Melawan hacker website dan cara mencegahnya.

0
325

 

Ada yang bertanya sama saya seperti ini:

… mohon saran dan masukan dari anda untuk dapat meningkatkan keamanan website yang terhack…

saya jawab seperti ini :

 

1) Offlinekan sementara website anda.

Saat anda memulai membersikan atau mencari file apa yang terkena virus sebaiknya ada offlienkan dahulu website anda agar tidak memakan korban dan memperburuk reputasi domain anda baik dari pengunjung anda atau dari search engine seperti google atau yahoo.

 

2) Aktfikan antivirus, antispyware terbaru pada PC anda

Umumnya peluang paling besar selain dari lemahnya kemanan aplikasi web anda, adanya virus yang ada pada komputer anda yang biasa anda gunakan untuk upload aplikasi web anda untuk itu sebaiknya anda aktifkan dan update selalu antivirus komputer anda.

 

3) Ubah semua password: cPanel/spanel/plesk, FTP, database, email

Silakan anda ubah semua password yang cukup vital jika memang hacker sudah masuk terlalu jauh kedalam aplikasi web anda atau virus memanfatkan email anda untuk digunakan mengirim spam.

 

4) Upgrade semua skrip pihak ketiga untuk versi terbaru

Jika anda gunakan aplikasi gratis seperti joomla, wordpress, drupal segera upgrade kemanan aplikasi web anda
jangan dibiarkan hal ini membantu untuk menutup cela yang ada pada aplikasi web anda.

 

5) Cari dan perbaiki  semua perubahan yang dibuat oleh hacker

Cari file apa saja yang disispi script jahat oleh hakcer umunya hakcer meyisipi script dengan "iframe…" ke situs lain

 

6) Check  keamanan permissions file dan folder anda.

Cek file dengan permision 777 mungkin file itu rawan jadi target hacker lalu ubah permissions 644
untuk file vital ubah permissions ke 444 seperti file config atau lainya. cek juga folder dengan permissions 666
mungkin ada isi yang mencurigkan yang dapat anda hapus lalu ubah permissions ke 755

 

7) Gunakan .htaccess > untuk menolak IP hacker untuk akses situs anda melalui HTTP. Jika anda sudah dapat temukan IP hacker gunakan .htaccess untuk menolak hacker.

Karena untuk server  berbasis linux umumnya aman dari virus, jadi virus paling
besar berpeluang dari lemahnya aplikasi website anda atau PC yang anda gunakan.
walapun cara diatas tidak menghentikan langkah hacker tapi cukup membantu untuk mencegah terajadinya hal yang tidak kita inginkan, semoga berguna 🙂

ref: http://kb.masterweb.net/beta/index.cgi/read/Website_terdeteksi_ada_Malware_atau_Trojan

 

Bonus Scanner onlien

http://www.avgthreatlabs.com/sitereports/domain/?domain=www.carauntuk.com&check=

http://www.UnmaskParasites.com/security-report/?page=www.carauntuk.com

http://www.siteadvisor.com/sites/carauntuk.com

http://vurldissect.co.uk/default.asp?url=http%3A%2F%2Fwww.carauntuk.com&btnvURL=Dissect&selUAStr=1&

selServer=1&ref=&cbxSource=on&cbxBlacklist=on

http://www.phishtank.com/

http://www.stopbadware.org/home/reportsearch

http://safeweb.norton.com/report/show?url=www.carauntuk.com

http://www.mywot.com/en/scorecard/www.carauntuk.com

http://browsingprotection.f-secure.com

/swp/result?x=40lByyHYlh2aomNvHjWJBwoKZ15EXN9LxJMhyGSb3hyCEb6K0xoGyGhXaIufNa86

http://onlinelinkscan.com/

http://linkscanner.explabs.com/linkscanner/checksite.aspx?NS=ChkOnly&SRC=apps.explabs.com&CS=http://www.carauntuk.com

http://sitecheck.sucuri.net/scanner/
 

Terima kasih.

By Carauntuk.com