilangan data akan mencerminkan buruk di situs web Anda karena pelanggan tidak lagi percaya bahwa informasi yang diberikan akan tetap aman. Jadi, selain kehilangan data itu, Anda juga akan kehilangan kepercayaan dari pelanggan Anda.

Bergantung pada seberapa berharganya data itu, Anda mungkin melihat a bayaran sangat tinggi untuk memberikan kompensasi kepada pelanggan karena ketidakpatuhan.

Bahkan jika itu tidak terjadi, reputasi yang rusak saja akan cukup mahal untuk merek Anda. Ini dapat dikenakan biaya dalam beberapa cara:

• Waktu yang dihabiskan untuk menyusun daftar pelanggan yang terpengaruh.
• Waktu yang dihabiskan untuk menulis dan berbagi permintaan maaf dengan klien-klien itu
• Perencanaan pemulihan untuk mencegah pelanggan meninggalkan merek Anda (misalnya, hadiah gratis, layanan diskon, kampanye pemasaran "maaf", dll.)
• Sucker Punch Kehilangan penjualan.

Lalu, ada biaya karena harus memulai kembali upaya generasi memimpin Anda lagi. Biaya untuk itu kemungkinan akan setara dengan perombakan penuh merek Anda.

Biaya # 8: SEO

Katakanlah, untuk sebagian besar, set pelanggan Anda saat ini telah memilih untuk tidak pergi ke mana pun. Mereka telah menerima permintaan maaf Anda, mereka melihat bahwa Anda mengambil langkah yang tepat dan mereka ingin percaya bahwa Anda akan melakukan hal yang benar untuk mereka di masa depan.

Mesin pencari, di sisi lain, tidak memaafkan.

Wordfence merilis hasil survei situs yang diretas pada 2016. Berikut adalah ikhtisar tingkat tinggi dari apa yang diungkapkan tentang situs web dan SEO yang diretas:

Dari jumlah total situs web yang diretas, 45% dari mereka mengalami penurunan lalu lintas pencarian organik hasil dari. Penurunan lalu lintas itu antara 25% dan 75% dari lalu lintas rata-rata yang mereka miliki sebelum jeda.

Angka di atas sesuai dengan semua situs web yang diretas. Namun, Google tidak mendeteksi semua situs web yang diretas sebelum pemilik atau pengembang memiliki kesempatan untuk memperbaikinya.

Untuk situs web yang telah ditandai Google, persentase yang lebih tinggi (77%, tepatnya) menyaksikan hukuman yang lebih berat.

Sekarang anggaplah situs Anda telah diretas. Google telah mengeluarkan sanksi dan lalu lintas turun. Namun, Anda telah mengambil langkah segera untuk memperbaiki pelanggaran dan mendapatkan situs WordPress Anda di jalur yang benar.

Sayangnya, bahkan setelah situs yang diretas dibersihkan, hanya 45% dari mereka akan melihat lalu lintas pencarian organik kembali normal. Dan tidak masalah berapa lama Anda tahu tentang pelanggaran atau seberapa cepat itu dibersihkan. Jika Google mendeteksi masalah dan mengeluarkan penalti (atau, lebih buruk lagi, daftar hitam situs Anda), akan sangat sulit untuk mendapatkan peringkat pencarian Anda lebih dekat ke tempat sebelumnya.

Untuk menautkan ini dengan poin yang disebutkan di atas, inilah kesimpulan Wordfence dari hasil ini:

• Rata-rata dibutuhkan 7,49 hari untuk mendapatkan situs web kembali normal.
• Dari mereka yang menderita situs yang diretas, lebih dari 85% memilih untuk mengelolanya sendiri (yang bisa menjelaskan waktu pemulihan yang lama). 14% memilih membayar profesional untuk menanganinya.
• Singkatnya, Wordfence menghitung biaya rata-rata pelanggaran keamanan adalah $ 2.518.

Tentu saja, angka-angka ini semua rata-rata dan berdasarkan pada responden Wordfence. Dengan mengatakan itu, benar-benar butuh satu menit untuk memasukkannya ke dalam perspektif. Katakanlah situs WordPress Anda "rata-rata", Bisakah Anda membayar ganti rugi $ 2.5K??

Biaya pengamanan proaktif WordPress

Oke, jadi kami memiliki tolok ukur yang baik untuk biaya perbaikan situs yang diretas. Sekarang, mari selami lebih dalam biaya yang terkait dengan pengamanan situs WordPress secara proaktif.

Biaya n. ° 1: hosting web

Untuk memulai, Anda perlu melihat paket hosting web Anda:

• Berapa yang dilakukan penyedia hosting untuk mengamankan server web mereka?
• Rencanamu buang situs Anda ke server bersama?
• Apakah perusahaan hosting menawarkan plugin keamanan?
• Berapa banyak dukungan yang diberikan jika situs Anda diserang?

Memulai dengan basis operasi yang aman untuk situs WordPress Anda sangat penting, yang artinya percayakan situs Anda ke host yang mengutamakan keamanan. Berikut adalah rekomendasi kami untuk host WordPress terbaik untuk keamanan:

✅ Sempurna untuk Pemula WordPress

💰 Dari $ 3,95/bulan

SiteGround adalah salah satu penyedia hosting favorit kami dalam hal shared hosting pergi. Web hosting adalah pekerjaan mereka. Teknologi kecepatan terbaru adalah hasratnya. Solusi keamanan yang unik adalah spesialisasinya. Dukungan teknis yang luar biasa adalah kebanggaan mereka. Kata Nuff!

• ✅ Sempurna untuk situs web yang membutuhkan perhatian khusus
• ✅ Cara memiliki a teknisi server internal
• ✅ Gratis pembaruan migrasi, SSL, dan WordPress

💰 Dari $ 20/bulan

Jika Anda mencari hosting WordPress yang tidak rumit untuk freelancer dan profesional web, Anchor Hosting adalah untuk Anda. Austin layanan sarung tangan putih Ini untuk siapa saja yang ingin bekerja dengan tim kecil dan intim yang dapat mengurus semua kebutuhan akomodasi mereka.

• ✅ Diberi penghargaan kecepatan
• ✅ ahli WordPress dukungan di tangan
• ✅ Gratis Pembaruan SSL dan WordPress

💰 Dari $ 20,83/bulan

Dengan kecepatan pemenang penghargaan dan tim dukungan WordPress ahli, Pressable Hosting adalah pilihan tepat agensi dan pengembang. Perusahaan ini dimiliki oleh Automattic, jadi Anda tahu mereka melakukan pekerjaan dengan baik. Pressable cocok untuk pemilik situs web, freelancer, dan agensi WordPress, dan setiap paket mendukung situs uji coba.

• ✅ Sempurna untuk pemilik situs web yang serius
• ✅ Mengkhususkan dalam situs web dengan lalu lintas tinggi
• ✅ Gratis migrasi, SSL dan CDN

💰 Dari $ 30/bulan

Kinsta adalah penyedia hosting WordPress yang dikelola di mana mereka mengurus semua kebutuhan Anda tentang situs web Anda. Mereka menjalankan layanan mereka dengan teknologi mutakhir dan menerima dukungan dengan serius. Mereka berspesialisasi dalam lalu lintas situs WordPress tinggi, jadi jika Anda memilikinya, mereka adalah teman yang ideal.

Harga akan berbeda berdasarkan pada jenis paket yang Anda daftarkan, serta apakah itu hosting WordPress reguler atau terkelola.

Biaya # 2: Plugin WordPress terkait dengan keamanan

Karena repositori WordPress penuh dengan plugin gratis, biaya item ini akan tetap relatif rendah. itu hanya biaya sebenarnya yang akan didapat dari memilih, menginstal, dan mengonfigurasi plugin keamanan Anda.

Ini adalah plugin WordPress terkait keamanan yang Anda perlukan:

Plugin keamanan

Plugin keamanan dasar akan mengotomatiskan dua kegiatan penting: pemantauan ancaman y membangun tembok untuk bertahan melawan mereka. Dan jika Anda mendapatkan plugin keamanan yang sangat tangguh, Anda dapat mencakup sebagian besar pangkalan Anda dalam sekali jalan:

• Perlindungan firewall
• Perlindungan Login Brute Force
• Aturan keamanan kata sandi (seperti otentikasi dua faktor)
• Pemindaian malware
• Pemindaian DDoS
• Memantau perubahan pada file Anda
• Pemantauan dan pemberitahuan keamanan waktu nyata

Mulai dengan Wordfence Security. Ini adalah plugin keamanan WordPress paling populer saat ini, sudah ditinjau dengan baik, dan gratis untuk digunakan.

Plugin spam

Spam mungkin tidak berbahaya bagi situs WordPress seperti suntikan perangkat lunak perusak, tetapi itu tidak berarti Anda tidak boleh melindungi diri sendiri dari itu.

Plugin Akismet Anti-Spam menyederhanakan proses ini; memantau dan menghilangkan spam saat terdeteksi. Ini juga gratis untuk digunakan.

Plugin cadangan

Meskipun plug-in cadangan sebenarnya bukan plug-in keamanan karena tidak akan melindungi serangan dari robot dan peretas jahat, itu memang memainkan peran penting dalam menyimpan situs web Anda dan membantu Anda mengembalikannya ke iterasi terbaru dan paling aman apa secepat mungkin.