Iklan
Semua orang ingin berpikir bahwa mereka tidak akan diretas. Biasanya, mereka salah. Anda tidak perlu menggoda nasib dengan menghina Anonim atau mendokumentasikan obsesi yang layak secara lulz. Beberapa peretas mencoba membobol situs web secara acak sebagai lencana kehormatan atau untuk mengiklankan keterampilan mereka, sehingga setiap situs berisiko.
Situs kecil sangat rentan. Joe Q. Blogger bukan pakar keamanan dan, ya, mungkin lalai untuk memutakhirkan WordPress Plugin WordPress Terbaik Baca lebih banyak sesekali. Jadi apa yang terjadi jika Anda blog tidak akhirnya diretas?
Mengambil napas
Jika Anda membaca ini, ada kemungkinan Anda baru tahu bahwa situs Anda telah retak seperti telur. Ambil napas dalam-dalam. Anda sering dapat pulih dari kerusakan yang telah dilakukan dan sangat mungkin bahwa masalahnya tidak ada pada Anda, tetapi dengan host web Anda.
Periksa Dengan Web Host Anda
Peretas tidak perlu mencari situs khusus Anda untuk menguranginya dan, jika mereka tidak menyimpan dendam terhadap situs Anda secara khusus, mereka sering tidak. Alih-alih mereka mengejar web host, mencari titik-titik lemah yang memungkinkan mereka untuk merusak ratusan atau ribuan situs sekaligus.
Saya pribadi mengalami ini. Seseorang meretas host web dari sebuah blog lama dan menyebabkan setiap situs di server tertentu untuk mengarahkan kembali ke "Kamu diretas!" halaman lengkap dengan kontak kurir instan, mungkin agar peretas dapat mencoba dan mengorek uang dari pemilik situs yang khawatir ingin membalikkan kerusakan.
Kirim email atau hubungi host web Anda dan lihat apakah mereka diserang. Jika demikian, tidak banyak yang dapat Anda lakukan selain menunggu. Jarang serangan luas terhadap host menghapus data secara permanen, jadi situs Anda akan segera kembali normal.
Survei Kerusakan
Jika situs Anda telah ditargetkan secara spesifik, kerusakannya mungkin lebih parah. Masih ada peluang bagus bahwa peretas hanya akan mengubah beberapa file untuk mengarahkan kembali ke "Anda telah diretas"Halaman, tetapi kehilangan data tidak pernah terjadi.
Lihatlah struktur file Anda dan lihat apakah ada yang hilang. Juga buka file konfigurasi untuk blog dan / atau situs web Anda dan pindai untuk perubahan kode mereka. Di sinilah cadangan lokal menjadi berguna. Anda dapat menggunakan salinan lokal untuk perbandingan dengan yang ada di host web Anda, yang membuat melihat perubahan pada kode jauh lebih mudah.
Anda mungkin pada saat ini ingin mencadangkan keadaan situs Anda saat ini (pastikan Anda tidak menimpa Anda cadangan yang ada!) Ini akan memberi Anda waktu untuk memeriksa file nanti sambil meminimalkan waktu henti untuk file Anda situs
Pulihkan Situs Web Anda
Jika masalahnya bukan host web Anda, memulihkan situs Anda terserah Anda.
Dengan blog, ada peluang bagus bahwa serangan itu hanya mencapai sejauh file konfigurasi Anda. Ini berarti bahwa sekali Anda dapat mengembalikan file-file itu, blog Anda harus bekerja sama seperti sebelumnya tanpa kehilangan konten.
Situs web dapat menjadi masalah yang berbeda, tergantung pada bagaimana Anda menyusunnya. Memulihkan situs web Anda mungkin sesederhana seret-dan-jatuhkan file dari cadangan Anda ke server host web Anda menggunakan Klien FTP Transfer File dengan FTP dengan FileZilla Baca lebih banyak . Itu tergantung pada bagaimana Anda membangun situs - dan karena Anda membangunnya, Anda mungkin lebih tahu dari saya.
