Memperbaiki website yang kena Hack/Deface

thumb

Hai MWNers !! Sebagai Pemilik dari suatu website, siapa yang tidak kesal jika ada yang meretas atau mengganggu tampilan awal website Kamu ?

Disaat website yang dibangun sudah jadi lalu tak lama setelah itu ada yang meng-hack website tersebut tanpa Kamu ketahui siapa pelakunya dan dikarenakan minimnya pengetahuan teknis atau tidak adanya webmaster / administrator untuk mengelola/memanage website Kamu maka Kamu kebingungan untuk menampilkannya seperti semula.

Jika Kamu berlangganan hosting dan domain di MWN, maka Teknikal Support Kami dapat bantu untuk melakukan pengechekan terlebih dahulu dan memberikan laporan akan website Kamu  Jika memang terdetect terkena Hack maka Kami akan memberikan panduan restore data. Lalu Pertanyaan yang sering ditanyakan adalah Bagaimana mungkin website saya bisa di hack karna sebelumnya tidak pernah kejadian seperti ini atau bagaimana bisa website saya di hack berkali -kali ? Apakah karena keamanan server provider yang tidak bagus ?

Apa yang menjadi alasan sebuh website mudah di hack ?

- Website menggunakan CMS  Free Open Source

Penggunaaan CMS Free Open Source rentan untuk di hack, sehingga jika Kamu menggunakan CMS Open Source, Jangan lupa untuk memberikan modifikasi/ perubahan dari sisi script, template, dsb dan mengganti default configuration, ubah konfigurasi database, file permission, directory permission menjadi lebih powerfull.

- Penggunaan Plugin

Sebelum Kamu menginstall Plugin, Pastikan plugin tersebut mendapat review dan ranking dengan reputasi baik (terpercaya) dan gunakan plugin yang tepat.

- Tidak update Source / CMS versi terbaru

CMS selalu memiliki versi terbaru dan sebagai Administrator harus mengikuti update tersebut karna adanya security issue yang berkembang melalui bugs pada source CMS.

- Tidak memaintance website dalam sisi Security

Setelah website sudah terinstall terkadang website dibiarkan begitu saja, sehingga rentan dideface.  Sebagai Administrator website wajib mengikuti perkembangan security, melakukan pengechekan secara berkala agar tidak terdapat celah web untuk di deface.

 

Hal yang perlu di lakukan untuk meminimalisir web di deface adalah sebagai berikut :

1) Update Source/CMS, Mengikuti perkembangan source dari source website yang digunakan.

2) Mengganti username/password secara berkala dengan username/password yang uniq.

3) Gunakan  Plugin Security misalnya OSE firewall atau secure wordpress

4) Lakukan Backup secara berkala, Backuplah website dan database sebelum dilakukan update.

Semoga artikel ini dapat membantu MWNers yang sedang mengalami deface web dan pengalaman tersebut dapat dijadikan pembelajaran supaya lebih waspada dalam menggunakan website dengan source open source.