Lewati ke konten utama
Semua KoleksiWebsiteKeamanan website
Tolong, website saya diretas!
Tolong, website saya diretas!

Apa yang harus Anda lakukan jika akun atau situs diretas?

Diperbarui lebih dari 8 bulan yang lalu

Apabila hosting diretas, itu tidak ada hubungannya sama sekali dengan keamanan server. Server Hostinger menggunakan module keamanan tingkat tinggi (seperti Apache mod_security, Suhosin PHP hardening, PHP open_basedir protection, dan lain sebagainya) untuk mengamankan sistem dari serangan malware.

Kami juga menyediakan Malware Scanner otomatis di hPanel untuk mengidentifikasi dan menghapus file berbahaya di akun Anda.

Jika Anda menduga telah terjadi tindakan peretasan di situs atau hosting, baca artikel ini sampai selesai.

Kenapa peretasan terjadi?

Beberapa penyebab umumnya:

  • Aplikasi web yang tidak lagi diperbarui. Masing-masing aplikasi web populer (Joomla, WordPress, PrestaShop...) memiliki risiko keamanan. Jadi, Anda harus memperbarui CMS ke versi paling baru.

  • Ekstensi/plugin/module/tema aplikasi web yang tidak lagi diperbarui. Jika ekstensi yang diinstall berasal dari layanan pihak ketiga, Anda harus memperbaruinya sebagaimana memperbarui CMS ke versi paling baru. Ekstensi yang usang hanya akan jadi sasaran para peretas.

  • Lemahnya password user/administrator. Buatlah password yang kuat dan aman, terlebih lagi password untuk hosting dan admin dashboard CMS. Gunakan bantuan tool 1Password atau layanan sejenis untuk menyusun password.

  • Komputer terkena virus. Beberapa virus komputer punya kemampuan untuk mencuri informasi login (akun FTP, akses ke CMS) dan menambahkan kode berbahaya ke file web. Pindai file komputer lokal secara rutin menggunakan software antivirus. Dengan begini, komputer dan file hosting akan tetap aman.

Apa yang harus saya lakukan jika akun atau website diretas?

Ada beberapa hal yang dapat mengindikasikan telah terjadi peretasan di akun Anda:

  • Terdapat perubahan pada hosting atau file yang tidak dilakukan oleh Anda atau orang yang Anda beri wewenang, misalnya developer yang mengelola website.

  • Terdapat akses tidak dikenal yang tercatat di Riwayat Login akun Anda.

  • Terdapat perubahan tidak wajar di penggunaan resource.

Jika Anda menemukan keganjalan di atas, segera ikuti langkah-langkah berikut:

  1. Cek virus di semua perangkat yang digunakan.

  2. Cek ekstensi mencurigakan di browser.

  3. Ubah semua password akun yang terhubung dengan website - perangkat, hosting, email, FTP, dll.

  4. Pulihkan backup website ke tanggal/waktu ketika website masih normal. Perbarui semua plugin, tema, dan CMS yang dipakai. Anda juga bisa unduh semua file website dan pindai dengan aplikasi Antivirus.

Bagaimana cara menghindari peretasan?

Berikut beberapa hal yang bisa dilakukan untuk mencegah akun atau website Anda diretas:

  • Jangan pernah memberikan informasi login dan password ke siapa pun. Jika ingin developer yang mengelola website, Anda bisa menghibahkan akses melalui Access Manager

  • Pindai semua perangkat secara berkala dengan antivirus

  • Selalu perbarui CMS dan ekstensi aplikasi ke versi terbaru

  • Hanya unduh ekstensi/plugin/modul/tema dari sumber tepercaya

  • Selalu gunakan password yang kuat dan aman. Lihat tips untuk membuatnya di artikel ini

  • Aktifkan opsi login menggunakan akun media sosial (Google, Facebook, atau GitHub) sebagai perlindungan tambahan. Nyalakan juga fitur Autentikasi Dua Faktor

Apakah pertanyaan Anda terjawab?