Apakah Anda memiliki dan meng-host situs web? Meskipun menghosting situs web Anda memiliki banyak keuntungan—Anda dapat memiliki server, menghosting apa pun yang Anda inginkan, jangan tertipu oleh harga pada layanan hosting, dan tidak perlu khawatir tentang hosting di platform bersama—itu memang datang dengan beberapa akibat.

Malware dan virus adalah faktor risiko terbesar untuk situs web dan dapat menginfeksi server dan platform kontrol hosting web, cPanel, dengan mudah dan tidak terdeteksi. Hosting mandiri membuat ini sangat berisiko.

Jadi, bagaimana Anda dapat memeriksa apakah situs web Anda memiliki malware dan virus? Bagaimana cara malware menyusup ke cPanel? Dan bagaimana Anda dapat memindai akun Web Host Manager (WHM) dan cPanel Anda?

Apakah Website Anda Terinfeksi Malware?

Terlepas dari semua alat perlindungan situs web yang tersedia di pasar, malware jahat masih dapat menyelinap melalui celah dan menginfeksi situs web. Dan dalam kebanyakan kasus, administrator situs web tidak tahu apa-apa sampai server cPanel sudah terpengaruh.

instagram viewer

Tapi untungnya, ada tanda-tanda tertentu yang bisa memprediksi jika website Anda berpotensi terinfeksi malware. Ini termasuk:

  • Mengamati perubahan informasi login Anda.
  • Melihat situs web Anda membeku dan mogok sepanjang waktu.
  • Melihat file situs web yang dimodifikasi atau dihapus.
  • Melihat perubahan dalam hasil mesin pencari Anda.
  • Mengalami penurunan pengunjung situs Anda.

Terkadang, browser internet utama mungkin mengklasifikasikan situs web Anda sebagai tidak aman dan mulai menampilkan peringatan kepada pengunjung situs Anda. Ini adalah indikasi yang jelas bahwa situs web Anda terinfeksi.

Bagaimana Malware Masuk ke cPanel?

Apakah Anda kehabisan akal karena situs web Anda terinfeksi malware? Bukankah menyenangkan mengetahui bagaimana malware menginfeksi cPanel sejak awal, sehingga Anda dapat menghindari masalah ini sama sekali?

Berikut adalah beberapa cara malware dapat menemukan jalannya di dalam cPanel dan WHM Anda.

Bug Perangkat Lunak

Situs web dengan bug perangkat lunak dan kesalahan pengkodean sudah rentan terhadap masalah keamanan. Pelaku ancaman menggunakan cacat ini untuk masuk ke situs web Anda dengan meningkatkan hak istimewa, melakukan eksekusi kode jarak jauh, atau menyuntikkan pintu belakang ke dalam aplikasi Anda.

Sebagian besar kerentanan ini dapat diperbaiki dengan memperbarui perangkat lunak situs web; kecuali untuk kerentanan zero-day karena mereka tidak memiliki sejarah yang diketahui dieksploitasi.

Kompromi Rantai Pasokan

Penjahat dunia maya dapat menyusup ke situs web Anda dengan kode berbahaya dengan mengeksploitasi kepercayaan Anda pada vendor perangkat lunak dan pengembang plugin.

Faktanya, serangan rantai pasokan adalah favorit banyak penyerang, karena memungkinkan mereka untuk menjatuhkan puluhan ribu situs web dengan mengorbankan plugin populer. Ini berarti bahwa setiap kali administrator situs web memperbarui dan menginstal plugin yang disusupi itu, situs mereka juga terinfeksi secara otomatis.

Server salah dikonfigurasi

Kesalahan umum seperti lupa mengatur otentikasi kata sandi untuk server database Anda, atau mengganti kata sandi root, dapat terjadi saat mengonfigurasi server web Anda.

Peretas selalu menunggu untuk memanfaatkan kesalahan tersebut, dan konfigurasi yang tidak cocok di server web Anda adalah salah satu faktor terbesar di balik serangan malware di situs web.

Spam SEO

Spam SEO adalah jenis malware yang secara diam-diam menyisipkan tautan dan iklan tersembunyi di halaman web. Injeksi SEO licik menurut desainnya, dan karenanya sulit diidentifikasi. Karena membutuhkan banyak waktu dan upaya untuk menyebarkan spam SEO, sebagian besar penjahat dunia maya menggunakan metode yang lebih mudah: mengeksploitasi plugin dan tema usang untuk melakukan serangan ini.

Skimmer Kartu Kredit

Skimming kartu kredit adalah praktik jahat yang mencuri nomor kartu kredit dan data pembayaran lainnya dimasukkan ke dalam formulir.

