Sumber Gambar : Google |
Mengetahui cara mengatasi website yang dihack memang sangat
penting sebagai upaya untuk melakukan antisipasi. Dengan semakin berkembangnya
zaman teknologi, maka akan semakin rentan terhadap yang namanya pembobolan
situs alias hack.
Di Indonesia sendiri, aktivitas hacking sebenarnya bukanlah hal
yang baru. Fenomena kemunculan kelompok peretas yang mayoritas terdiri dari
anak muda tersebut tercatat sudah mulai eksis sejak satu setengah dekade silam
bersamaan dengan perkembangan website dan transaksi digital yang semakin
digalakan. Lalu, pernahkah Anda berfikir kalau ternyata website Anda yang
terkena hack?
Cara mengatasi website yang dihack tentu harus menggunakan trik
yang efektif agar bisa dilakukan semua orang khususnya bagi mereka yang
menggunakan websitenya untuk bisnis online. Salah satu alasan mengapa hackers
tidak menargetkan secara khusus WordPress mana yang akan menjadi korban adalah
karena peretasan dilakukan secara otomatis.
Hackers akan menggunakan bot otomatis, seperti mesin pencari
otomatis yang akan mendeteksi kesalahan-kesalahan di sebuah WordPress. Dengan
menggunakan bot otomatis, maka akan memungkinkan hackers menyerang banyak situs
sekaligus.
Hacking merupakan kegiatan meretas sistem baik software atau
hardware dengan menggunakan sistem back door. Kegiatan ini juga dilakukan
oleh individu, organisasi, atau negara untuk mendapatkan akses tidak sah ke
komputer dan sistem yang bergantung pada teknologi.
Aktivitas hacking dapat melibatkan modifikasi atau perubahan
pada software atau hardware untuk melakukan aktivitas yang tidak dimaksudkan
oleh penciptanya.
Mengapa Website Bisa Terkena Hack?
Maraknya pembobolan sebuah situs tentunya menyebabkan banyak
orang merasa was-was khususnya bagi mereka yang memanfaatkan websitenya untuk
bisnis online. Dengan begitu, Anda pun juga harus meningkatkan keamanan pada
website karena aktivitas hacking ini tidak pandang bulu, website apapun yang
memiliki celah akan tetap dihajar.
Lalu, mengapa website bisa kena hack? Berikut alasanya;
1.Penggunaan plugins dan theme bajakan
Penggunaan plugins dan theme bajakan sudah seringkali terjadi
untuk beberapa orang yang ingin menggunakan theme premium yang disediakan oleh
website yang tidak resmi. Hal ini sebenarnya sudah di-inject script backdoor.
2.Pemilihan username dan passowrd yang tidak tepat
Dalam memilih password sebaiknya lakukan kombinasi antara huruf
besar dan angka. Hindari penggunaan username admin, dan password yang juga
admin. Dengan menggunakan kombinasi password yang tepat maka akan menyulitkan
hacker untuk membobol situs Anda.
3.CMS yang jarang diupdate
4.Performa server yang buruk
5.Terlalu sering menggunakan koneksi public
Bagaimana Cara Mengatasi Website Yang
Terlanjur Kena Hack?
Seiring semakin merajalelanya hacker, maka Anda yang memiliki
website untuk berbisnis tentu akan memaksimalkan keamanan. Namun, jika memang
sudah terlanjur di hack, maka Anda tidak perlu khawatir.
1.Anda perlu masuk ke wordpress Anda dan lakukan screenshot
semua gambar hingga opsi widget. Nantinya hasil screenshot akan membantu
mengingat tampilan WordPress, karena akan membangun ulang WordPress.
2.Langkah selanjutnya adalah dengan copy kode HTML khusus dan
paste di Notepad. Jika memiliki banyak style CSS yang berbeda, Anda bisa copy
dan paste di tempat yang berbeda. Pastikan tempat Anda dalam menyimpan kode bisa di akses dengan mudah.
Kemudian Anda tinggal klik tools dan export, lalu ekspor semua konten.
3.Buka Avast anti virus. Kemudian pindai atau scan semua konten
yang baru saja Anda ekspor. Selain itu pastikan konten-konten tersebut aman.
Kemudian ambil beberapa gambar tampilan luar blog untuk mengingat tampilannya.
4.Buka Filezilla. Di sini Anda harus terhubung ke host melalui
FTP untuk mengambil folder yang Anda unggah sebelumnya. Untuk terhubung ke
FTP, Anda harus login ke host dan menemukan kredensial yang tepat. Dalam hal
ini penyedia host nantinya akan membantu membuat akun FTP.
5.Setelah memiliki kredensial, kemudian hubungkan Filezilla ke
server host. Di sini akan terlihat file di sebelah kanan dan sebelah kiri.
Sebelah kanan adalah file di server dan sebelah kiri adalah file yang ada di
komputer.
6.Untuk menemukan folder yang sebelumnya sudah diunggah, maka
bisa dilihat di Wp Content atau Uploads. Nantinya akan ada folder file. Klik
kanan di setiap folder Anda. Kemudian klik unduh /download. Simpan hasil
unduhan di file sebelah kiri.
7.Setelah semuanya terunduh, scan kembali menggunakan avast
Anti-virus untuk memastikan semua folder aman dari malware.
Website yang terkena hack bisa karena berbagai alasan. Hal yang
paling sering menjadi penyebabnya adalah kurangnya pengamanan untuk website.
Hackers memang banyak dikenal dengan aktivitasnya yang ilegal dan merugikan,
namun tidak semua, tergantung motivasi dan legalitas atas aktivitas
tersebut.
Bagaimana Caranya Agar Aman Dari Hacker?
1.Ganti password cPanel anda secara berkala. Gunakan password
yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus agar password
sulit ditebak.
2.Ubahlah password user atau adminsitrator website Anda. Jangan
gunakan user dengan nama “admin”, karena itu sangat mudah sekali ditebak.
Gunakan nama lain yang tidak terlalu familiar.
3.Pastikan bahwa komputer Anda tidak terdapat keylogger, trojan
atau malware. Jika komputer Anda sudah terinfeksi, maka ketika Anda melakukan
update content website bisa jadi website Anda juga akan terinjeksi virus yang
berasal dari komputer Anda.
4.Selalu lakukan update Wordpress ke versi terbaru. Selain
masalah core WordPress-nya, lakukan update pada bagian theme dan plugin yang
digunakan.
5.Lakukan backup manual secara berkala ke PC Lokal. Hal ini
sangatlah penting. Jika hacker menghapus data website Anda, maka Anda masih
memiliki backup file cpanel yang telah tersimpan di komputer Anda.
~MissAnt~