Jika informasi basis data Anda telah dikompromikan, Anda juga harus memulihkannya. Sekali lagi, cadangan sangat berharga dan akan mengubah pukulan yang berpotensi menjadi kemunduran kecil.
Tanpa cadangan, opsi Anda terbatas. Coba Google Cache jika Anda putus asa. Konten apa pun yang telah dinyalakan selama seminggu atau lebih harus tersedia, tetapi Anda masih harus mengembalikan sisa situs Anda dari awal. Sekali lagi, blog lebih mudah. Instal ulang WordPress dapat dilakukan hanya dalam beberapa menit.
Perbarui Keamanan Anda
Setelah Anda memulihkan situs web Anda, penting untuk memastikan bahwa situs itu aman. Mungkin saja retasan mengekspos kata sandi Anda atau memperkenalkan kode tersembunyi yang nantinya dapat digunakan sebagai pintu belakang. Untuk memastikan keamanan, ikuti langkah-langkah ini.
- Lihat file-file situs Anda untuk menemukan kode baru yang telah diperkenalkan. Jika Anda tidak punya waktu untuk itu dan memiliki cadangan lokal, gunakan cadangan lokal untuk menimpa file di host web Anda.
- Ubah semua kata sandi. Ini termasuk akun yang Anda miliki dengan hosting Anda, CPanel (atau back-end lainnya) dan database apa pun di host web Anda. Jika kata sandi yang Anda gunakan untuk situs Anda sama dengan kata sandi yang digunakan oleh akun lain (seperti email Anda), ubah juga.
- Jalankan pemindaian malware pada PC Anda dan pastikan firewall aktif. Tidak mungkin, tetapi mungkin, peretasan ini dimungkinkan oleh trojan di komputer lokal Anda.
- Perbarui perangkat lunak yang digunakan oleh situs Anda ke versi terbaru. Ini akan memastikan bahwa eksploitasi yang diketahui telah ditambal.
- Jika Anda merasa paranoid, cobalah a sistem pendeteksi intrusi seperti Tripwire atau Mendengus. Namun, ini agak jauh menaiki tangga keterampilan, jadi menerapkan ini mungkin tidak bermanfaat kecuali situs Anda populer.
Kesimpulan
Seperti yang sering terjadi dengan komputer, persiapan berjalan jauh. Jika Anda tidak memiliki cadangan database atau file-file penting, peretasan serius akan membuat Anda berebut halaman web dalam cache untuk menemukan konten yang hilang. Ini adalah pengalaman yang memakan waktu dan tidak menyenangkan yang akan menyebabkan blogger biasa menyerah dan berhenti.
Mencadangkan tidak membutuhkan banyak waktu. Kami memiliki beberapa artikel tentang hal itu di MakeUseOf termasuk panduan untuk mencadangkan WordPress secara otomatis Otomatis Backup Wordpress Anda Dengan Script Shell Sederhana & CRONTerakhir kali kami berbicara tentang backup Wordpress, saya menunjukkan kepada Anda betapa mudahnya untuk membuat backup seluruh database dan file Anda melalui SSH dengan hanya beberapa perintah. Kali ini, saya akan menunjukkan ... Baca lebih banyak dan panduan untuk membuat cadangan file database SQL besar Bagaimana cara secara teratur membuat cadangan database MySQL besar Anda dengan MySQLDumperKetika saya melihat blog Wordpress saya tumbuh dalam posting dan komentar pengguna, saya mulai mengawasi basis data saya yang berkembang dengan hati-hati. Apa yang terjadi jika server mati, diretas atau ... Baca lebih banyak .
Pernahkah Anda meretas situs Anda? Peringatan apa yang telah Anda ambil untuk membuat situs Anda kembali dan berjalan secepat mungkin? Beri tahu kami di komentar di bawah.
Matthew Smith adalah seorang penulis lepas yang tinggal di Portland Oregon. Dia juga menulis dan mengedit untuk Tren Digital.