Salah satu solusi untuk mengatasi masalah ulah hacker ini adalah dengan melakukan full scan atas folser situs anda, yaitu dengan memindahkan file di hosting ke lokal. Gunakan Manajemen Situs> FTP Manager Web Hosting Control Panel Anda, gunakan saja filezilla.
-
Hacker dapat saja masuk file hosting Anda, apalgi jika hosting yang kita gunakan tidak terlalu meyakinkan. Untuk masalah ini jangan lupa ubah segera password Anda.
-
Jika Anda menggunakan script, seperti Joomla, Wordpress, dan lain-lain, situs mungkin telah dihack dengan menggunakan berbagai metode seperti SQL injection, inklusi file jarak jauh dan lain-lain.
Aplikasi-aplikasi kebanyakan adalah aplikasi open source dan siapa saja bisa memiliki akses ke kode tersebut, yang memungkinkan hacker untuk menemukan lubang keamanan, terutama jika aplikasi tidak diperbarui secara teratur dan / atau penggunaan plugin/extension yang tidak jelas.
Jika Situs Anda kena hack, kami sarankan Anda melakukan beberapa langkah berikut:
-
Off-line-kan situs sementara, setidaknya sampai Anda tahu bahwa permasalahannya.
-
Lakukan observasi - Ini adalah ide yang baik untuk mengetahui persis apa tujuan hacker:
-
Apakah mereka mencari informasi sensitif?
-
Apakah mereka ingin menguasai situs Anda untuk tujuan lain?
-
Carilah file apa saja, yang baru-baru telah ini diubah.
-
Periksa kegiatan yang mencurigakan di dalam Anda Web Hosting Control Panel, seperti account email yang baru dibuat, FTP account, dan lain-lain.
-
Menentukan ruang lingkup masalah - apakah Anda memiliki situs lainnya yang mungkin akan terpengaruh, termasuk sub domain-sub domainnya?
-
Pemulihan
-
Sebenarnya, yang terbaik adalah dengan menginstalasi ulang termasuk mengupdate dari semua aplikasi dari vendor masing-masing script. Ini adalah satu-satunya cara untuk benar-benar yakin Anda telah menghapus semua hacker.
-
Setelah instalasi, gunakan backup terbaru yang telah dilakukan untuk mengembalikan situs Anda. Jangan lupa untuk memastikan backup yang bersih dan bebas dari konten hacker.
-
Update paket software ke versi terbaru. Ini berlaku bagi blog, sistem manajemen konten (CMS), atau jenis lain dari perangkat lunak pihak ketiga.
-
Ubah password anda - password aplikasi admin, account hosting dan password FTP.
-
Memulihkan kehadiran online Anda - Dapatkan situs Anda (s) kembali online dan mengawasi hal-hal, sebagai hacker (s) dapat coba lagi.
-
Untuk permintaan penghapusan dari daftar yang dilaporkan situs phishing, gunakan formulir yang disediakan oleh Google: http://www.google.com/safebrowsing/report_error/?tpl=mozilla
-
Untuk permintaan penghapusan dari daftar situs malware yang dilaporkan, gunakan yang satu ini, disediakan oleh stopbadware.org: http://www.stopbadware.org/home/reviewinfo.
Kalau terasa ribet: Download saja file hosting ke harddisk dengan menggukan FTP lalu scan. Setelah itu pasang kembali ke hosting Anda.
Sekian, semoga bermanfaat.
