Setidaknya jika website anda terkena serangan hacker web ada 7 langkah awal yang harus di ketahui bagi pemilik website dan langkah memperbaikinya. Serangan hacker dari para pentester yakni yang di sebut hacker blackhat sangat merugikan bagi pemilik website atau blog. Terlebih lagi website yang di hack adalah website untuk jualan atau berbisnis.
Memperbaiki website terkena hack tersebut memang terbilang harus mempunyai keahlian khusus terutama dalam oengetahuan program. Jika anda masih bingung setidaknya langkah-langkah ini bisa membantu anda:
7 Langkah awal memperbaiki web serangan hacker
Scan keseluruhan program
Biasanya hacker akan meningalkan sebuah program backdoor, terutama di dalam file sub dari file utama website, Serangan hacker memang sangat tidak diduga. Sebaiknya bagi anda sang administrator website tentunya harus memeriksa satu persatu file-file tersebut.
Jika webmaster kewalahan dalam memeriksa file-file tersebut secara satu persatu. Bisa menggunakan bantuan dari antivirus atau program checker backdoor. Bisa juga menggunakan bantuan dari jasa pentest atau semacamnya.
Patch website
Patch lubang keamanan website, disini bisa memanfaatkan aplikasi gratisan seperti OWASP atau bisa menggunakan aplikasi berbayar menggunakan ACUNETIX.
Serangan hacker
Pasang firewall tambahan
Bisa memasang firewall keamanan tambahan seperti IDS atau file php freamwork multi scaning. Dimana bisa memperbaiki kecelahan dari web yang bolong dan memberikan jaminan keamanan tambahan dari segi website serta server.
Matikan server
Terlebih lagi untuk web server menggunakan layanan hosting sudah pasti tidak bisa mematikan server. Berbeda jika menggunakan layanan dari versi berbayar seperti dedicated server atau VPS dan juga bisa server pribadi. Hal mematikan server langkah awal agar para attacker tidak bisa mengambil data secara menyeluruh dari isi server.
Cek ip dan konfigurasi domain
Bisa saja tampilan website berubah karena bukan di hack dari dalam website server, melainkan dari panel domain. Alangkah baiknya memperhatikan name server dari domain. Ini salah satu teknik domain hijacking.
Perika keamanan tempat web server anda
Bisa jadi terutama kasus perusahaan besar, yang mana sering kali kecolongan fitur keamanan dari ruang server. Biasanya ruang server yang kurang fitur keamanannya bisa di masuki siapa saja. Saran bisa menggunakan fitur CCTV atau menggunakan pintu masuk dengan ID Card.
Cek log server
Ini fungsi paling penting di dalam web server, cek log. Cek log selain berguna melihat dari mana sajakah serangan tersebut, fitur ini juga berfungi sebagai salah satu melihat identitas dari sang hacker, dari sini mulai dari ip, script akan terlihat oleh SYS ADMIN.
sumber : https://backlinkdo.com/7-langkah-ketika-website-terkena-serangan-hacker.html
Memperbaiki website terkena hack tersebut memang terbilang harus mempunyai keahlian khusus terutama dalam oengetahuan program. Jika anda masih bingung setidaknya langkah-langkah ini bisa membantu anda:
7 Langkah awal memperbaiki web serangan hacker
Scan keseluruhan program
Biasanya hacker akan meningalkan sebuah program backdoor, terutama di dalam file sub dari file utama website, Serangan hacker memang sangat tidak diduga. Sebaiknya bagi anda sang administrator website tentunya harus memeriksa satu persatu file-file tersebut.
Jika webmaster kewalahan dalam memeriksa file-file tersebut secara satu persatu. Bisa menggunakan bantuan dari antivirus atau program checker backdoor. Bisa juga menggunakan bantuan dari jasa pentest atau semacamnya.
Patch website
Patch lubang keamanan website, disini bisa memanfaatkan aplikasi gratisan seperti OWASP atau bisa menggunakan aplikasi berbayar menggunakan ACUNETIX.
Serangan hacker
Pasang firewall tambahan
Bisa memasang firewall keamanan tambahan seperti IDS atau file php freamwork multi scaning. Dimana bisa memperbaiki kecelahan dari web yang bolong dan memberikan jaminan keamanan tambahan dari segi website serta server.
Matikan server
Terlebih lagi untuk web server menggunakan layanan hosting sudah pasti tidak bisa mematikan server. Berbeda jika menggunakan layanan dari versi berbayar seperti dedicated server atau VPS dan juga bisa server pribadi. Hal mematikan server langkah awal agar para attacker tidak bisa mengambil data secara menyeluruh dari isi server.
Cek ip dan konfigurasi domain
Bisa saja tampilan website berubah karena bukan di hack dari dalam website server, melainkan dari panel domain. Alangkah baiknya memperhatikan name server dari domain. Ini salah satu teknik domain hijacking.
Perika keamanan tempat web server anda
Bisa jadi terutama kasus perusahaan besar, yang mana sering kali kecolongan fitur keamanan dari ruang server. Biasanya ruang server yang kurang fitur keamanannya bisa di masuki siapa saja. Saran bisa menggunakan fitur CCTV atau menggunakan pintu masuk dengan ID Card.
Cek log server
Ini fungsi paling penting di dalam web server, cek log. Cek log selain berguna melihat dari mana sajakah serangan tersebut, fitur ini juga berfungi sebagai salah satu melihat identitas dari sang hacker, dari sini mulai dari ip, script akan terlihat oleh SYS ADMIN.
sumber : https://backlinkdo.com/7-langkah-ketika-website-terkena-serangan-hacker.html
