Pages

Tindakan Saat Website Kena Hack




JJasa Desain Website Makassar - Tulisan ini dibuat untuk membantu para pengelola website  mengenai apa saja yang harus dilakukan ketika website terkena serangan hacker atau cara mengatasi website yang kena hack

Penanganan Awal

Langkah awal yang harus Anda lakukan
  1. Bila anda Admin dan memiliki akses ke web server, matikan dulu situs Anda, buatlah file index.html di root folder dan buatkah tulisan sederhana:
    “website under maintenance”. File Index.html sebelumnya anda rename, jangan dihapus.
  2. Backup seluruh file di server dan download ke komputer Anda
  3. Setelah backup selesai, hapus seluruh file kecuali index.html dari server.
  4. Rubah seluruh password baik FTP, Cpanel, maupun Database.

Analisa Gangguan

Setelah pertolongan pertama selesai dilakukan, selanjutnya adalah menganalisa bentuk penyerangan yang terjadi. Berikut ini daftar pertanyaan untuk menganalisa bentuk penyerangan terhadap website:
  1. Bentuk hackingnya seperti apa? apakah merubah tampilan ? atau
  2. Bila website menggunakan opensource CMS seperti WordPress dan Joomla, Versi berapakah yang terakhir di gunakan sebelum website terkena hack
Penanganan website yang terkena hack tergantung kondisi yang dihadapi, terkadang ada hacker yang merusak seluruh website dan menghapus source code dan juga database, namun adakalanya hacker tidak merusak apapun, hanya ingin memberitahukan kepada pengelola website bahwa ada celah keamanan di website.

Case 1: Database dan Source Code tidak dirusak

Langkah Penanganan:
  1. Web harus di bersihkan dulu, source code di backup semua dan stelah itu di delete dari server.
  2. Ganti seluruh password  baik akses ke server maupun database dengan kombinasi angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah karena akan mudah sekali dihack.
  3. Install website dengan fresh code (misal: wordpress terbaru) dengan password database yg baru
  4. Perketat sistem pengamanan website.

Case 2: Database dan Source Code dirusak

Langkah Penanganan:
  1. Ganti seluruh password  baik akses ke server maupun database dengan kombinasi angka, karakter, huruf kecil dan huruf besar. Jangan buat password yang mudah karena akan mudah sekali dihack
  2. Install website dengan fresh code (misal: wordpress terbaru) dengan password database yg baru
  3. Export file backup khususnya database, lalu lakukan import database untuk merestore data terakhir ke dalam database.
Semoga Bermanfaat

Author

Phasellus facilisis convallis metus, ut imperdiet augue auctor nec. Duis at velit id augue lobortis porta. Sed varius, enim accumsan aliquam tincidunt, tortor urna vulputate quam, eget finibus urna est in augue.

Tidak ada komentar:

Posting Komentar

Kami sangat menghargai komentar dan ide anda untuk perbaikan kualitas kami dimasa mendatang.