Hal menyerupai ini sanggup terjadi pada semua situs bahkan yang sudah mempunyai banyak perlindungan sekalipun. Keamanan merupakan problem utama ketika ini. Dan kalau situs Anda dihack, itu sanggup rusak dalam beberapa cara. Anda sanggup kehilangan semua data Anda atau kehilangan peringkat alasannya kegiatan berbahaya. Jadi, sebaiknya Anda melaksanakan backup secara periodik, Anda tidak sanggup mencegah seseorang dari aktivitas hacking ke situs Anda. Yang terbaik dan mudah untuk dilakukan ialah memulihkan situs Anda secepat mungkin sehingga imbas dari serangan sanggup dinetralisasi/ diminimalkan.
Berikut ialah beberapa tips yang dimiliki oleh Google untuk mendapat website Anda kembali ke jalur yang benar sehabis dihack.
Membersihkan Script Berbahaya
Hacker sanggup menargetkan situs Anda dengan sejumlah motif. Dari mencatat website Anda dan menghapus konten untuk hanya menambahkan backlink secara diam-diam, ada banyak yang sanggup dilakukan. Jika Anda melihat konten yang mencurigakanyang muncul di website Anda, hapuslah halaman tersebut dengan segera. Namun, jangan berhenti di situ.
Hacker akan sering memasukkan script berbahaya ke dalam HTML dan file PHP. Ini sanggup terjadi secara otomatis menciptakan link balik badung atau bahkan halaman baru. Pastikan Anda menyelidiki source code web Anda dan melihat setiap PHP berbahaya atau aba-aba JavaScript yang sanggup menciptakan konten tersebut.
Menjaga CMS Anda
Website sering mendapat hack alasannya kerentanan dalam CMS yang sanggup ditambal dengan update. Jika Anda menjalankan versi lama, situs Anda lebih rentan terhadap serangan. Pastikan Anda melaksanakan update pada CMS Anda, dan memakai sandi yang berpengaruh untuk login. Jika memungkinkan, mengaktifkan verifikasi dua langkah untuk mengamankan proseslogin.
www vs non-www
www dan non-www URL ialah berbeda. http://www.example.com tidak sama dengan http://example.com - sebelumnya mengacu pada sub-domain 'www', sedangkan yang terakhir ialah akar dari situs Anda. Ketika menyelidiki konten berbahaya, memverifikasi versi non-www dari situs Anda sebagai hacker sering mencoba untuk menyembunyikan konten dalam folder yang mungkin diabaikan oleh webmaster.
Tips Keamanan Lain yang Berguna
- Hindari memakai FTP ketika mentransfer file ke server Anda. FTP tidak mengenkripsi kemudian lintas, termasuk password. Sebaliknya, gunakan SFTP yang akan mengenkripsi semuanya termasuk password Anda sebagai proteksi terhadap pihak menyelidiki kemudian lintas jaringan.
- Memeriksa hak saluran pada file sensitif menyerupai .htaccess. Penyedia hosting Anda mungkin sanggup membantu Anda kalau Anda memerlukan bantuan. File .htaccess sanggup dipakai untuk meningkatkan dan melindungi situs Anda, tetapi juga sanggup dihack kalau mereka sanggup memperoleh saluran ke sana.
- Waspada dan mencari pengguna gres dan ajaib di panel manajemen dan kawasan lain dimana mungkin ada pengguna yang sanggup memodifikasi situs Anda.
0 komentar:
Posting Komentar