10 Langkah untuk Kembali pulih dari Situs Web yang diretas atau dihack

solusi website dihack

Yang tak terpikirkan telah terjadi. Situs web Anda telah diretas. Apa yang kamu kerjakan? Di mana Anda mulai? Jangan khawatir. Semua tidak hilang, dan Anda akan dapat bangkit kembali. Setiap hari, ratusan situs menghadapi kesulitan yang sama, dan banyak yang dapat kembali ke kejayaan aslinya. Yang perlu Anda lakukan adalah mengikuti langkah-langkah di bawah ini, dan semua akan baik-baik saja pada akhirnya.

Apa yang harus dilakukan jika website di retas atau dihack?

Jadi apa langkah yang harus dilakukan jika website di retas atau dihack? Berikut Kami berikan tips 10 Langkah untuk Kembali pulih dari Situs Web yang diretas atau dihack.

  1. Informasikan kepada tempat website anda dihosting
  2. Karantina Website Anda
  3. Verifikasi Kepemilikan Situs Anda
  4. Pastikan Seberapa Buruk Serangannya?
  5. Penilaian Kerusakan Sistem File
  6. Identifikasi Kerentanan Anda
  7. Bersihkan Dan Pertahankan Website Anda
  8. Bersihkan Server Anda
  9. Pastikan Apakah Kita Sudah Selesai?
  10. Minta Review

 

1. Informasikan kepada tempat website anda dihosting dan lakukan penelitian

Tentu saja, langkah pertama adalah memberi tahu orang yang bertanggung jawab. Beri tahu individu atau perusahaan yang meng-hosting situs Anda segera setelah Anda mengetahui bahwa halaman Anda telah diretas. Dalam sebagian besar keadaan, host web Anda akan tahu bagaimana cara memperbaiki masalah dengan lebih baik daripada Anda. Selain itu, kemungkinan perusahaan hosting memiliki beberapa pelanggan di server yang sama, sehingga host Anda ingin memeriksa situs pelanggan mereka yang lain untuk memastikan mereka juga tidak diretas.

Selain itu, lakukan riset sendiri, dan cari sumber daya daring atau forum bermanfaat atau komunitas daring yang dapat membantu Anda. Terakhir, dalam langkah spesifik ini, cari bantuan pakar keamanan jika perlu. Tanyakan sekitar untuk melihat siapa perusahaan yang digunakan orang dalam industri Anda. Mencari referensi atau seseorang yang sudah memiliki reputasi yang sudah mapan. Jika Anda tidak puas dengan respons yang Anda terima dari host asli Anda, maka cobalah untuk menemukan orang yang berspesialisasi dalam pemulihan situs. Itu selalu terbaik untuk mencari bantuan dari mereka yang dipercaya di lapangan. Jika Anda ingin pekerjaan dilakukan dengan benar, cari orang yang tahu persis apa yang mereka lakukan.

2. Karantina Website Anda

Langkah selanjutnya adalah mematikan situs Anda. Bawa offline dan karantina sampai masalah teratasi. Meskipun ya, situs Anda tidak akan dapat menyajikan konten kepada pengguna Anda, perlu diingat bahwa konten tersebut kemungkinan tidak berharga karena situs tersebut telah diretas. Arahkan entri DNS situs web Anda ke halaman statis di server lain yang menggunakan kode respons HTTP 503.

Itu selalu terbaik untuk membuat situs Anda offline sehingga Anda dapat menyelesaikan tugas administrasi terlebih dahulu dan tanpa gangguan. Juga, orang yang mencoba mengakses situs Anda tidak akan dihadapkan dengan kode berbahaya atau file spam. Itu membuat para pengguna itu tidak menerima virus apa pun juga. Jika Anda tidak tahu cara membuat situs Anda offline, suruh host pihak ketiga melakukannya. Beri tahu host Anda bahwa Anda perlu mengaktifkan situs Anda untuk tujuan pengujian sebelum menjadikan situs Anda offline.

Berhati-hatilah karena beberapa solusi berbeda sebenarnya tidak membantu seperti kelihatannya. Setelah situs Anda kembali ke hanya kode status HTTP 4xx atau 5xx tidak akan cukup untuk melindungi pengguna Anda. Alih-alih, status 503 adalah sinyal yang berguna bahwa situs Anda sedang tidak aktif untuk sementara, tetapi responsnya pasti terjadi dari luar server / situs Anda sendiri, yang telah dikompromikan.

Anda juga harus meninjau akun pengguna Anda secara menyeluruh di situs Anda. Banyak peretas akan membuat akun baru, dan jika itu masalahnya, catat nama-nama akun ini, hapus mereka, tetapi pastikan untuk menyimpannya untuk penyelidikan yang diperlukan.
Terakhir, tidak dapat dikatakan cukup tetapi ubah semua kata sandi Anda untuk situs dan akun, termasuk login untuk akses basis data, administrasi sistem, akun manajemen konten, dan login untuk FTP. Pastikan kata sandi baru bukan hanya variasi kecil dari apa yang Anda miliki sebelumnya untuk memastikan peretas tidak akan kembali dan mencoba lagi dan berpotensi berhasil.

3. Verifikasi Kepemilikan Situs Anda

Anda juga perlu memverifikasi kepemilikan situs Anda di konsol pencarian pakai . “Tapi ini situs saya. Mengapa saya perlu memverifikasi kepemilikan? ”Sangat mungkin bahwa peretas telah memverifikasi kepemilikan dalam konsol pencarian dan mengacaukan pengaturan yang telah Anda buat di situs Anda. Dengan memverifikasi kepemilikan dan melihat kerusakan yang telah terjadi, barulah Anda dapat menentukan sifat serangan itu.

Untuk memverifikasi, cukup buka browser dan navigasikan ke Google Webmaster.

Klik “Cari Konsol” dan masuk. Klik “Tambahkan situs” dan ketik URL situs Anda. Beberapa metode verifikasi tersedia, meskipun tab metode yang direkomendasikan pada halaman verifikasi menunjukkan metode yang menurut Google akan terbaik untuk Anda. Bawa situs kembali online jika Anda memilih metode yang memerlukan akses ke situs Anda. Klik “verifikasi,” dan jika berhasil, Anda akan mendapatkan pesan yang mengatakan bahwa Anda adalah pemilik yang diverifikasi. Anda kemudian dapat membuat situs Anda kembali offline untuk pekerjaan lain.

Langkah selanjutnya adalah memverifikasi kepemilikan Anda pada konsol pencarian Anda. Arahkan ke halaman Search Console utama, yang dapat Anda lakukan dengan mengklik logo “Search Console”. Temukan situs Anda dan klik “Kelola situs.” Klik “Tambah atau hapus pengguna” dan tinjau daftar pengguna dan pemilik yang tercantum. Jika Anda melihat satu yang tidak Anda kenal, dokumentasikan alamat emailnya lalu hapus. Selidiki di konsol pencarian untuk setiap perubahan yang mungkin telah dibuat di bawah ikon pengaturan. Setiap perubahan yang tidak biasa, pastikan Anda berdua mencatat dan menghapusnya.

4. Seberapa Buruk Serangannya?

Tingkat keparahan hack dapat bervariasi. Periksa informasi di Pusat Pesan dan Masalah Keamanan di Search Console, karena informasi ini dapat membantu Anda mengetahui sejauh mana serangan itu. Seorang peretas dapat menyerang situs Anda dengan sejumlah cara:

  • Salurkan konten “spam” untuk mengurangi kualitas dan relevansi hasil pencarian;
  • Distribusikan malware
  • Retas untuk tujuan phishing

Cara Anda menangani setiap jenis peretasan bisa berbeda. Untuk melihat jenis situs yang telah Anda kunjungi, periksa pesan di Search Console. Anda mungkin telah menerima pesan dari Google di phishing, spam, atau malware. Anda juga akan melihat judul jenis peretasan yang Anda alami di bawah “Masalah Keamanan” di alat Webmaster.

