Cara Memperbaiki Website yang Di Hack: Panduan Aman
Serangan hacker bisa menyebabkan kerugian besar, seperti pencurian data atau gangguan operasional. Kita harus cepat mengenali tanda-tanda website terkena hack dan mengambil langkah-langkah untuk memperbaikinya.
Jangan kejadian ini berlarut-larut ya, karena berpengaruh juga ke SEO website kamu loh ðŸ˜
Makanya di panduan ini kita akan belajar cara mengidentifikasi tanda-tanda serangan, mengisolasi dan membersihkan website dari malware, serta mengamankannya. Mari kita mulai memperbaiki website kamu yang terkena serangan.
Identifikasi Tanda-Tanda Website Di Hack
Jika kamu mencurigai website kamu telah di-hack, beberapa tanda umum dapat diperhatikan. Memahami indikasi ini penting untuk segera mengatasi ancaman dan memulihkan website. Ini mencegah masalah lebih lanjut.
Perubahan Tampilan Website
Perubahan tampilan atau konten tanpa sepengetahuan kamu bisa menjadi tanda awal. Hacker sering kali memodifikasi halaman untuk menampilkan iklan atau konten berbahaya. Mereka juga bisa mengalihkan pengunjung ke situs lain.
Munculnya Konten Asing
Kemunculan tiba-tiba konten, skrip, atau link yang tidak dikenal bisa menunjukkan website kena hack. Hacker menyisipkan kode berbahaya untuk dijalankan di browser pengunjung.
Pemberitahuan Keamanan dari Browser
Peringatan atau notifikasi keamanan dari browser seperti Google Chrome atau Mozilla Firefox bisa menjadi indikasi. Browser memberikan peringatan ketika mendeteksi ancaman keamanan pada website yang dikunjungi.
Aktivitas Tidak Biasa pada Log Server
Log server menunjukkan aktivitas tidak biasa, seperti login dari IP atau lokasi asing, bisa jadi indikasi website terkompromi. Perubahan file atau trafik mencurigakan juga menunjukkan potensi serangan.
Waspadalah terhadap tanda-tanda ini, karena bisa menunjukkan website kamu telah dihack. Segera lakukan langkah untuk mengamankan website dan mencegah kerusakan lebih lanjut.
Mengisolasi Website yang Terkena Peretasan
Apabila website kamu terkena peretasan, langkah pertama yang perlu diambil adalah mengisolasi situs web tersebut. Tujuannya adalah untuk mencegah kerusakan lebih lanjut dan memastikan aktivitas peretasan tidak menyebar. Beberapa langkah penting yang harus diikuti pada tahap ini meliputi:
Menghentikan Akses ke Website
Langkah pertama adalah menutup akses sementara ke website kamu. Ini dapat dilakukan dengan mematikan server atau memblokir lalu lintas masuk. Dengan demikian, peretas tidak dapat melakukan tindakan lebih lanjut.
Mengubah Kata Sandi Akses
Setelah itu, segera ganti semua kata sandi yang terkait dengan akses ke website. Termasuk kata sandi administrator, FTP, dan basis data. Gunakan kata sandi yang kuat dan unik untuk masing-masing akun. Ini akan mencegah peretas dari terus mengakses situs web kamu.
Memeriksa File dan Direktori
Periksa semua file dan direktori di website kamu untuk mengidentifikasi perubahan yang tidak biasa atau kehadiran file mencurigakan. Jika menemukan sesuatu yang tidak wajar, tandai file tersebut dan siapkan untuk pemulihan atau penghapusan di tahap selanjutnya.
Dengan mengambil langkah-langkah ini, kamu dapat mengisolasi website yang terkena peretasan dan mencegah kerusakan lebih lanjut. Tindakan cepat dan tepat pada tahap ini sangat penting untuk memulihkan website yang terkena serangan dan memastikan keamanannya di masa mendatang.
Membersihkan Website dari Malware dan Backdoor
Setelah website diretas, sering kali malware dan backdoor ditanamkan untuk akses berkelanjutan. Untuk mengembalikan keamanan, langkah-langkah penting harus segera dilakukan.
