Cara Memperbaiki Website yang Di Hack: Panduan Aman

Cara memperbaiki website yang di hack dengan panduan langkah demi langkah. Temukan tips aman memulihkan dan mengamankan website dari serangan hacker.

Cara Memperbaiki Website yang Di Hack: Panduan Aman

Serangan hacker bisa menyebabkan kerugian besar, seperti pencurian data atau gangguan operasional. Kita harus cepat mengenali tanda-tanda website terkena hack dan mengambil langkah-langkah untuk memperbaikinya.

Jangan kejadian ini berlarut-larut ya, karena berpengaruh juga ke SEO website kamu loh 😭

Makanya di panduan ini kita akan belajar cara mengidentifikasi tanda-tanda serangan, mengisolasi dan membersihkan website dari malware, serta mengamankannya. Mari kita mulai memperbaiki website kamu yang terkena serangan.

Identifikasi Tanda-Tanda Website Di Hack

Jika kamu mencurigai website kamu telah di-hack, beberapa tanda umum dapat diperhatikan. Memahami indikasi ini penting untuk segera mengatasi ancaman dan memulihkan website. Ini mencegah masalah lebih lanjut.

Identifikasi Tanda-Tanda Website Di Hack

Perubahan Tampilan Website

Perubahan tampilan atau konten tanpa sepengetahuan kamu bisa menjadi tanda awal. Hacker sering kali memodifikasi halaman untuk menampilkan iklan atau konten berbahaya. Mereka juga bisa mengalihkan pengunjung ke situs lain.

Munculnya Konten Asing

Kemunculan tiba-tiba konten, skrip, atau link yang tidak dikenal bisa menunjukkan website kena hack. Hacker menyisipkan kode berbahaya untuk dijalankan di browser pengunjung.

Pemberitahuan Keamanan dari Browser

Peringatan atau notifikasi keamanan dari browser seperti Google Chrome atau Mozilla Firefox bisa menjadi indikasi. Browser memberikan peringatan ketika mendeteksi ancaman keamanan pada website yang dikunjungi.

Aktivitas Tidak Biasa pada Log Server

Log server menunjukkan aktivitas tidak biasa, seperti login dari IP atau lokasi asing, bisa jadi indikasi website terkompromi. Perubahan file atau trafik mencurigakan juga menunjukkan potensi serangan.

Waspadalah terhadap tanda-tanda ini, karena bisa menunjukkan website kamu telah dihack. Segera lakukan langkah untuk mengamankan website dan mencegah kerusakan lebih lanjut.

Mengisolasi Website yang Terkena Peretasan

Apabila website kamu terkena peretasan, langkah pertama yang perlu diambil adalah mengisolasi situs web tersebut. Tujuannya adalah untuk mencegah kerusakan lebih lanjut dan memastikan aktivitas peretasan tidak menyebar. Beberapa langkah penting yang harus diikuti pada tahap ini meliputi:

Menghentikan Akses ke Website

Langkah pertama adalah menutup akses sementara ke website kamu. Ini dapat dilakukan dengan mematikan server atau memblokir lalu lintas masuk. Dengan demikian, peretas tidak dapat melakukan tindakan lebih lanjut.

Mengubah Kata Sandi Akses

Setelah itu, segera ganti semua kata sandi yang terkait dengan akses ke website. Termasuk kata sandi administrator, FTP, dan basis data. Gunakan kata sandi yang kuat dan unik untuk masing-masing akun. Ini akan mencegah peretas dari terus mengakses situs web kamu.

Memeriksa File dan Direktori

Periksa semua file dan direktori di website kamu untuk mengidentifikasi perubahan yang tidak biasa atau kehadiran file mencurigakan. Jika menemukan sesuatu yang tidak wajar, tandai file tersebut dan siapkan untuk pemulihan atau penghapusan di tahap selanjutnya.

Dengan mengambil langkah-langkah ini, kamu dapat mengisolasi website yang terkena peretasan dan mencegah kerusakan lebih lanjut. Tindakan cepat dan tepat pada tahap ini sangat penting untuk memulihkan website yang terkena serangan dan memastikan keamanannya di masa mendatang.

Membersihkan Website dari Malware dan Backdoor

Setelah website diretas, sering kali malware dan backdoor ditanamkan untuk akses berkelanjutan. Untuk mengembalikan keamanan, langkah-langkah penting harus segera dilakukan.