Kebanyakan skimmer mencapai ini dengan membaca detailnya saat pengguna mengetiknya di situs pembayaran. Terkadang, skimmer kartu kredit juga digunakan untuk mengganti formulir pembayaran dengan yang palsu untuk mengambil detail ini.

Apa Jenis Malware yang Menyerang Server cPanel?

Meskipun ada banyak jenis malware, tujuan utama di balik serangan malware adalah untuk melakukan aktivitas jahat terhadap situs web atau pengunjungnya.

Dan server cPanel rentan terhadap serangan malware seperti hal lainnya di internet. Meskipun tanda-tanda infeksi di cPanel mungkin tidak langsung terlihat, Anda tetap perlu mengetahui jenis malware apa yang biasanya menyerang cPanel, dan bagaimana caranya.

Sebagian besar penjahat dunia maya menggunakan rootkit untuk menyerang cPanel situs web. Rootkit adalah kumpulan perangkat lunak berbahaya dengan satu-satunya tujuan untuk mendapatkan remote control dari server. Pelaku ancaman menggunakan metode ini untuk mendapatkan kontrol tidak sah dari server cPanel Anda.

Cara umum lain yang digunakan penjahat untuk menginfeksi cPanel adalah melalui cryptojacking. Malware ini menambang cryptocurrency dengan mengakses sumber daya komputasi pengunjung situs web. Situs web Anda dapat terinfeksi jika Anda salah mengeklik tautan berbahaya dalam email yang kemudian memuat kode penambangan langsung ke perangkat Anda.

Terakhir namun tidak kalah pentingnya, pengalihan berbahaya—dengan sengaja memindahkan pengguna ke pihak ketiga yang memiliki iklan berbahaya, program yang tidak diinginkan, atau ekstensi browser—juga dapat bertanggung jawab atas serangan terhadap cPanelnya.

Cara Memindai Virus di Akun WHM dan cPanel Anda

Memindai cPanel dan WHM Anda adalah cara yang efisien untuk mengurangi malware dan virus. Untungnya, ada banyak opsi kuat yang tersedia untuk membantu Anda mencapai ini.

Bahkan, opsi yang paling populer, ImunifyAV, telah diintegrasikan ke dalam cPanel sejak rilis cPanel dan WHM versi 88. Ini adalah pemindai gratis yang dapat Anda instal melalui antarmuka Penasihat Keamanan WHM Anda.

Berikut adalah langkah-langkah yang perlu Anda ambil untuk menjalankan pemindai ImunifyAV di situs web Anda.

Catatan: Jika versi cPanel dan WHM Anda lebih lama dari 86, Anda dapat menginstal ImunifyAV secara manual.

  1. Masuk ke WHM sebagai pengguna root.
  2. Arahkan ke kiri dan pilih ImunifyAV.
  3. Pergi ke tindakan kolom dan kemudian Pengguna tab. Temukan tombol untuk memulai pemindaian (itu akan menjadi tombol panah kanan).
  4. Pilih YA, PINDAI untuk memindai file pengguna.
  5. Di sisi kanan, pilih Pindai semua untuk memindai seluruh server.

Jika Anda mencari perlindungan dan deteksi yang ditingkatkan untuk cPanel dan WHM Anda, pertimbangkan juga untuk menggunakan Imunify360. Solusi keamanan ini juga didukung oleh cPanel dan dilengkapi dengan firewall canggih, manajemen patch, intrusi, deteksi malware, dan mitigasi proaktif serangan zero-day. Anda juga dapat mengakses Imunify360 melalui dasbor intuitif dari WHM.

Terus Pindai dan Lindungi Situs Web Anda

Malware dan virus memang dirancang untuk menipu. Mereka sulit ditemukan, kecuali jika Anda melakukan upaya ekstra untuk mengidentifikasi tanda-tanda dan menggunakan pemindai malware yang kuat. Dan semakin lama situs web Anda tetap terinfeksi, semakin rentan situs tersebut. Belum lagi itu juga berisiko masuk daftar hitam dari Google dan browser top lainnya.

Jangan pertaruhkan situs web atau reputasi bisnis Anda. Alih-alih, tetap lakukan pemindaian seluruh situs secara teratur dari cPanel dan WHM Anda untuk menjauhkan malware dan virus dari situs web Anda.

6 Pemindai Malware Situs Web untuk Memeriksa Apakah Situs Web Anda Bersih

Mencoba memastikan situs web Anda bebas dari malware dan ancaman keamanan lainnya? Lihat pemindai malware situs web teratas ini untuk mengetahuinya dengan cepat.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Perangkat lunak perusak
  • Keamanan Daring
Tentang Penulis
Kinza Yasar (89 Artikel Diterbitkan)

Kinza adalah jurnalis teknologi dengan gelar di bidang Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya. Dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan siber dan berbasis cloud, dia senang membantu orang memahami dan menghargai teknologi.

More From Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan