Website kena hack pasti bikin bete. Karena artinya website anda mengalami kerusakan baik dari sisi website maupun reputasi anda. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising.

[Baca juga: Situs Keblok Flag Malware, Bagaimana Mengatasinya?]

Namun, anda tidak sendiri. Statistik www.zone-h.org/archive menunjukkan bahwa setiap hari, ada saja website yang kena hack. Jika sewaktu-waktu website anda salah satunya, maka berikut adalah langakah-langkah yang dapat membantu penanganan anda.

1. Mencari Tahu Penyebabnya. Semakin banyak Anda tahu tentang hacking, semakin anda terbantu dari sisi diagnosa. Bagaimana hacker bisa masuk? Apakah dari cPanel, kata sandi FTP, remote file inklusi, atau kode injeksi? Apakah hack ini mempengaruhi banyak situs ataukah Anda target tunggal? Periksa untuk melihat apakah ada data yang hilang atau apakah ada file aneh yang tidak Anda kenal yang telah ditambahkan ke penyimpanan dan database Anda. Setelah Anda benar-benar periksa situs Anda, saatnya untuk meminta bantuan.

2. Beritahu Penyedia Hosting Anda. Agar penyedia hosting Anda akan dapat memastikan bahwa pelanggan yang lain pada server yang sama tidak kena imbas. Mereka mungkin dapat membantu anda mencari tahu apa yang terjadi ke situs Anda dan bagaimana untuk mengembalikannya. Misalnya dengan restore backup.

3. Cari Bantuan. Anda bisa mencari ke sejumlah forum di internet. Google telah menyediakan Webmaster Tools untuk membantu Anda menganalisa lubang di situs Anda dan mencegah infeksi malware. Makanya, daftar Webmaster Tools secepatnya segera setelah anda punya website. Anda akan memerlukannya untuk pemulihan di kemudian hari.

4. Periksa Akun Anda. Lakukan pengecekan pengguna situs anda. Hapus account yang dirasa sudah tidak digunakan. Ganti semua password: cPanel, FTP, database, backend administrator.

5. Cegah Hacking di Masa depan dengan Backup. Menyimpan backup data secara berkala terhadap account hosting anda penting sekali untuk dilakukan. Karena dari sini, anda dapat mengembalikan cadangan terbaru situs anda jika sewaktu-waktu kena hacking. Apalagi jika situs Anda termasuk forum atau blog yang rutin dikunjungi. Backup data harus dilakukan setiap hari, sehingga pesan-pesan terbaru tidak akan hilang jika terjadi hack.

6. Jangan Menggunakan Generic Alfabet untuk Username dan Sandi. Pekerjaan hacker akan jauh lebih mudah jika login nama pengguna anda pakai sesuatu seperti “admin” atau “adminstrator”. Cobalah untuk membuat nama pengguna yang unik. Password juga harus sangat sulit untuk ditebak.

[Baca juga: Tips Mengamankan Password untuk Kegiatan Berinternet Anda]

7. Lindungi Bagian Komentar. Bagian Komentar adalah penghubung yang kuat antara pemilik dan pengunjung, tetapi juga tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input anda sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Anda mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.

8. Update Versi. Ketika pakai CMS, pastikan Anda memiliki program paling update. Seperti pembaruan WordPress (WordPress sekarang sudah pakai versi 3.8. Tampilan backend-nya lebih menawan). WordPress digunakan oleh jutaan user, sehingga tak heran banyak hacker yang mencoba untuk hack pada versi-versi lama.

Anda punya tips lain? Mari share di kolom komentar ;-)

sumber: support.google.com
editor: Taufik M. Aditama