Membersihkan Website dari Malware dan Backdoor

Pemindaian Malware

Langkah awal adalah pemindaian website dengan perangkat lunak keamanan seperti Sucuri atau Wordfence. Mereka mendeteksi dan mengidentifikasi malware atau kode berbahaya.

Menghapus File Berbahaya

Setelah deteksi, file berbahaya harus dihapus. Ini menghilangkan akses peretas dan mencegah penyebaran malware.

Memeriksa Database

Database juga harus diperiksa untuk entri atau akses tidak sah. Hapus segala sesuatu yang mencurigakan atau tidak dikenal.

Memperbarui Semua Kata Sandi

Langkah akhir adalah memperbarui semua kata sandi. Ini menghentikan akses ilegal dan meningkatkan keamanan di masa depan.

Jenis SeranganDampakLangkah Penanganan
DDoSMengirim lalu lintas besar-besaran untuk membuat website tidak dapat diaksesMengaktifkan perlindungan DDoS, mengidentifikasi dan memblokir sumber serangan
SQL InjectionMencuri, mengubah, atau menghapus data dari database websiteMemperbaiki celah SQL, memperbarui versi perangkat lunak, mengamankan koneksi database
Cross-Site Scripting (XSS)Mencuri informasi sensitif pengguna atau melanggar keamanan websiteMemperbaiki celah XSS, mengamankan input pengguna, memperbarui versi perangkat lunak
Brute ForceMencoba semua kombinasi kata sandi untuk mendapatkan akses masukMenggunakan kata sandi yang kuat, membatasi percobaan login, mengaktifkan verifikasi dua faktor
Man In The MiddleMencuri informasi sensitif antara pengguna dan websiteMenggunakan koneksi HTTPS, memverifikasi sertifikat SSL, mengaktifkan HSTS

Mengembalikan Website dari Cadangan

Jika kamu memiliki cadangan terbaru dari situs web sebelum serangan terjadi, langkah ini penting untuk memulihkan situs web kamu secara cepat.

Pertama, hapus situs web yang terkena serangan dari server. Kemudian, unggah ulang file dan data dari cadangan yang aman. Pastikan untuk mengkonfigurasi ulang setiap perangkat lunak dan plugin yang diperlukan.

Memiliki cadangan situs web sangat penting untuk pulih dari serangan. Disarankan melakukan backup website minimal setiap minggu atau lebih baik setiap hari. Data menunjukkan bahwa memiliki cadangan dapat mengurangi biaya dan mempercepat pemulihan, terutama jika situs terinfeksi lama.

Apabila tidak memiliki keterampilan teknis untuk memulihkan situs yang telah diretas, cari bantuan teknis. Pastikan penyedia hosting dapat membantu memulihkan situs setelah diretas.

Menetapkan orang yang bertanggung jawab untuk merawat dan memperbarui situs secara berkala penting untuk mencegah peretasan. Data menunjukkan bahwa kebanyakan situs diretas karena kurangnya pembaruan keamanan yang tepat.

LangkahPenjelasan
1. Hapus situs web yang terkena seranganHapus situs web yang telah dihack sepenuhnya dari server
2. Unggah ulang dari cadanganUnggah ulang file dan data dari cadangan yang aman
3. Konfigurasi ulang perangkat lunak dan pluginPastikan untuk mengkonfigurasi ulang setiap perangkat lunak dan plugin yang diperlukan

Cara Memperbaiki Website yang di Hack: Menginstal Ulang WordPress

Infeksi malware pada file inti WordPress, sering kali menjadi akibat dari serangan hacker. Untuk mengatasinya, menginstal ulang sistem CMS WordPress menjadi solusi terbaik. Proses ini memungkinkan pembangunan ulang website WordPress dari awal, memastikan tidak ada celah keamanan yang tersisa.

Ada berbagai cara untuk menginstal ulang WordPress, termasuk melalui dashboard admin, panel hosting (hPanel), dan menggunakan WP-CLI. Sebelum memulai, penting untuk melakukan backup data penting terlebih dulu agar data tetap aman selama proses reinstall.

