Apabila hosting diretas, itu tidak ada hubungannya sama sekali dengan keamanan server. Server Hostinger menggunakan module keamanan tingkat tinggi (seperti Apache mod_security, Suhosin PHP hardening, PHP open_basedir protection, dan lain sebagainya) untuk mengamankan sistem dari serangan malware.
Kami juga menyediakan Malware Scanner otomatis di hPanel untuk mengidentifikasi dan menghapus file berbahaya di akun Anda.
Jika Anda menduga telah terjadi tindakan peretasan di situs atau hosting, baca artikel ini sampai selesai.
Kenapa peretasan terjadi?
Beberapa penyebab umumnya:
Aplikasi web yang tidak lagi diperbarui. Masing-masing aplikasi web populer (Joomla, WordPress, PrestaShop...) memiliki risiko keamanan. Jadi, Anda harus memperbarui CMS ke versi paling baru.
Ekstensi/plugin/module/tema aplikasi web yang tidak lagi diperbarui. Jika ekstensi yang diinstall berasal dari layanan pihak ketiga, Anda harus memperbaruinya sebagaimana memperbarui CMS ke versi paling baru. Ekstensi yang usang hanya akan jadi sasaran para peretas.
Lemahnya password user/administrator. Buatlah password yang kuat dan aman, terlebih lagi password untuk hosting dan admin dashboard CMS. Gunakan bantuan tool 1Password atau layanan sejenis untuk menyusun password.
Komputer terkena virus. Beberapa virus komputer punya kemampuan untuk mencuri informasi login (akun FTP, akses ke CMS) dan menambahkan kode berbahaya ke file web. Pindai file komputer lokal secara rutin menggunakan software antivirus. Dengan begini, komputer dan file hosting akan tetap aman.
Apa yang harus saya lakukan jika akun atau website diretas?
Ada beberapa hal yang dapat mengindikasikan telah terjadi peretasan di akun Anda:
Terdapat perubahan pada hosting atau file yang tidak dilakukan oleh Anda atau orang yang Anda beri wewenang, misalnya developer yang mengelola website.
Terdapat akses tidak dikenal yang tercatat di Riwayat Login akun Anda.
Terdapat perubahan tidak wajar di penggunaan resource.
Jika Anda menemukan keganjalan di atas, segera ikuti langkah-langkah berikut:
Cek virus di semua perangkat yang digunakan.
Cek ekstensi mencurigakan di browser.
Pulihkan backup website ke tanggal/waktu ketika website masih normal. Perbarui semua plugin, tema, dan CMS yang dipakai. Anda juga bisa unduh semua file website dan pindai dengan aplikasi Antivirus.
Bagaimana cara menghindari peretasan?
Berikut beberapa hal yang bisa dilakukan untuk mencegah akun atau website Anda diretas:
Jangan pernah memberikan informasi login dan password ke siapa pun. Jika ingin developer yang mengelola website, Anda bisa menghibahkan akses melalui Access Manager
Pindai semua perangkat secara berkala dengan antivirus
Selalu perbarui CMS dan ekstensi aplikasi ke versi terbaru
Hanya unduh ekstensi/plugin/modul/tema dari sumber tepercaya
Selalu gunakan password yang kuat dan aman. Lihat tips untuk membuatnya di artikel ini
Aktifkan opsi login menggunakan akun media sosial (Google, Facebook, atau GitHub) sebagai perlindungan tambahan. Nyalakan juga fitur Autentikasi Dua Faktor