Jika menurut Anda situs web Anda telah diretas, sebaiknya Anda segera menentukan sifat peretasan tersebut. Ada banyak jenis peretasan dan beberapa peretasan bisa berbahaya. Peretasan lain hanyalah perusakan halaman web Anda yang sebenarnya. Kami menyarankan Anda untuk mencadangkan/backup situs web Anda secara teratur dan menyimpannya di komputer lokal Anda. Jika Anda harus memulihkan situs web Anda, mempertahankan cadangan untuk melakukannya bisa sangat berharga.
Bagaimana cara mengetahui apakah situs web saya telah diretas?
Beberapa peretasan cukup jelas karena merusak halaman Anda, sementara yang lain lebih halus. Berikut beberapa tanda umum bahwa situs web Anda telah disusupi:
- Halaman website Anda telah berubah. Jika Anda mengunjungi situs web Anda, dan alih-alih melihat laman yang Anda buat, Anda melihat sesuatu yang sama sekali berbeda, kemungkinan laman Anda telah "dirusak". Biasanya, jenis peretas ini akan memiliki pesan "diretas oleh ..." yang menampilkan kredit atas peretasan tersebut.
- Akses Anda ke halaman admin tidak ada lagi. Jika Anda tidak dapat mengakses bagian admin di situs Anda, kemungkinan peretas telah memperoleh akses ke akun admin atau cPanel dan mengubah sandi.
- Anda mendapatkan halaman Peringatan Google. Ini merupakan indikasi bahwa google telah memindai situs web Anda, dan salah satu bot Google menemukan beberapa kode yang diketahui berbahaya. Jika demikian, Google akan menampilkan halaman peringatan berwarna merah.
- Perangkat lunak anti-virus komputer Anda memperingatkan Anda ketika Anda mengunjungi situs web Anda. Ini adalah situasi umum di mana situs web Anda mencoba memasang trojan atau jenis virus lain di komputer lokal Anda.
- Sebuah halaman tidak akan dimuat tetapi bisa digunakan. Jika Anda belum mengubah apa pun di situs web Anda dan sekarang tidak dapat dimuat, ini bisa menjadi tanda peretasan. Ini bukan tipikal peretasan tetapi biasanya menunjukkan bahwa peretas telah memodifikasi basis data sehingga tidak lagi berfungsi sebagaimana mestinya.
Bagaimana situs saya diretas?
Metode paling umum untuk meretas situs web adalah:
- Sandi akun cPanel atau FTP yang dibobol
- Injeksi Kode
- Inklusi File Jarak Jauh
Jika kata sandi Anda telah diretas atau disusupi, ini biasanya merupakan jenis peretasan perusakan. Jika Anda menggunakan engine Content Management System, peretasan biasanya dilakukan dengan memanfaatkan perangkat lunak. Penting saat Anda menggunakan perangkat lunak CMS seperti Joomla, WordPress, dan osCommerce agar perangkat lunak tersebut selalu mutakhir dan terupdate.
Bagaimana cara memperbaiki situs web saya yang diretas?
Setiap peretasan berbeda sehingga sangat sulit untuk menyarankan metode yang tepat untuk menyelesaikan situs yang diretas. Berikut beberapa metode umum untuk memperbaiki situs web yang diretas:
- Ubah kata sandi Anda ke akun Anda. Ini adalah praktik terbaik untuk peretasan apa pun. Ini adalah cara tercepat untuk membatasi akses ke situs web. Dengan melakukan ini, Anda dapat membatasi akses ke akun Anda. Anda harus mengubah kata sandi WordPress, FTP, dan cPanel Anda.
- Perbarui semua program yang digunakan di akun hosting Anda. Jika Anda menggunakan keranjang belanja pihak ketiga atau CMS, penting untuk selalu memperbarui perangkat lunak tersebut. Ini karena sebagian besar pembaruan digunakan untuk mengamankan perangkat lunak yang sebenarnya. Saat kerentanan ditemukan, tambalan dilepaskan.
- Perbarui perangkat lunak di komputer lokal Anda. Beberapa program seperti Flash, memiliki kerentanan yang memungkinkan peretasan mengakses data di komputer Anda. Kami telah melihat beberapa peretasan yang bahkan dirancang untuk mencari kredensial FTP yang tersimpan.
- Jalankan pemindaian malware atau virus di komputer lokal Anda. Mungkin Anda telah menemukan malware atau virus yang menyalin kata sandi Anda.
Untuk informasi selengkapnya tentang memperbaiki peretasan, lihat artikel kami tentang memulihkan dari peretasan. Silakan lihat artikel Keamanan Situs Web kami untuk informasi lebih lanjut tentang melindungi situs web Anda.
