Website saya telah diretas :: Apa yang harus saya lakukan sekarang?

Jadi, Anda telah diretas! Baiklah, Anda tidak sendirian di sini; itu terjadi pada banyak pemilik situs web karena situs web yang diretas menjadi semakin umum. Laporan industri terbaru menunjukkan fakta yang mengkhawatirkan bahwa lebih dari 70% situs web memiliki kelemahan keamanan yang kritis. Jika itu tidak terjadi sekarang, itu mungkin terjadi dalam waktu dekat; atau Anda mungkin memiliki peretas yang mengunjungi situs web Anda untuk menemukan celah untuk menindaknya suatu hari nanti.

Oleh karena itu, penting bagi webmaster untuk mengambil semua tindakan pencegahan yang mungkin dilakukan daripada menjadi buah gantung rendah bagi Peretas. Tetapi bagaimana jika Anda sudah diretas? Baca artikel ini lebih lanjut untuk mengetahui bagaimana hal itu terjadi, dan tindakan apa yang harus Anda ambil untuk menjalankan kembali situs web Anda.

Bagaimana saya tahu jika saya diretas?

Tidak memerlukan keahlian khusus untuk menentukan bahwa Anda telah diretas. Anda menelusuri situs web Anda seperti sehari-hari dan Anda menemukan situs web Anda rusak. ATAU Yang paling umum adalah; ketika situs web Anda digantikan oleh halaman dengan latar belakang hitam dan memiliki simbol besar dan pesan yang mengatakan "Diretas oleh beberapa_group_name".

Dalam banyak kasus, Anda dialihkan ke beberapa situs web yang tidak menyenangkan seperti halaman web porno atau obat-obatan. Jika Anda pernah mengalami salah satu di atas, jelas bahwa Anda telah diretas. Beberapa peretas pintar tidak ingin Anda tahu bahwa situs web Anda diretas. Mereka mungkin tidak merusak halaman web Anda dengan spanduk dan logo yang mencolok. Sebaliknya mereka lebih suka Anda tidak mengetahuinya, sehingga mereka dapat menggunakan situs web Anda selama mungkin untuk melakukan niat jahat.

Saat ini, peretas black hat SEO menjalankan kampanye spam untuk mendukung toko online yang menjual “replika” murah dari merek mewah populer. Sebagian besar, metodenya tetap sama tetapi halaman pintu ini kadang-kadang dioptimalkan sesuai dengan acara dan festival terbaru. yaitu link untuk Natal akan menjadi sesuatu seperti "Spesial Natal murah louis Vuitton" .

Umumnya, tautan tersebut mengarah ke halaman beranda situs web yang terinfeksi. Situs web yang disusupi ini mungkin memiliki blok tautan spam tersembunyi di bagian bawah kode HTML seperti berikut:

Anda juga dapat mencari situs web Anda di Google atau di Bing seperti;

situs:domainanda.com kata-kata spam apa pun …….yaitu situs:situssaya.com murah

Jika mesin pencari mencantumkan beberapa halaman web yang tidak biasa dengan tautan berisi spam, Anda harus diretas oleh beberapa parasit. Dalam kasus seperti itu, Anda dapat memindai situs web Anda melalui Sucuri SiteCheck dan Unmask Parasites.

Daripada berdiskusi, mari kita buat ringkasan singkat dari tanda-tanda yang menunjukkan bahwa Anda telah diretas.

• Browser menunjukkan bahwa situs web Anda mungkin disusupi.
• Halaman default situs web Anda digantikan oleh beberapa halaman mencolok.
• Situs web Anda dialihkan ke beberapa laman web yang menyinggung.
• Mesin Pencari memberi tahu Anda bahwa situs web Anda memiliki konten berbahaya.
• Anda melihat beberapa halaman web yang aneh atau beberapa kode yang tidak biasa dalam kode situs web.
• Jika Anda tidak dapat masuk ke area administratif bahkan menggunakan kredensial masuk yang benar atau menemukan diri Anda terkunci.

Apa kemungkinan alasan di balik peretasan ini?

Situs web dapat diretas dengan berbagai cara. Berikut adalah beberapa metode umum yang digunakan peretas untuk meretas Internet:

• Menebak kata sandi atau rekayasa sosial
• Menebak username dan password brute force.
• Kendalikan dasbor backend di CMS seperti WordPress menggunakan injeksi SQL.
• Suntikkan malware di komputer lokal untuk menangkap kredensial login Anda.
• Menemukan kerentanan keamanan dalam perangkat lunak tertentu, pembaruan, plugin, tema, dan eksploitasi.
• Menyuntikkan cangkang melalui halaman unggah yang tidak aman di server web untuk mendapatkan kendali atas seluruh server.
• Meretas situs web orang lain yang berada di server bersama yang sama dengan yang Anda gunakan untuk situs web Anda.

Tindakan apa yang harus diambil setelah diretas?