5. Penilaian Kerusakan Sistem File

Sekarang saatnya untuk investigasi yang lebih mendalam. Peretas dapat melakukan sejumlah hal ke situs Anda, termasuk memodifikasi halaman yang ada, membuat halaman “spam” baru, menulis fungsi untuk menampilkan spam di halaman bersih, atau meninggalkan “pintu belakang” untuk memungkinkan peretas itu memasuki kembali situs Anda di tanggal kemudian.

Pertama-tama Anda dapat menentukan file yang telah dibuat atau dimodifikasi dengan membandingkan dengan cadangan yang baik dari situs Anda. Juga, periksa akses Anda, server dan log kesalahan untuk setiap aktivitas yang mencurigakan. Mengawasi upaya gagal login, pembuatan akun pengguna yang tidak dikenal, riwayat perintah, dll. Anda mungkin tidak menemukan apa pun di sini, jika peretas telah mengubah catatan dan log untuk tujuan mereka sendiri. Periksa file konfigurasi Anda untuk pengalihan, juga. Tinjau juga izin folder dan file yang terlalu lunak.

6. Identifikasi Kerentanan Anda

Anda mungkin memiliki lebih dari satu, dan beberapa mungkin lebih mudah diperbaiki daripada yang lain. Bahkan jika Anda menemukannya, jangan menganggap Anda sudah selesai. Terus mencari karena kemungkinan ada banyak, tergantung pada kecanggihan peretas.
Pemindai antivirus saja tidak akan dapat menemukan kerentanan. Idealnya Anda membutuhkan pemindai kerentanan juga. Beberapa kemungkinan kerentanan bisa:

  • Kata sandi lemah atau bisa digunakan kembali? Sebaiknya kita ganti!
  • Komputer administrator yang terinfeksi virus
  • Praktek pengkodean permisif/rentan
  • Perangkat lunak kedaluwarsa
7. Bersihkan Dan Pertahankan Website Anda

Sama seperti hal lainnya, Anda perlu menjaga situs Anda terus-menerus, dan cara terbaik untuk melakukannya adalah dengan membersihkan dan memelihara situs Anda. Namun, beberapa langkah perlu diambil sebelum ini terjadi:

  1. Temukan sumber dukungan untuk membantu Anda ketika berhadapan dengan hilangnya informasi rahasia. Jika Anda telah diserang oleh phisher, kemungkinan besar informasi rahasia telah diambil. Anda mungkin ingin mempertimbangkan semua tanggung jawab bisnis, hukum, atau peraturan yang Anda miliki sehubungan dengan informasi dan file yang disimpan sebelum mulai membersihkan situs.
  2. Anda harus menghapus URL baru yang dibuat oleh peretas, jika ada. Namun, berhati-hatilah dalam penghapusan halaman Anda. Jangan hapus halaman bagus yang rusak oleh peretas. Hanya hapus yang Anda tidak ingin muncul di hasil pencarian.
  3. Anda juga dapat melihat pemrosesan yang dipercepat oleh Google Fetch sebagai fitur Google di Search Console untuk mengirimkan halaman-halaman ini ke indeks Google.
8. Bersihkan Server Anda

Anda dapat memulai dengan mengembalikan file cadangan Anda, tetapi pastikan bahwa cadangan dibuat sebelum situs diretas. Instal peningkatan atau pembaruan perangkat lunak apa pun yang tersedia, termasuk perangkat lunak untuk sistem operasi. Lihat melalui perangkat lunak yang Anda miliki saat ini di server Anda, dan lihat apa yang bisa dihilangkan jika diperlukan. Ubah semua kata sandi sekali lagi menjadi semua akun yang terkait dengan situs.

Tidak ada yang sempurna, dan sangat mungkin Anda tanpa cadangan. Tidak apa-apa; masih ada harapan. Buat dua cadangan situs Anda sekarang, meskipun masih terinfeksi. Satu akan berfungsi sebagai “versi klon” atau gambar disk situs Anda, yang akan membantu Anda memulihkan konten. Cadangan lainnya akan berfungsi sebagai salinan sistem file dari server Anda. Kemudian bersihkan konten situs pada sistem file cadangan baru, tetapi pastikan ini tidak ada di server. Perbaiki kerentanan yang Anda temukan di kata sandi sekali lagi. Hilangkan semua widget, plug-in atau aplikasi yang tidak lagi digunakan situs dan lanjutkan ke langkah berikutnya.

Pastikan apa yang Anda lakukan adalah instalasi yang bersih dan bukan hanya peningkatan. Anda tidak ingin meninggalkan file apa pun di sana dari versi sebelumnya. Transfer konten yang baik dari cadangan Anda kembali ke sistem, dan, tentu saja, ubah kata sandi itu jika diperlukan.

9. Apakah Kita Sudah Selesai?

Pastikan Anda dapat menjawab “ya” untuk pertanyaan-pertanyaan ini sebelum memberikan tepukan pada diri sendiri dan minum untuk merayakan:

  1. Apakah saya mengambil semua langkah yang tepat jika peretas meninggalkan informasi pribadi pengguna?
  2. Apakah situs saya menggunakan perangkat lunak terbaru dan teraman?
  3. Apakah saya menghapus semua aplikasi atau plug-in yang tidak perlu atau tidak digunakan?
  4. Apakah saya membuang semua konten peretas?
  5. Apakah konten saya dipulihkan dengan aman?
  6. Apakah akar penyebab kerentanan yang memungkinkan semua ini terjadi diselesaikan?
  7. Apakah saya punya rencana untuk menjaga situs saya tetap aman?

Pastikan Anda memiliki rencana perawatan jangka panjang seperti yang disebutkan di atas dan tetap waspada. Tidak memperhatikan adalah hal yang salah untuk dilakukan dan akan membuat Anda terkena lebih banyak serangan di masa depan. Jika Anda menjawab ya untuk semua pertanyaan ini, apa yang Anda tunggu? Dapatkan situs itu kembali online!

10. Minta Review

Tunggu, kamu belum selesai? Tidak terlalu. Situs Anda mungkin kembali dan berjalan, tetapi Anda harus ditinjau oleh Google untuk membuat situs atau halaman Anda tidak berbintang. Anda harus telah menyelesaikan semua langkah yang disebutkan di atas sebelum meminta peninjauan. Saat berurusan dengan phishing, minta ditinjau di: google.com/safebrowsing/report_error/. Untuk spam atau malware, buka laporan Masalah Keamanan yang diberikan kepada Anda di Search Console. Klik untuk meminta ulasan, tetapi Anda perlu memberikan lebih banyak informasi untuk memberi tahu Google bahwa situs itu telah dibersihkan. Informasi itu akan diperlukan sebelum Google memproses permintaan ulasan Anda.

Waktunya menunggu

Sekarang Anda harus menunggu ulasan Anda diproses. Itu tergantung pada jenis ulasan berapa lama ini akan berlangsung. Ulasan malware cenderung hanya membutuhkan beberapa hari sebelum tanggapan diberikan. Ulasan peretasan spam bisa memakan waktu hingga beberapa minggu karena prosesnya yang rumit. Tinjauan phishing membutuhkan waktu sekitar satu hingga dua hari untuk diproses. Jika, setelah ulasan, Google menemukan situs Anda bersih, semua peringatan dari browser dan hasil pencarian akan dihapus. Jika tidak, Anda akan menerima laporan masalah keamanan di konsol pencarian Anda.

Semua sistem bisa digunakan!

Jika permintaan Anda disetujui, periksa situs Anda. Apakah semuanya berfungsi seperti yang diharapkan? Apakah halaman Anda dimuat? Jika semuanya baik, Anda bisa bernafas dengan mudah. Namun, sangat penting Anda menjaga dan memelihara situs Anda. Anda tidak ingin jatuh ke perangkap yang sama dan diretas kembali.

Recomendasi Hosting

Gunakan layanan hosting yang aman dari berbagai serangan cyber, layanan Cloud Hostinger Kami menggunakan smart protection (perlindungan pintar dan kuat), dimana secara otomatis akan menambal semua kerentanan file, selain itu juga dapat mengkarantina malware, virus yang ada seketika tanpa mengganggu kinerja website Anda! kunjungi link berikut ini: https://cloudhostinger.com/cloud-hosting