Pemindaian Malware
Langkah awal adalah pemindaian website dengan perangkat lunak keamanan seperti Sucuri atau Wordfence. Mereka mendeteksi dan mengidentifikasi malware atau kode berbahaya.
Menghapus File Berbahaya
Setelah deteksi, file berbahaya harus dihapus. Ini menghilangkan akses peretas dan mencegah penyebaran malware.
Memeriksa Database
Database juga harus diperiksa untuk entri atau akses tidak sah. Hapus segala sesuatu yang mencurigakan atau tidak dikenal.
Memperbarui Semua Kata Sandi
Langkah akhir adalah memperbarui semua kata sandi. Ini menghentikan akses ilegal dan meningkatkan keamanan di masa depan.
| Jenis Serangan | Dampak | Langkah Penanganan |
|---|---|---|
| DDoS | Mengirim lalu lintas besar-besaran untuk membuat website tidak dapat diakses | Mengaktifkan perlindungan DDoS, mengidentifikasi dan memblokir sumber serangan |
| SQL Injection | Mencuri, mengubah, atau menghapus data dari database website | Memperbaiki celah SQL, memperbarui versi perangkat lunak, mengamankan koneksi database |
| Cross-Site Scripting (XSS) | Mencuri informasi sensitif pengguna atau melanggar keamanan website | Memperbaiki celah XSS, mengamankan input pengguna, memperbarui versi perangkat lunak |
| Brute Force | Mencoba semua kombinasi kata sandi untuk mendapatkan akses masuk | Menggunakan kata sandi yang kuat, membatasi percobaan login, mengaktifkan verifikasi dua faktor |
| Man In The Middle | Mencuri informasi sensitif antara pengguna dan website | Menggunakan koneksi HTTPS, memverifikasi sertifikat SSL, mengaktifkan HSTS |
Mengembalikan Website dari Cadangan
Jika kamu memiliki cadangan terbaru dari situs web sebelum serangan terjadi, langkah ini penting untuk memulihkan situs web kamu secara cepat.
Pertama, hapus situs web yang terkena serangan dari server. Kemudian, unggah ulang file dan data dari cadangan yang aman. Pastikan untuk mengkonfigurasi ulang setiap perangkat lunak dan plugin yang diperlukan.
Memiliki cadangan situs web sangat penting untuk pulih dari serangan. Disarankan melakukan backup website minimal setiap minggu atau lebih baik setiap hari. Data menunjukkan bahwa memiliki cadangan dapat mengurangi biaya dan mempercepat pemulihan, terutama jika situs terinfeksi lama.
Apabila tidak memiliki keterampilan teknis untuk memulihkan situs yang telah diretas, cari bantuan teknis. Pastikan penyedia hosting dapat membantu memulihkan situs setelah diretas.
Menetapkan orang yang bertanggung jawab untuk merawat dan memperbarui situs secara berkala penting untuk mencegah peretasan. Data menunjukkan bahwa kebanyakan situs diretas karena kurangnya pembaruan keamanan yang tepat.
| Langkah | Penjelasan |
|---|---|
| 1. Hapus situs web yang terkena serangan | Hapus situs web yang telah dihack sepenuhnya dari server |
| 2. Unggah ulang dari cadangan | Unggah ulang file dan data dari cadangan yang aman |
| 3. Konfigurasi ulang perangkat lunak dan plugin | Pastikan untuk mengkonfigurasi ulang setiap perangkat lunak dan plugin yang diperlukan |
Cara Memperbaiki Website yang di Hack: Menginstal Ulang WordPress
Infeksi malware pada file inti WordPress, sering kali menjadi akibat dari serangan hacker. Untuk mengatasinya, menginstal ulang sistem CMS WordPress menjadi solusi terbaik. Proses ini memungkinkan pembangunan ulang website WordPress dari awal, memastikan tidak ada celah keamanan yang tersisa.
Ada berbagai cara untuk menginstal ulang WordPress, termasuk melalui dashboard admin, panel hosting (hPanel), dan menggunakan WP-CLI. Sebelum memulai, penting untuk melakukan backup data penting terlebih dulu agar data tetap aman selama proses reinstall.
Menginstal Ulang melalui Dashboard Admin
- Buka dashboard admin WordPress kamu.
