Technology

8 Tips Mengatasi dan Mencegah Hacking pada Website Anda

 
  • 1
    Share

   

 Website kena hack pasti bikin bete. Karena artinya website anda mengalami kerusakan baik dari sisi website maupun reputasi anda. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising.

[Baca juga: Situs Keblok Flag Malware, Bagaimana Mengatasinya?]

Namun, anda tidak sendiri. Statistik www.zone-h.org/archive menunjukkan bahwa setiap hari, ada saja website yang kena hack. Jika sewaktu-waktu website anda salah satunya, maka berikut adalah langakah-langkah yang dapat membantu penanganan anda.

1. Mencari Tahu Penyebabnya. Semakin banyak Anda tahu tentang hacking, semakin anda terbantu dari sisi diagnosa. Bagaimana hacker bisa masuk? Apakah dari cPanel, kata sandi FTP, remote file inklusi, atau kode injeksi? Apakah hack ini mempengaruhi banyak situs ataukah Anda target tunggal? Periksa untuk melihat apakah ada data yang hilang atau apakah ada file aneh yang tidak Anda kenal yang telah ditambahkan ke penyimpanan dan database Anda. Setelah Anda benar-benar periksa situs Anda, saatnya untuk meminta bantuan.

2. Beritahu Penyedia Hosting Anda. Agar penyedia hosting Anda akan dapat memastikan bahwa pelanggan yang lain pada server yang sama tidak kena imbas. Mereka mungkin dapat membantu anda mencari tahu apa yang terjadi ke situs Anda dan bagaimana untuk mengembalikannya. Misalnya dengan restore backup.

3. Cari Bantuan. Anda bisa mencari ke sejumlah forum di internet. Google telah menyediakan Webmaster Tools untuk membantu Anda menganalisa lubang di situs Anda dan mencegah infeksi malware. Makanya, daftar Webmaster Tools secepatnya segera setelah anda punya website. Anda akan memerlukannya untuk pemulihan di kemudian hari.

4. Periksa Akun Anda. Lakukan pengecekan pengguna situs anda. Hapus account yang dirasa sudah tidak digunakan. Ganti semua password: cPanel, FTP, database, backend administrator.

5. Cegah Hacking di Masa depan dengan Backup. Menyimpan backup data secara berkala terhadap account hosting anda penting sekali untuk dilakukan. Karena dari sini, anda dapat mengembalikan cadangan terbaru situs anda jika sewaktu-waktu kena hacking. Apalagi jika situs Anda termasuk forum atau blog yang rutin dikunjungi. Backup data harus dilakukan setiap hari, sehingga pesan-pesan terbaru tidak akan hilang jika terjadi hack.

6. Jangan Menggunakan Generic Alfabet untuk Username dan Sandi. Pekerjaan hacker akan jauh lebih mudah jika login nama pengguna anda pakai sesuatu seperti “admin” atau “adminstrator”. Cobalah untuk membuat nama pengguna yang unik. Password juga harus sangat sulit untuk ditebak.

[Baca juga: Tips Mengamankan Password untuk Kegiatan Berinternet Anda]

7. Lindungi Bagian Komentar. Bagian Komentar adalah penghubung yang kuat antara pemilik dan pengunjung, tetapi juga tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input anda sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Anda mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.

8. Update Versi. Ketika pakai CMS, pastikan Anda memiliki program paling update. Seperti pembaruan WordPress (WordPress sekarang sudah pakai versi 3.8. Tampilan backend-nya lebih menawan). WordPress digunakan oleh jutaan user, sehingga tak heran banyak hacker yang mencoba untuk hack pada versi-versi lama.

Anda punya tips lain? Mari share di kolom komentar ;-)

sumber: support.google.com
editor: Taufik M. Aditama

Dapatkan Segera! Video Marketplace Domination: Cara Sukses Jualan di Tokopedia dan Bukalapak. Download Now!


  • 1
    Share

Artikel Terkait

4 komentar

  • 20 December 2013 - pukul 21:59

    nice tips..mmg hrus dilakukan tindakan preventif yg baik agr gak kebobolan…:)

  • 22 December 2013 - pukul 22:37

    Sangat mengerikan saat kita tidak mengupdate CMS versi terbaru dan pihak CMS telah mengatakan apa saja lubang keamanan yang diupdate pada versi ini. Jika hacker gligat, hbislah kita.

  • Sigit Wisnu
    29 December 2013 - pukul 22:01

    iya pak,perlu adanya kesadaran dari pihak pengelola suatu website untuk melakukan update dan mengecek riwayat plugins maupun thema yang anda aktifkan pada website anda .
    karena bisa jadi hal tersebut menjadi hole untuk hacker masuk ke website anda .

  • 5 November 2014 - pukul 6:49

    Update dan backup adalah salah satu hal penting yg harus di lakukan pemilik website, plugin yg tidak kompatible dgn engine juga bisa jadi celah keamanan baru.
    Jangan lupa matikan fitur web built in di cpanel hosting Anda.
    matikan jika tidak perlu. contoh bila Anda tidak menggunakan Subversion, PHPMyAdmin, atau PHPPgAdmin, matikan saja. Karena bisa saja jika password database Anda lemah, maka dapat dibruteforce lewat PHPMyAdmin.

Berikan Komentar

Your email address will not be published. Required fields are marked *