Ada yang bertanya sama saya seperti ini:
… mohon saran dan masukan dari anda untuk dapat meningkatkan keamanan website yang terhack…
saya jawab seperti ini :
1) Offlinekan sementara website anda.
Saat anda memulai membersikan atau mencari file apa yang terkena virus sebaiknya ada offlienkan dahulu website anda agar tidak memakan korban dan memperburuk reputasi domain anda baik dari pengunjung anda atau dari search engine seperti google atau yahoo.
2) Aktfikan antivirus, antispyware terbaru pada PC anda
Umumnya peluang paling besar selain dari lemahnya kemanan aplikasi web anda, adanya virus yang ada pada komputer anda yang biasa anda gunakan untuk upload aplikasi web anda untuk itu sebaiknya anda aktifkan dan update selalu antivirus komputer anda.
3) Ubah semua password: cPanel/spanel/plesk, FTP, database, email
Silakan anda ubah semua password yang cukup vital jika memang hacker sudah masuk terlalu jauh kedalam aplikasi web anda atau virus memanfatkan email anda untuk digunakan mengirim spam.
4) Upgrade semua skrip pihak ketiga untuk versi terbaru
Jika anda gunakan aplikasi gratis seperti joomla, wordpress, drupal segera upgrade kemanan aplikasi web anda
jangan dibiarkan hal ini membantu untuk menutup cela yang ada pada aplikasi web anda.
5) Cari dan perbaiki semua perubahan yang dibuat oleh hacker
Cari file apa saja yang disispi script jahat oleh hakcer umunya hakcer meyisipi script dengan "iframe…" ke situs lain
6) Check keamanan permissions file dan folder anda.
Cek file dengan permision 777 mungkin file itu rawan jadi target hacker lalu ubah permissions 644
untuk file vital ubah permissions ke 444 seperti file config atau lainya. cek juga folder dengan permissions 666
mungkin ada isi yang mencurigkan yang dapat anda hapus lalu ubah permissions ke 755
7) Gunakan .htaccess > untuk menolak IP hacker untuk akses situs anda melalui HTTP. Jika anda sudah dapat temukan IP hacker gunakan .htaccess untuk menolak hacker.
Karena untuk server berbasis linux umumnya aman dari virus, jadi virus paling
besar berpeluang dari lemahnya aplikasi website anda atau PC yang anda gunakan.
walapun cara diatas tidak menghentikan langkah hacker tapi cukup membantu untuk mencegah terajadinya hal yang tidak kita inginkan, semoga berguna
Bonus Scanner online,
http://www.avgthreatlabs.com/sitereports/domain/?domain=www.carauntuk.com&check=
http://www.UnmaskParasites.com/security-report/?page=www.carauntuk.com
http://www.siteadvisor.com/sites/carauntuk.com
http://vurldissect.co.uk/default.asp?url=http%3A%2F%2Fwww.carauntuk.com&btnvURL=Dissect&selUAStr=1&
selServer=1&ref=&cbxSource=on&cbxBlacklist=on
http://www.phishtank.com/
http://www.stopbadware.org/home/reportsearch
http://safeweb.norton.com/report/show?url=www.carauntuk.com
http://www.mywot.com/en/scorecard/www.carauntuk.com
http://browsingprotection.f-secure.com
/swp/result?x=40lByyHYlh2aomNvHjWJBwoKZ15EXN9LxJMhyGSb3hyCEb6K0xoGyGhXaIufNa86
http://onlinelinkscan.com/
http://linkscanner.explabs.com/linkscanner/checksite.aspx?NS=ChkOnly&SRC=apps.explabs.com&CS=http://www.carauntuk.com
http://sitecheck.sucuri.net/scanner/
Terima kasih.
Tidak ada komentar:
Komentar baru tidak diizinkan.