-->

-

Pada artikel kali ini diperuntukkan kepada teman-teman IDCloudHoster yang mempunyai website dan pernah ataupun belum pernah mengalami kejadian pada websitenya yang terkena hack oleh para hacker. Teman-teman perlu mengingat bahwa jangan pernah menganggap bahwa website kita selamanya aman dari serangan hacker.
Karena tidak hanya website besar yang mempunyai banyak visitor saja yang bisa mengalamai kena hack, terkadang website kecil yang dibuat dengan bentuk sederhana juga mungkin menjadi santapan hacker. Karena hal tersebut akan terjadi pada siapa saja tanpa terduga.
Jika website terkena hack artinya website teman-teman mengalami kerusakan baik dari sisi website maupun reputasi teman-teman. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising. Para hacker umumnya mengambil alih website melalui beberapa cara seperti : Deface, SQL Injection, Malware, XSS,RFI, CRLF, CSRF, Base64 dll.
Berikut ini adalah beberapa cara pencegahan yang dapat teman-teman lakukan untuk mengamankan website teman-teman sebelum website kita menjadi korban.
  1. Hindari menggunakan hosting gratis, hosting berkualitas rendah atau bahkan berbagi hosting dengan orang lain. Maksudnya berbagi hosting disini yaitu dengan membeli paket hosting besar lalu menjual sebagian space kepada orang lain dengan harga retail untuk menghemat biaya . hosting berbayar akan memberikan pengamanan penuh selain dukungan sistem yang bagus.
  2. Ganti password cPanel teman-teman secara berkala. Gunakan password yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus (misalkan: #$%^&) agar password tidak mudah ditebak.
  3. Ubah password user/ administrator website teman-teman. Jangan menggunakan user dengan nama “admin”, karena itu mudah sekali ditebak. Gunakan nama lain.
  4. Ubah username, nama database dan password database yang teman-teman gunakan. Kemudian update file wp-config.php.
  5. Silahkan cek database website teman-teman. Lihat tabel yang berisi user dan pastikan teman-teman kenal semua user tersebut beserta emailnya. Jika tidak, segera hapus. Untuk wordpress, list user bisa dilihat pada tabel wp_user.
  6. Update WordPress setiap tersedia versi terbaru. Selain core WordPress-nya, update juga theme dan plugin yang digunakan.
  7. Ini dia yang nggak kalah penting. Backup manual secara berkala ke PC Lokal. Hal ini berguna, jika si hacker menghapus data website teman-teman, teman-teman masih memiliki backup file cpanel yang telah tersimpan di komputer teman-teman.
  8. Backup juga file database. Anda bisa install plugin auto backup database.
  9. Lindungi bagian komentar, karena bagian komentar adalah penghubung yang kuat antara pemilik dan pengunjung serta tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input teman-teman sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Teman-teman mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.
  10. Pastikan juga bahwa di komputer teman-teman tidak terdapat keylogger, trojan atau malware. Jika komputer teman-teman terinfeksi, maka ketika teman-teman update content website bisa jadi website teman-teman juga akan terinjeksi virus yang berasal dari komputer teman-teman. Gunakan software antivirus yang qualified untuk menjaga agar komputer teman-teman tidak terinfeksi virus, trojan ataupun malware.