Difference between revisions of "Jika Web Kita di Hacked"

From OnnoWiki
Jump to navigation Jump to search
(New page: Sumber: http://www.webhostinghub.com/support/website/website-troubleshooting/website-hacked There are lots of different types of website hacks. Hacks can be malicious (such as installing...)
 
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
Sumber: http://www.webhostinghub.com/support/website/website-troubleshooting/website-hacked
 
Sumber: http://www.webhostinghub.com/support/website/website-troubleshooting/website-hacked
  
There are lots of different types of website hacks. Hacks can be malicious (such as installing a virus on your website that your visitor's may get), or the hacks can just change the text on your front page.  It is important to determine if your website has been hacked, how it was hacked, and then how to restore the site to it's status prior to the back.
+
Ada banyak tipe hack dari sebuah situs web. Hack dapat karena program yang tidak baik (malicious) seperti instalasi virus di web anda sehingga visitor kena virus tersebut, atau hack hanya mengubah kata-kata yang ada di halaman muka.  
Has my website been hacked?
 
  
Some website hacking is obvious, while others are more subtle. Signs that your website has been hacked:
+
Sangat penting untuk mengetahui jika web anda di hack, bagaimana web tersebut di hack, dan bagaimana untuk mengembalikan ke kondisi sebelum di hack.
  
    Your front page is "defaced."  When you visit your website, instead of your page there is a completely different page.  Often these pages will have a "hacked by...." message on them.
 
    You can no longer log into any of your admin pages.  If you are having trouble logging into your CMS administrator login and your cPanel, then it is possible that your site was hacked and the passwords were changed.
 
    You get a Google Warning when you visit your website.  Google scans all websites for malicious coding.  If Google finds any files to be malicious, then when you visit your site through a Google search or in FireFox/Chrome it will display a red warning page.
 
    Your computer anti-virus software warns you when you visit your website.  If your anti-virus warns you of a virus on your website, then there is likely a virus or trojan that your website is attempting to install on your computer.
 
    A page that previously loaded now suddenly will not load.  This is not as common, but if a hacker has modified for example a database on your website that made the site no longer function properly, you may get a "can not connect to database" or similar message when loading a page.
 
  
How was my website hacked?
+
==Apakah Web site kita di hack?==
  
The more common methods used to hack websites include:
+
Beberapa web yang di hack terlihat dengan mudah, beberapa lainnya agak sulit untuk di lihat. Beberapa tanda web yang di hack antara lain adalah,
  
    Hacked cPanel or FTP password
+
* '''Halaman muka web kita ter- "defaced."'''  Jika kita mengunjungi web kita, kita akan mendapati halaman yang sangat berbeda dengan aslinya. Kadang kala, halaman tersebut di tambahkan "hacked by...." .
    Code injection - http://en.wikipedia.org/wiki/Code_injection
+
* '''Anda tidak dapat login ke halaman admin web.''' Jika anda kesulitan untuk login ke CMS administrator dan cPanal, maka kemungkinan situs anda di hack dan password di ubah.
    Remote File Inclusion - http://en.wikipedia.org/wiki/Remote_File_Inclusion
+
* '''Anda memperoleh warning Google ketika mengunjungi web site anda.''' Google akan menscan semua situs web akan keberadaan aplikasi berbahaya (malicious coding). Jika Goohle menemukan file yang berbahaya, maka jika anda mengunjungi situs tersebut melalui Google search atau di FireFox/Chrome dia akan menampilkan halaman warning berwarna merah.
 +
* '''Program antivirus di komputer anda memperingatkan saat anda masuk ke situs anda.''' Jika program antivirus anda memperingatkan akan adanya virus di situs web anda, kemungkinan memang ada sebuah virus atau trojan dari web anda yang berusaha untuk menginstalasi ke komputer anda.
 +
* '''Sebuah halamanan yang tadinya bisa di load sekarang tiba-tiba tidak bisa.''' Hal ini tidak biasa, tapi jika seorang hacker memodifikasi database di situs web anda dan membuat tidak berfungsi normal, anda mungkin akan memperoleh berita misalnya "can not connect to database" atau berita yang mirip saat loading sebuah halaman.
  
If your password has been hacked, generally this will lead to your front page being "defaced" as the hackers will upload their own index page.  If you use a software such as WordPress, ZenCart, or other programs, often time the hacks are done through an exploit in those programs.  In many cases, if you use a CMS program the database will be hacked as well and will need to be restored.
 
How do I fix my website that is hacked?
 