Pindai komputer lokal Anda dari Virus dan Malware

Untuk menemukan pelakunya, mulailah dengan sistem lokal Anda. Ada kemungkinan bahwa sumber infeksi dimulai di komputer lokal Anda. Oleh karena itu, instal antivirus yang baik dan jalankan full scan untuk memastikan sistem lokal Anda tidak terinfeksi malware, spyware, Trojan, dll. Sebelum menjalankan full scan pastikan software anti-virus Anda harus up-to-date dengan definisi terbaru. Untuk Windows , kami merekomendasikan Microsoft Security Essentials karena memberikan perlindungan waktu nyata terhadap ancaman terbaru.

Ubah semua Kata Sandi

Ubah kata sandi untuk semua pengguna dan semua akun, misalnya, akses FTP, akun panel kontrol, akun administrator, akun pembuat sistem manajemen konten. Periksa daftar akun pengguna situs web Anda dan pastikan peretas belum membuat akun pengguna baru. Jika Anda menemukan akun yang tidak dikenal, catat untuk penyelidikan nanti. Kemudian segera hapus akun-akun tersebut untuk mencegah login berikutnya oleh peretas.

Buat situs web Anda offline

Ketika Anda sudah diretas, cegah situs web Anda menginfeksi orang lain dan untuk mencegah peretas menyalahgunakan sistem lebih lanjut. Segera setelah Anda mengetahui bahwa Anda telah diretas, segera buka situs web Anda. Cadangkan file situs web Anda yang terinfeksi dan database MySQL ganti nama folder tersebut sebagai cadangan yang diretas. Dengan demikian, Anda dapat menyelidikinya nanti di waktu luang, atau mengembalikannya jika upaya pembersihan Anda gagal.

Segera hubungi host web Anda

Jika Anda menggunakan host bersama, hubungi host web Anda untuk menentukan apakah peretasan ini telah memengaruhi situs web lain di server yang sama. Tanyakan apakah mereka memiliki salinan cadangan database dan file situs web Anda yang baik. Jika mereka memiliki cadangan Anda, beri tahu mereka untuk mengamankannya sebelum ditimpa. Jika Anda memiliki cadangan file yang bersih di sistem lokal Anda, pertimbangkan untuk memulihkan dari cadangan ini.

Pembersihan konten web dan investigasi pasca peretasan

Sekarang buka folder cadangan yang sebelumnya diretas untuk analisis pasca peretasan. Pertama, tinjau folder konten web, file dan waktu modifikasinya. Siapkan daftar folder/file yang baru saja dimodifikasi dan periksa apakah ada file baru yang dimasukkan ke dalam folder yang dimodifikasi dan modifikasi apa yang telah dilakukan pada file yang dimodifikasi.

Jika Anda melihat kode berbahaya apa pun yang dimasukkan ke dalam file atau file apa pun yang bukan milik situs web Anda, hapus/perbaiki. Anda juga dapat menjalankan pemindaian penuh file web melalui perangkat lunak anti-virus/malware yang diperbarui. Perbaiki atau karantina kode Anda jika memungkinkan atau pertimbangkan untuk memulihkan dari salinan cadangan yang tersedia.

Catat stempel waktu ketika file-file ini dieksploitasi. Ini akan membantu Anda mempersempit latihan pencarian log. Menggali log adalah penyelidikan utama untuk setiap insiden peretasan tetapi memerlukan akses administratif. Jika Anda memiliki akses administratif ke sistem, Anda dapat memeriksa event viewer (Windows) atau log yang relevan untuk penyelidikan lebih lanjut. Cari upaya login gagal otorisasi berulang atau log FTP dari alamat IP yang tidak dikenal.

Jika Anda memiliki halaman unggah di situs web Anda tanpa validasi file dan captcha, itu bisa menjadi penyebabnya. Periksa jalur unggahan Anda jika ada skrip shell atau kode berbahaya yang dimasukkan di sana. Verifikasi daftar akun pengguna, jika Anda menemukan akun yang tidak dikenal, segera nonaktifkan dan cari aktivitas terbarunya di log.

Periksa file .htaccess, file indeks, atau halaman default tambahan apa pun untuk memastikan bahwa tidak ada pengalihan berbahaya atau kode niat jahat apa pun. Jika Anda menjalankan blog WordPress, periksa direktori wp-content/themes yang menargetkan index.php, header.php, footer.php dan functions.php.

Alasan paling umum di balik Peretasan adalah pengkodean yang buruk, skrip yang ketinggalan zaman dan tidak aman, plugin, tema, halaman unggah yang tidak aman. Karena itu, untuk mencegahnya terjadi lagi, Anda harus mengatasi semua kemungkinan penyebab ini.

Kesimpulan

Ada banyak cara untuk diretas dan teknik investigasi; daftar di atas seperti puncak gunung es. Langkah utama yang harus diambil dalam acara peretasan apa pun adalah menghubungi penyedia hosting. Biasanya, Mereka memegang posisi terbaik untuk melakukan sebagian besar pekerjaan teknis berat untuk Anda. Meretas situs web bukanlah hal yang menyenangkan, jadi tetaplah tenang dan akrab dengan tim dukungan untuk menjalankannya secepat mungkin.