Home  »  Technical & Security Issues, Web Hosting, WordPress  »  Bagaimana Bila Website Anda Mengalami Defaced (Hacked), Apa Yang Harus Dilakukan?

September 19, 2010

Bagaimana Bila Website Anda Mengalami Defaced (Hacked), Apa Yang Harus Dilakukan?

Bila website anda mengalami Defaced pada halaman depan (index) sehingga tampilan halaman sudah berubah menggunakan halaman yang diinginkan penyusup/hacker maka untuk menampilkan kembali halaman index sebenarnya cukup upload kembali halaman index dimaksud.

Tidak terkecuali index yang digunakan script umum seperti Joomla, WordPress, dll. Cukup upload kembali index dari script dimaksud dan website akan normal.

Halaman index dapat berupa index.html, index.php, index.shtml, dll. Bila upload halaman index sebenarnya sudah dilakukan dan tampilan belum berubah kemungkinan penyusup menyisipkan halaman index dengan extension lain.
Contoh, bila default index menggunakan index.php (halaman index sebenarnya) dan bila prioritas server menggunakan index.html maka tampilan website tidak akan berubah meskipun index.php sudah diupload karena penyusup/hacker menggunakan index.html.

Solusinya, hapus index.html yang digunakan penyusup sehingga server akan memangil index.php (halaman index sebenarnya yang sudah diupload kembali). Atau sebaliknya hapus index.php, bila extension ini yang digunakan penyusup.

Bagaimana melakukan pencegahan? Berikut tips yang harus dilakukan:

Pada website anda:
Secara rutin melakukan penggantian password termasuk password Control panel/FTP/Blog/CMS dan pada script apapun lainnya.

  • Update secara rutin blog/CMS dan script apapun lainnya.
  • Update secara rutin plugin/themes/addon dan script yang digunakan pada website anda.
  • Pastikan menggunakan file permission yang tepat dan tidak memberikan akses kepada sembarang orang.
  • Backup selalu website anda! Gunakan fasilitas full backup pada control panel/cpanel

Pada komputer/PC anda:

  • Secara rutin melakukan update software antivirus, antimalware, antispyware, firewall, dan software security lainnya. Bila komputer/PC yang anda gunakan belum memilikinya, segera install software-software security tersebut.
  • Tidak menyimpan password (remember/save password) pada program/software FTP atau program untuk melakukan upload dari komputer/PC ke server hosting.
  • Secara rutin scan komputer/PC anda dengan software antivirus, antimalware, antispyware, dll.
Posted in Technical & Security Issues, Web Hosting, WordPress

1 Response for “Bagaimana Bila Website Anda Mengalami Defaced (Hacked), Apa Yang Harus Dilakukan?”

  1. tadulako says:
    September 27, 2010 at 8:22 pm

    Chmod folder menjadi 755 dan file menjadi 644. Atau bila folder dan file tidak digunakan lagi, CHMOD keduanya (folder dan file) menjadi 644.

    Lihat juga:
    WordPress Security – Celah Keamanan WordPress
    http://www.tadulako.com/2010/05/wordpress-security-celah-keamanan-wordpress/

You must be logged in to post a comment Login