  
It is difficult to give an exact method to resolve a hacking issue as there are many different types of website hacks, here are some general steps to take to correct your website:
+
==Bagaimana Situs Web Kita di Hack?==
  
    Restore backup of your website.  The easiest way is to restore your site from a version that was saved prior to the site being hacked.  If you have paid for the automated backup service, please contact our support team so that your website can be restored from the backup.  If you do have the automated backup service, then you will need to restore your own backup of your website through the cPanel.
+
Metoda yang sering digunakan untuk hack sebuah situs web antara lain
    Remove the coding from the .htaccess file.  Many times if the site is hacked by code injection, there will be a "re-direct" placed in your .htaccess file in your public_html folder.  Open your .htaccess file and look for any lines of coding that look suspicious.  Delete the suspicious lines of coding, and then save your changes.
 
  
What should I do prevent my site from being hacked?
+
* Hacked cPanel atau FTP password
 +
* Code injection - http://en.wikipedia.org/wiki/Code_injection
 +
* Remote File Inclusion - http://en.wikipedia.org/wiki/Remote_File_Inclusion
  
Depending on the cause of the hack, there are some steps you can take to help prevent hacks in the future:
+
Jika password anda telah di hacked, biasanya ini akan menyebabkan halaman muka di
 +
"defaced" karena hacker akan mengupload halaman index-nya. Jika anda menggunakan software seperti WordPress, ZenCart, atau program lainnya, kadang kala hack dilakukan melalui exploit dari program tersebut. Dalam banyak hal, jika kita menggunakan program CMS, maka database akan di hack juga dan perlu di kembalikan.
  
    Change any passwords for your account.  This is always the recommended first step.  In case your passwords were compromised, change your cPanel password, any FTP account passwords, and if you use WordPress or a CMS change that password as well.
 
    Update Programs running on your hosting account. If you use third party software to build your site, such as WordPress or Joomla, make sure you are using the most up to date version as security exploits may have been fixed by the developers.
 
    Update Programs running on your computer.  Some programs, such as Adobe's Flash, include vulnerabilities that allow hackers to access data on your computer. They can then sniff around and find data, such as FTP usernames and passwords that are saved in some programs. Be sure that you keep all of your software up to date as most developers often release security patches.
 
  
 +
==Bagaimana Saya Memperbaiki Situs Web yang di Hack?==
  
 +
Lumayan sulit untuk memberikan metoda yang terbaik untuk mengatasi hacking karena banyak cara menghack sebuah situs, berikut ini adalah beberapa langkah umum yang mungkin dapat dilakukan untuk memperbaiki situs anda:
  
 +
* '''Restore backup dari situs web anda.''' Cara yang paling mudah adalah merestore situs anda menggunakan versi yang di simpan sebelum situs tersebut di hack. Di cPanel ada fasilitas backup automatis, kita dapat merestore melalui fasilitas cPanel.
 +
* '''Buang coring dari file .htaccess''' Seringkali, jika sebuah situs di hack dengan code injection, maka akan ada "re-direct" di letakan di file .htaccess di folder public_html. Buka file .htaccess lihat baris coding yang mencurigakan. Delete baris coding yang mencurigakan tersebut, dan simpan perubahan yang dilakukan.
 +
 +
 +
==Apa yang perlu saya lakukan untuk menjaga agar situs web tidak di hack?==
 +
 +
Tergantung dari penyebab hack, ada beberapa cara yang dapat kita lakukan untuk menjaga agar tidak di hack di kemudian hari:
 +
 +
* '''Ubah semua passsword dari account kita.''' Ini selalu merupakan rekomendasi pertama. Jika password anda di serang, ubah password cPanel, password FTP, dan jika anda menggunakan WordPress atau CMS maka ubah password-nya juga.
 +
* '''Update program yang berjalan di account hosting anda.''' Jika kita mengunakan software CMS untuk untuk membuat situs kita, seperti WordPress atau Joomla, pastikan kita menggunakan versi yang terbaru karena kemungkinan security exploit sudah di perbaiki oleh para developers.
 +
* '''Update program yang jalan di komputer anda.''' Beberapa program, seperti Adobe Flash, memuat beberapa lubang yang memungkinkan hacker akses data ke komputer anda. Mereka dapat men-sniff dan mendapatkan datra, seperti FTP username & password yang di simpan di beberapa program. Oleh karenanya pastikan untuk menggunakan software yang paling update karena developer sering kali me-release patch security.
  
  

Latest revision as of 06:06, 28 January 2012

Sumber: http://www.webhostinghub.com/support/website/website-troubleshooting/website-hacked

Ada banyak tipe hack dari sebuah situs web. Hack dapat karena program yang tidak baik (malicious) seperti instalasi virus di web anda sehingga visitor kena virus tersebut, atau hack hanya mengubah kata-kata yang ada di halaman muka.

