Memulihkan Setelah Peretasan

Memulihkan dari peretasan bisa sangat melelahkan. Anda tidak hanya harus berurusan dengan pemulihan situs Anda ke kondisi kerja yang baik, Anda juga perlu mengambil langkah-langkah untuk membantu mencegah serangan berulang pada situs Anda. Berikut ini adalah serangkaian langkah yang disarankan untuk memulihkan dari peretasan (terlepas dari sifat peretasan). Meskipun ini mungkin tampak luar biasa, ini adalah daftar yang lengkap. Anda sebaiknya mencoba dan menutup semua pintu terbuka yang mungkin digunakan peretas (atau mungkin tertinggal) untuk menyusupi situs Anda.

Ubah Kata Sandi Anda

Langkah pertama yang ingin Anda lakukan adalah memastikan Anda mengubah semua sandi yang terkait dengan akun Anda. Berikut ini adalah daftar kata sandi berbeda yang ingin Anda perbarui.

  • Password cPanel
  • Password Email
  • Password FTP
  • Password untuk Sistem Manajemen Konten (CMS) seperti WordPress, Joomla, atau Drupal

Scan Komputer Anda

Peretasan dapat masuk ke server kami melalui komputer lokal Anda. Saat komputer disusupi oleh virus, kode retas dapat diunggah ke situs Anda melalui program FTP dan editor HTML. Saat mengakses Internet, pastikan jaringan tempat Anda berada aman. Jika tidak, atau Anda tidak yakin apakah ya, jangan hubungkan ke cPanel/server Anda (ini termasuk menggunakan program FTP, menerbitkan dari software desain, masuk ke email, atau masuk ke area admin CMS). Berikut ini menjelaskan langkah-langkah yang harus diambil untuk mencegah peretasan dari komputer lokal Anda.

  • Perbarui semua program anti virus yang Anda miliki di komputer lokal Anda dan jalankan pemindaian penuh dari mesin lokal. Jika Anda tidak memiliki anti virus di komputer lokal Anda, sangat disarankan agar Anda menginstal program anti virus, selalu memperbaruinya, dan menjalankan pemindaian secara teratur (ya ini termasuk pengguna Mac dan Linux juga). Baik AVG dan Avast menawarkan program anti virus gratis dari pengguna Windows, Linux, dan Mac.
  • Jika Anda menggunakan wireless router untuk menyambung ke Internet, pastikan itu adalah sambungan yang aman. Jika Anda tidak yakin tentang cara mengamankan router nirkabel Anda, lihat dokumentasi router Anda atau lakukan penelusuran online untuk model router Anda dan cara mengamankannya. Produsen router Anda mungkin juga dapat membantu Anda lebih jauh.
  • Jika Anda menggunakan perangkat lunak pengembangan/desain web lokal (mis. Dreamweaver, iWeb, Microsoft Expression Web, dll.) Pastikan perangkat lunak Anda sudah yang terbaru.
  • Pastikan semua produk Adobe (termasuk Adobe Acrobat dan Adobe Acrobat Reader) diperbarui.
  • Periksa versi browser Anda dan perbarui sesuai kebutuhan. Jika Anda memiliki lebih dari satu browser yang terpasang di komputer Anda, periksa semua browser yang terpasang.

Jika perangkat lunak antivirus Anda gagal mendeteksi virus apa pun, atau Anda mengalami masalah saat menghapus virus tertentu, beberapa sumber tersedia di mana individu akan membantu Anda menghapus virus secara gratis:

  • malwareremoval.com
  • www.bleepingcomputer.com
  • spywarewarrior.com
  • spywarehammer.com
  • www.malwareremoval.com/forum
  • www.wilderssecurity.com
  • gladiator-antivirus.com/forum
  • forums.pcpitstop.com

Mengamankan cPanel Anda

cPanel adalah panel kontrol akun hosting Anda. Disarankan untuk mengamankan server Anda melalui cPanel Anda. Berikut adalah langkah-langkah untuk melakukannya.

