Tolong, website saya diretas!

Website by Admin Terakhir Diperbarui

Apabila akun hosting diretas, itu tidak ada hubungannya sama sekali dengan keamanan server. Server Niagahoster menggunakan module keamanan tingkat tinggi (seperti Apache mod_security, Suhosin PHP hardening, PHP open_basedir protection, dan lain sebagainya) untuk mengamankan sistem dari serangan malware.

Kami juga menyediakan Malware Scanner otomatis di hPanel untuk mengidentifikasi dan menghapus file berbahaya di akun Anda.

Jika Anda menduga telah terjadi tindakan peretasan di situs atau akun hosting, baca artikel ini sampai selesai.

Kenapa peretasan terjadi?

Beberapa penyebab umumnya:

  • Aplikasi web yang tidak lagi diperbarui. Masing-masing aplikasi web populer (Joomla, WordPress, PrestaShop…) memiliki risiko keamanan. Jadi, Anda harus memperbarui CMS ke versi paling baru.
  • Ekstensi/plugin/module/tema aplikasi web yang tidak lagi diperbarui. Jika ekstensi yang diinstall berasal dari layanan pihak ketiga, Anda harus memperbaruinya sebagaimana memperbarui CMS ke versi paling baru. Ekstensi yang usang hanya akan jadi sasaran para peretas.
  • Lemahnya password user/administrator. Buatlah password yang kuat dan aman, terlebih lagi password untuk akun hosting dan admin dashboard CMS. Gunakan bantuan tool 1Password atau layanan sejenis untuk menyusun password.
  • Komputer terkena virus. Beberapa virus komputer punya kemampuan untuk mencuri informasi login (akun FTP, akses ke CMS) dan menambahkan kode berbahaya ke file web. Pindai file komputer lokal secara rutin menggunakan software antivirus. Dengan begini, komputer dan file hosting akan tetap aman.

Apa yang harus saya lakukan jika akun atau website diretas?

Ada beberapa hal yang dapat mengindikasikan telah terjadi peretasan di akun Anda:

  • Terdapat perubahan pada akun hosting atau file yang tidak dilakukan oleh Anda atau orang yang Anda beri wewenang, misalnya developer yang mengelola website.
  • Terdapat akses tidak dikenal yang tercatat di Riwayat Login akun Anda.
  • Terdapat perubahan tidak wajar di penggunaan resource.

Jika Anda menemukan keganjalan di atas, segera ikuti langkah-langkah berikut:

  1. Cek virus di semua perangkat yang digunakan.
  2. Cek ekstensi mencurigakan di browser.
  3. Ubah semua password akun yang terhubung dengan website – perangkat, hosting, email, FTP, dll.
  4. Pulihkan backup website ke tanggal/waktu ketika website masih normal. Perbarui semua plugin, tema, dan CMS yang dipakai. Anda juga bisa unduh semua file website dan pindai dengan aplikasi Antivirus.

Bagaimana cara menghindari peretasan?

Berikut beberapa hal yang bisa dilakukan untuk mencegah akun atau website Anda diretas:

  • Jangan pernah memberikan informasi login dan password ke siapa pun. Jika ingin developer yang mengelola website, Anda bisa menghibahkan akses melalui Access Manager
  • Pindai semua perangkat secara berkala dengan antivirus
  • Selalu perbarui CMS dan ekstensi aplikasi ke versi terbaru
  • Hanya unduh ekstensi/plugin/modul/tema dari sumber tepercaya
  • Selalu gunakan password yang kuat dan aman. Lihat tips untuk membuatnya di artikel ini
  • Aktifkan opsi login menggunakan akun media sosial (Google, Facebook, atau GitHub) sebagai perlindungan tambahan. Nyalakan juga fitur Autentikasi Dua Faktor

Apakah artikel ini membantu?

1

Bagikan jika Anda menyukai halaman ini.

Artikel Serupa

related posts

Cara mengatasi “Error establishing a database connection”

Kesalahan koneksi database “Error establishing a database connection” atau “Access denied for user ..” dapat diatasi dengan mengikuti langkah-langkah di bawah ini: Berikut penjelasan untuk setiap langkah di atas: Langkah 1 – Mengecek kembali parameter database Buka Website → Kelola. Cari menu Database MySQL: Simpan kredensial ini: Untuk menyimpan kredensial di atas, Anda bisa menyalin […]

Selengkapnya
related posts

Cara mengaktifkan mode Development Cloudflare

Apa itu mode Development Cloudflare? Cloudflare menyimpan versi cache website Anda. Terkadang, perubahan pada website tidak langsung terlihat dan membutuhkan waktu untuk update. Anda bisa membuat perubahan pada website dan melihat langsung perubahannya dengan mengaktifkan mode Development. Mode Development bekerja dengan menonaktifkan cache selama 3 jam. Cara mengaktifkan mode Development Cloudflare Tab caching pada bar […]

Selengkapnya
related posts

Bagaimana cara menghapus cache di Cloudflare?

Walau pun dapat mempercepat loading website, cache juga menyimpan informasi atau konten lama website. Akibatnya, perubahan terbaru yang Anda buat tidak langsung muncul di website. Jika Cloudflare domain sudah aktif, Anda bisa hapus cache dengan login ke Dashboard Cloudflare dan pilih domain Anda. Di bagian kanan layar, klik Purge Cache untuk hapus cache: Di halaman […]

Selengkapnya