Menginstal Ulang melalui Dashboard Admin

  1. Buka dashboard admin WordPress kamu.
  2. Klik "Alat" lalu pilih "Unduh WordPress".
  3. Ekstrak file ZIP yang terunduh dan unggah ke hosting kamu.
  4. Ikuti instruksi penginstalan untuk menyelesaikan proses.
  5. Perbarui plugin, tema, dan kata sandi setelah instalasi.

Menginstal Ulang melalui hPanel

Bagi pengguna Hostinger, menginstal ulang WordPress melalui hPanel sangat mudah:

  1. Login ke hPanel.
  2. Klik "Aplikasi" lalu pilih "Pasang Aplikasi".
  3. Pilih WordPress dari daftar dan ikuti petunjuk penginstalan.
  4. Isi detail seperti nama domain, kata sandi admin, dan lainnya.
  5. Tunggu proses instalasi selesai, lalu login ke dashboard WordPress kamu.

Menginstal Ulang Menggunakan WP-CLI

Pengguna yang lebih mahir dapat menggunakan WP-CLI untuk menginstal ulang WordPress. Ikuti langkah-langkah berikut:

  1. Pastikan WP-CLI sudah terinstal di server kamu.
  2. Akses server melalui SSH dan navigasi ke folder website kamu.
  3. Jalankan perintah wp core download untuk mengunduh file inti WordPress.
  4. Lanjutkan dengan perintah wp core config untuk mengkonfigurasi database.
  5. Terakhir, jalankan wp core install untuk menyelesaikan instalasi.

Mengamankan Website Setelah Pemulihan

Setelah memulihkan website dari serangan hacker, langkah berikutnya adalah mengamankan website untuk mencegah serangan di masa depan. Ini melibatkan beberapa tindakan penting, seperti mengelola akun pengguna dan perizinan, mengaktifkan alat deteksi malware, serta menerapkan praktik keamanan terbaik.

Mengelola Akun Pengguna dan Perizinan

Langkah pertama adalah memeriksa dan mengelola akun pengguna di website Anda. Hapus akun yang mencurigakan atau tidak digunakan. Pastikan hanya akun yang diperlukan memiliki akses. Setiap akun harus memiliki kata sandi yang kuat dan unik untuk mencegah penyalahgunaan.

Mengaktifkan Pendeteksi Malware Hostinger

Langkah berikutnya adalah mengaktifkan alat deteksi malware yang disediakan oleh Hostinger. Alat ini memantau website Anda secara proaktif, mengidentifikasi, dan menghapus malware atau program jahat yang mungkin tertinggal.

Meningkatkan Keamanan dengan Praktik Terbaik

  • Pastikan semua perangkat lunak, plugin, dan tema website kamu selalu diperbarui ke versi terbaru untuk menutup celah keamanan.
  • Gunakan kata sandi yang kuat dan unik untuk semua akun admin, database, dan server terkait.
  • Aktifkan fitur 2-Factor Authentication (2FA) untuk menambah lapisan keamanan pada akses masuk.
  • Lakukan backup website secara rutin untuk memastikan website dapat dengan mudah dipulihkan.
  • Pantau aktivitas website kamu secara berkala untuk mendeteksi tanda-tanda mencurigakan.

Dengan menerapkan langkah-langkah ini, kamu dapat mengamankan website setelah diretas, mengelola pengguna dan izin akses, memanfaatkan alat deteksi malware, serta menerapkan tips keamanan website terbaik untuk melindungi website kamu di masa depan.

Penutup

Langkah-langkah yang penting dilakukan adalah identifikasi tanda-tanda peretasan, isolasi, membersihkan malware, dan pemulihan dari cadangan website.

Praktik terbaik dalam keamanan situs web, seperti memperbarui perangkat lunak, menggunakan kata sandi yang kuat, dan melakukan backup data secara rutin, sangat penting.

Dengan komitmen dan tindakan yang tepat, memulihkan website yang di-hack menjadi mungkin. Jangan biarkan serangan hacker mengganggu kemajuan bisnismu.

Jika kamu memiliki kesulitan, kamu bisa gabung dan diskusi bareng di grup Telegram Zenian Army! Kamu bisa tanya-tanya atau diskusi lebih lanjut mengenai cara memperbaiki website yang di hack atau topik lain seputar SEO & SEM bareng temen-temen lainnya.