Sangat penting untuk mengetahui jika web anda di hack, bagaimana web tersebut di hack, dan bagaimana untuk mengembalikan ke kondisi sebelum di hack.


Apakah Web site kita di hack?

Beberapa web yang di hack terlihat dengan mudah, beberapa lainnya agak sulit untuk di lihat. Beberapa tanda web yang di hack antara lain adalah,

  • Halaman muka web kita ter- "defaced." Jika kita mengunjungi web kita, kita akan mendapati halaman yang sangat berbeda dengan aslinya. Kadang kala, halaman tersebut di tambahkan "hacked by...." .
  • Anda tidak dapat login ke halaman admin web. Jika anda kesulitan untuk login ke CMS administrator dan cPanal, maka kemungkinan situs anda di hack dan password di ubah.
  • Anda memperoleh warning Google ketika mengunjungi web site anda. Google akan menscan semua situs web akan keberadaan aplikasi berbahaya (malicious coding). Jika Goohle menemukan file yang berbahaya, maka jika anda mengunjungi situs tersebut melalui Google search atau di FireFox/Chrome dia akan menampilkan halaman warning berwarna merah.
  • Program antivirus di komputer anda memperingatkan saat anda masuk ke situs anda. Jika program antivirus anda memperingatkan akan adanya virus di situs web anda, kemungkinan memang ada sebuah virus atau trojan dari web anda yang berusaha untuk menginstalasi ke komputer anda.
  • Sebuah halamanan yang tadinya bisa di load sekarang tiba-tiba tidak bisa. Hal ini tidak biasa, tapi jika seorang hacker memodifikasi database di situs web anda dan membuat tidak berfungsi normal, anda mungkin akan memperoleh berita misalnya "can not connect to database" atau berita yang mirip saat loading sebuah halaman.


Bagaimana Situs Web Kita di Hack?

Metoda yang sering digunakan untuk hack sebuah situs web antara lain

Jika password anda telah di hacked, biasanya ini akan menyebabkan halaman muka di "defaced" karena hacker akan mengupload halaman index-nya. Jika anda menggunakan software seperti WordPress, ZenCart, atau program lainnya, kadang kala hack dilakukan melalui exploit dari program tersebut. Dalam banyak hal, jika kita menggunakan program CMS, maka database akan di hack juga dan perlu di kembalikan.


Bagaimana Saya Memperbaiki Situs Web yang di Hack?

Lumayan sulit untuk memberikan metoda yang terbaik untuk mengatasi hacking karena banyak cara menghack sebuah situs, berikut ini adalah beberapa langkah umum yang mungkin dapat dilakukan untuk memperbaiki situs anda:

  • Restore backup dari situs web anda. Cara yang paling mudah adalah merestore situs anda menggunakan versi yang di simpan sebelum situs tersebut di hack. Di cPanel ada fasilitas backup automatis, kita dapat merestore melalui fasilitas cPanel.
  • Buang coring dari file .htaccess Seringkali, jika sebuah situs di hack dengan code injection, maka akan ada "re-direct" di letakan di file .htaccess di folder public_html. Buka file .htaccess lihat baris coding yang mencurigakan. Delete baris coding yang mencurigakan tersebut, dan simpan perubahan yang dilakukan.


Apa yang perlu saya lakukan untuk menjaga agar situs web tidak di hack?

Tergantung dari penyebab hack, ada beberapa cara yang dapat kita lakukan untuk menjaga agar tidak di hack di kemudian hari:

  • Ubah semua passsword dari account kita. Ini selalu merupakan rekomendasi pertama. Jika password anda di serang, ubah password cPanel, password FTP, dan jika anda menggunakan WordPress atau CMS maka ubah password-nya juga.
  • Update program yang berjalan di account hosting anda. Jika kita mengunakan software CMS untuk untuk membuat situs kita, seperti WordPress atau Joomla, pastikan kita menggunakan versi yang terbaru karena kemungkinan security exploit sudah di perbaiki oleh para developers.
  • Update program yang jalan di komputer anda. Beberapa program, seperti Adobe Flash, memuat beberapa lubang yang memungkinkan hacker akses data ke komputer anda. Mereka dapat men-sniff dan mendapatkan datra, seperti FTP username & password yang di simpan di beberapa program. Oleh karenanya pastikan untuk menggunakan software yang paling update karena developer sering kali me-release patch security.


Referensi

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Jika_Web_Kita_di_Hacked&oldid=29255"