Website (situs web) saya kena hack/deface, saya harus bagaimana?
Sebelum melakukan tindakan, ya kita mesti bersukur dulu, loh kok situs kena hack bersyukur, kenapa? karena situs kita masih utuh, alias tidak terhapus semua, biasanya situs hanya di ubah tampilan depannya (deface), thanks to mas-mas hacker yang baik, kalau mereka mau situs kita sudah kosong alias terhapus semua, mereka melakukan ini karena untuk memberitahu kalau aplikasi yang kita pakai ada bolongnya, perbaiki gih, seperti itulah kira-kira pesan dari mereka, nah selanjutnya baru tindakan untuk membersihkan situs kita tersebut. Silahkan ikuti langkah-langkah di bawah ini:
- Pertama-tama silahkan cek situs pembuat skrip/cms website kita, baik itu gratisan ataupun berbayar, mereka selalu memberikan pengumuman mengenai update maupun security, lakukan update (upload file-file cms yang baru dan timpa yang lama), lakukan selalu hal ini lagi jika ada update dari mereka. Untuk informasi mengenai exploit silahkan lihat situs www.exploit-db.com/webapps untuk informasi lobang aplikasi yang di post oleh mas-mas hacker.
- Jika sudah anda yakin sudah di update, silahkan periksa semua folder dan file-file yang tidak sesuai/tidak sama dengan aplikasi/cms asli nya, caranya download cms/aplikasinya ke komputer anda, lalu bandingkan dengan file-file yang ada di server, hapus jika ada yang tidak sama dengan file-file cms yang ada di komputer anda, anda bisa melakukan ini menggunakan cpanel (file manager) atau dengan ftp client seperti filezilla.
- Untuk theme atau template yang anda buat sendiri, tentu tidak tertimpa dengan file cms yang baru, periksa satu-satu file nya, jika ada kode yang aneh, hapus baris tersebut!.
- Ubah password cPanel, password user database, gunakan gabungan huruf dan angka yang tidak mudah di tebak.
- Jika di akun hosting anda terdapat lebih dari 1 aplikasi/cms gunakan user yang berbeda untuk tiap-tiap database dengan password yang berbeda juga, tidak sama dg user database lain maupun password cPanel.
- Jika cms anda menggunakan modul atau plugin, pastikan juga ter update dan menggunakan modul atau plugin yang masih di support (update berkala) oleh pembuatnya, jika sudah lama tidak diupdate, lebih baik jangan gunakan modul / plugin tersebut.
- Jika coding aplikasi anda buat sendiri, pastikan semua variabel input valid sebelum menggunakannya, satu line code yang buruk bisa memberikan akses ke seluruh akun anda.
- Untuk aplikasi yang menggunakan PHP yang memerlukan register_globals nya aktif, jangan gunakan aplikasi ini karena mudah di eksploitasi.
- Ubah permission file konfigurasi (wp-config.php, configuration.php, config.php dan sebagainya) yang berisi user dan password ke akses database menjadi 600.
Mudah-mudah situsnya tidak dimasuki lagi, dan jika ada tambahan mengenai security silahkan hubungi tim support kami.