- Klik "Alat" lalu pilih "Unduh WordPress".
- Ekstrak file ZIP yang terunduh dan unggah ke hosting kamu.
- Ikuti instruksi penginstalan untuk menyelesaikan proses.
- Perbarui plugin, tema, dan kata sandi setelah instalasi.
Menginstal Ulang melalui hPanel
Bagi pengguna Hostinger, menginstal ulang WordPress melalui hPanel sangat mudah:
- Login ke hPanel.
- Klik "Aplikasi" lalu pilih "Pasang Aplikasi".
- Pilih WordPress dari daftar dan ikuti petunjuk penginstalan.
- Isi detail seperti nama domain, kata sandi admin, dan lainnya.
- Tunggu proses instalasi selesai, lalu login ke dashboard WordPress kamu.
Menginstal Ulang Menggunakan WP-CLI
Pengguna yang lebih mahir dapat menggunakan WP-CLI untuk menginstal ulang WordPress. Ikuti langkah-langkah berikut:
- Pastikan WP-CLI sudah terinstal di server kamu.
- Akses server melalui SSH dan navigasi ke folder website kamu.
- Jalankan perintah
wp core downloaduntuk mengunduh file inti WordPress. - Lanjutkan dengan perintah
wp core configuntuk mengkonfigurasi database. - Terakhir, jalankan
wp core installuntuk menyelesaikan instalasi.
Mengamankan Website Setelah Pemulihan
Setelah memulihkan website dari serangan hacker, langkah berikutnya adalah mengamankan website untuk mencegah serangan di masa depan. Ini melibatkan beberapa tindakan penting, seperti mengelola akun pengguna dan perizinan, mengaktifkan alat deteksi malware, serta menerapkan praktik keamanan terbaik.
Mengelola Akun Pengguna dan Perizinan
Langkah pertama adalah memeriksa dan mengelola akun pengguna di website Anda. Hapus akun yang mencurigakan atau tidak digunakan. Pastikan hanya akun yang diperlukan memiliki akses. Setiap akun harus memiliki kata sandi yang kuat dan unik untuk mencegah penyalahgunaan.
Mengaktifkan Pendeteksi Malware Hostinger
Langkah berikutnya adalah mengaktifkan alat deteksi malware yang disediakan oleh Hostinger. Alat ini memantau website Anda secara proaktif, mengidentifikasi, dan menghapus malware atau program jahat yang mungkin tertinggal.
Meningkatkan Keamanan dengan Praktik Terbaik
- Pastikan semua perangkat lunak, plugin, dan tema website kamu selalu diperbarui ke versi terbaru untuk menutup celah keamanan.
- Gunakan kata sandi yang kuat dan unik untuk semua akun admin, database, dan server terkait.
- Aktifkan fitur 2-Factor Authentication (2FA) untuk menambah lapisan keamanan pada akses masuk.
- Lakukan backup website secara rutin untuk memastikan website dapat dengan mudah dipulihkan.
- Pantau aktivitas website kamu secara berkala untuk mendeteksi tanda-tanda mencurigakan.
Dengan menerapkan langkah-langkah ini, kamu dapat mengamankan website setelah diretas, mengelola pengguna dan izin akses, memanfaatkan alat deteksi malware, serta menerapkan tips keamanan website terbaik untuk melindungi website kamu di masa depan.
Penutup
Langkah-langkah yang penting dilakukan adalah identifikasi tanda-tanda peretasan, isolasi, membersihkan malware, dan pemulihan dari cadangan website.
Praktik terbaik dalam keamanan situs web, seperti memperbarui perangkat lunak, menggunakan kata sandi yang kuat, dan melakukan backup data secara rutin, sangat penting.
Dengan komitmen dan tindakan yang tepat, memulihkan website yang di-hack menjadi mungkin. Jangan biarkan serangan hacker mengganggu kemajuan bisnismu.
Jika kamu memiliki kesulitan, kamu bisa gabung dan diskusi bareng di grup Telegram Zenian Army! Kamu bisa tanya-tanya atau diskusi lebih lanjut mengenai cara memperbaiki website yang di hack atau topik lain seputar SEO & SEM bareng temen-temen lainnya.
Member discussion