Semua Koleksi
Hostinger
Tolong, website saya diretas!
Tolong, website saya diretas!
Apa yang harus Anda lakukan jika akun atau situs diretas?
Tadas Vasiliauskas avatar
Ditulis oleh Tadas Vasiliauskas
Diperbarui lebih dari seminggu yang lalu

Jika Anda menduga telah terjadi tindakan peretasan di situs atau akun hosting, baca artikel ini sampai selesai.

Kenapa peretasan terjadi?

Beberapa penyebab umumnya:

  • Aplikasi web yang tidak lagi diperbarui. Masing-masing aplikasi web populer (Joomla, WordPress, PrestaShop...) memiliki risiko keamanan. Jadi, Anda harus memperbarui CMS ke versi paling baru.

  • Ekstensi/plugin/module/tema aplikasi web yang tidak lagi diperbarui. Jika ekstensi yang diinstall berasal dari layanan pihak ketiga, Anda harus memperbaruinya sebagaimana memperbarui CMS ke versi paling baru. Ekstensi yang usang hanya akan jadi sasaran para peretas.

  • Lemahnya password user/administrator. Buatlah password yang kuat dan aman, terlebih lagi password untuk akun hosting dan admin dashboard CMS. Gunakan bantuan tool 1Password atau layanan sejenis untuk menyusun password.

  • Komputer terkena virus. Beberapa virus komputer punya kemampuan untuk mencuri informasi login (akun FTP, akses ke CMS) dan menambahkan kode berbahaya ke file web. Pindai file komputer lokal secara rutin menggunakan software antivirus. Dengan begini, komputer dan file hosting akan tetap aman.

Apabila akun hosting diretas, itu tidak ada hubungannya sama sekali dengan keamanan server. Server Hostinger menggunakan module keamanan tingkat tinggi (seperti Apache mod_security, Suhosin PHP hardening, PHP open_basedir protection, dan lain sebagainya) untuk mengamankan sistem dari serangan malware.

Untuk info selengkapnya tentang cara mengamankan website WordPress, silakan baca tutorial ini.

Apa yang harus saya lakukan jika akun atau website diretas?

Jika Anda menemukan keganjalan, seperti perubahan pengaturan yang tidak dilakukan oleh Anda, segera periksa kembali hal-hal di bawah ini:

  1. Apakah Anda membagikan hak akses akun ke pengguna lain? Misalnya, pengguna tersebut adalah developer, rekanan kerja Anda. Nah, Anda bisa menanyakannya apakah belakangan ini ia mengubah sesuatu. Jangan pernah memberikan informasi login dan password ke siapa pun. Jika ingin developer yang mengelola website, Anda bisa menghibahkan akses melalui Access Manager.

  2. Apakah ada aktivitas mencurigakan di Login History? Untuk mengecek riwayat login profil, klik foto/avatar profil dan pilih Login History.

  3. Apakah Anda pernah membagikan password akun? Bisa saja Anda tidak sadar sudah membagikan screenshot yang di dalamnya juga terpampang jelas kode password (misalnya, screenshot monitor laptop atau komputer. Sayangnya, Anda lupa menutupi info password). Segera ubah password.

Untuk mengatasi ketiga hal diatas, ikuti langkah-langkah berikut:

  1. Cek virus di semua perangkat yang digunakan.

  2. Cek ekstensi mencurigakan di browser.

  3. Cek perubahan di penggunaan resource.

  4. Ubah semua password akun yang terhubung dengan website - perangkat, hosting, mail, FTP, dll.

  5. Unduh file website dan pindai dengan aplikasi Antivirus.

Aktifkan opsi login menggunakan akun media sosial (Google, Facebook, atau GitHub) sebagai perlindungan tambahan. Nyalakan juga fitur Autentikasi Dua Faktor.

Apa yang harus saya lakukan jika memang ada perubahan di website?

Setelah semua cara di atas dilakukan, ikuti langkah-langkah berikut:

  1. Pulihkan backup website ke tanggal/waktu di mana website masih normal. Cek juga virus di salinan unduhan. Bisa jadi virus sudah ada jauh sebelum website dibackup.

  2. Perbarui semua plugin, tema, dan CMS yang dipakai.

Apakah pertanyaan Anda terjawab?