  • Ubah passsword cPanel Anda.
  • Pastikan semua akun FTP yang terdaftar sedang digunakan. Jika tidak, hapus. Pastikan password untuk semua akun FTP telah diubah.
  • Periksa apakah semua akun email yang terdaftar digunakan. Jika ada yang terdaftar yang tidak digunakan, hapus akun. Ubah password akun email Anda.
  • Di area Email Forwarders di cPanel, pastikan semua forwarder yang terdaftar adalah yang Anda buat dan masih meneruskan dari dan ke alamat email yang benar.
  • Tinjau area Cron Jobs di cPanel dan pastikan semua pekerjaan cron yang terdaftar sah dan masih berisi perintah yang benar.
  • Periksa Editor Zona DNS Sederhana di cPanel. Di bawah "User-Defined Records", periksa catatan apa pun yang mengarahkan situs keluar yang seharusnya tidak ada. Tentu saja, jika Anda menggunakan pihak ketiga untuk email atau layanan lain (seperti Google Apps misalnya), Anda akan melihat catatan untuk hal-hal tersebut. Pastikan saja bahwa semua data DNS yang terdaftar sudah benar.
  • Di Pengalihan, tinjau pengalihan apa pun yang terdaftar. Jika ada pengalihan yang tidak Anda buat, hapus pengalihan tersebut. Jika Anda memiliki pengalihan yang telah Anda buat, pastikan pengalihan masih disiapkan dengan benar.

Update/Backup Software Website

Setelah Anda memverifikasi bahwa server dan komputer Anda aman, Anda akan ingin mengamankan area lain dari server Anda seperti perangkat lunak CMS Anda dan backup.

  • Jika Anda menggunakan CMS (misalnya WordPress, Joomla, Drupal, dll.) Untuk membuat situs Anda, pastikan Anda menjalankan versi terbaru. Perbarui jika perlu.
  • Buat dan unduh backup situs web Anda dengan Softaculous atau cPanel. Kami tidak dapat menekankan betapa pentingnya hal ini. Mengunduh backup Anda sangat penting. Jika terjadi kesalahan, menyimpan backup secara terpisah dari akun Anda sangat penting.

Membersihkan Peretasan

Bersihkan Injeksi Kode
Biasanya injeksi kode dilakukan oleh penyerang yang mengunggah skrip shell PHP ke akun Anda, baik dengan mengorbankan kredensial FTP Anda, atau dengan mengeksploitasi perangkat lunak usang yang mungkin telah Anda jalankan di situs web Anda.

Membersihkan Hack .htaccess
File .htaccess digunakan terutama untuk menyiapkan aturan penulisan ulang untuk mengontrol cara situs Anda diakses. Anda mungkin tidak menyadari bahwa file .htaccess Anda telah diretas hingga ada penyelidikan manual, atau Anda kebetulan mendapatkan peringatan perangkat lunak perusak di situs web Anda bahwa file itu mengarahkan ke situs berbahaya.

Instal ulang WordPress setelah kena Hack
Dalam kebanyakan kasus ketika situs WordPress diretas, itu karena Anda tidak menjalankan versi terbaru WordPress yang aman, atau salah satu plugin yang telah Anda pasang sudah usang dan telah digunakan oleh peretas untuk mengeksploitasi situs tersebut.

Pindai Situs Anda
Anda dapat meminta situs web Anda memindai kerentanan dengan menggunakan situs seperti yang tercantum di bawah ini. Mereka memiliki "Pemindai Malware Situs Online Gratis" yang dapat Anda gunakan langsung dari halaman depan mereka. Anda dapat menerima pindaian, laporan, dan bahkan bantuan tambahan, jika diinginkan.

  • What is Sucuri?
  • AVG Online web page scanner
  • Webinspector
  • ScanUrl

Kami di sini 24/7 untuk membantu Anda dengan server Anda. Jika Anda diretas dan membutuhkan bantuan, Anda dapat menghubungi dukungan teknis untuk mengetahui apakah kami dapat membantu. Meskipun dukungan pengkodean berada di luar dukungan kami, kami selalu senang melihat apa yang dapat kami lakukan untuk membantu Anda membuat situs Anda berfungsi.

  • Troubleshoot, Website
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Mengapa Situs Saya Tidak Aktif/Down?

Anda baru saja mencoba membuka situs web Anda dan Anda tidak melihatnya muncul di browser! Apa...

Account Suspension / Akun Ditangguhkan

Dalam artikel ini, kami akan membahas kemungkinan alasan penangguhan akun, dan apa yang dapat...

Masalah Umum Situs Web

Masalah Umum dengan Situs Web Anda - Pemecahan Masalah Dasar Saya tidak dapat melihat situs...

Sepertinya situs web saya telah diretas/ di hack

Jika menurut Anda situs web Anda telah diretas, sebaiknya Anda segera menentukan sifat peretasan...

Powered by WHMCompleteSolution