Dengan Judul "Website kena Hack? Restore bukan pilihan yang tepat! " saya mau berbagi pengalaman, Sering kali mungkin buat temen-teman yang baru membuat website atau baru memulai bisnis nya di Internet dengan menggunakan website tidak mengerti bagaimana mengelolah website apa lagi melakukan maintenance website.
Untuk Kasus Website yang terhack, restore data website bukanlah salah satu pilihan yang tepat apalagi backup yang digunakan untuk restore adalah backup yang ada di Hosting. Kenapa gitu ?
Ada beberapa alasan kenapa Restore bukan pilihan tepat!
1. Data backup juga sudah terhack.
Ini terjadi jika Website nya sudah terhack sangat lama dan pemilik situs baru sadar bahwa websitenya terhack. Data Backup yang ada di Server biasanya hanya ada data backup harian, mingguan dan bulanan. kalo terhack nya udah lewat dari 1bulan, bisa dipastikan data backup sudah terhack.
2. Tidak menyelesaikan Masalah
Bayangin misanya kalo kita Restore ke backup yang sudah terhack, Website mungkin kembali normal tapi bug atau sumber cela keamanannya masih ada, sehingga sangat memungkinkan terhack kembali.
Lalu apa yang harus dilakukan ? tentunya pengecekan.
Gawatnya jika tidak mempunyai orang yang mengerti website, akan sangat kebinggungan.
Gawatnya jika tidak mempunyai orang yang mengerti website, akan sangat kebinggungan.
Pokoknya cek dulu aja, ngerti atau nggak yang penting usaha dulu (proses belajar) hehe ...
Ok, Pertama Cek dulu file Index.html, index.php dari script website kita, karena ketika pertama kali website di Akses akan membuka file tersebut. Jika ada script yg aneh bin tidak wajar, langsung hapus script itu.
Kedua, terlusuri setiap folder dari script anda, cek apa ada nama file yang begitu mencurigakan dan aneh dengan kombinasi angka, misalnya helo78.php lalu cek juga pada setiap Folder CSS atau Folder JS pastikan di folder tersebut tidak ada file dengan akhiran .php atau lain nya selain .css dan .js
Ketiga, Ini cara yang sedikit ribet tapi lumayan ampun yaitu dengan membuka satu persatu script dari website, karena hacker biasanya menginject script (javascript biasanya) kedalam script website.
contoh script yang ada di beberapa file website :
<?php if(!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua=strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52....
Terakhir, buka phpmyadmin lalu cek setiap table apakah ada script yang mencurigakan atau script-script aneh.
Beberapa Tips agar memulihkan website dari serangan Hack!
1. Lakukan backup rutin misalnya 1 minggu sekali, atau 2 minggu sekali
Cara nya download ada File Website beserta Database website nya.
2. Jika menggunakan Wordpress, Selalu Upgrade ke versi terbaru mau itu Core, Themes ataupun Plugins.
3. Ganti Password dengan kombinasi angka dan tanda baca, jangan gunakan user kebanyakan, misalnya Admin, Administrator, User dsb.
4. Selalu Googling setiap ketemu error atau masalah di Website, banyak-banyak baca :)
Semoga membantu,
Sekian
Jika ada pertanyaan silahkan gunakan kolom komentar.
Mari Diskusi ...
0 Komentar:
Posting Komentar