apa yang perlu dilakukan bila websites mengirim spam dan disusupi
update 3/2/16
Artikel ini sangat berguna untuk websites yang belum atau sudah disusupi.
Apakah anda sering menerima spam? iklan? pastinya sering menerimanya. bikin jengkel? pastinya ya.
Bagaimana kalau tanpa sepengetahuan web anda mengirimkan spam tanpa anda ketahui atau mengandung malware yang terdeteksi di google, akibatnya pihak pengelola hosting pasti akan melakukan suspend web anda. Dipikiran anda, server yang digunakan tidak aman dan tidak bisa mengatasi penyusup yang masuk ke webnya.
Secara umum semua webhosting memiliki firewall untuk mengatasi celah keamanan yang selalu terupdates setiap ditemukan celah baru, tapi bagaimana mungkin ada firewall tetapi tetap bisa disusupi. jawabannya: masih banyak celah keamanan yang tidak bisa ditutup firewall walaupun selalu updates ke terbaru, efek lain dari firewall: semakin banyak kode yang ditambahkan ke firewall akan menyebabkan semakin lambat akses ke webnya.
lebih pintar hackernya daripada firewall tentunya, selalu ada celah keamanan yang bisa disusupi dan tidak dipubikasikan celahnya ke public, bila dipublikasipun celahnya, firewallnya tidak langsung melakukan updates untuk menutupi celah saat itu juga.
Terdapat berbagai macam cara spam dikirimkan, yang paling banyak pencurian password di komputer oleh virus dan web yang disusupi dari celah keamanan.
Apa yang perlu dilakukan bila sudah disusupi? ada beberapa langkah yang cukup ampuh mengatasi sebelum dan sesudah web disusupi.
1. ganti password cpanel, password login ke admin websites, password email dan password lain.
2. Scan komputer yang pernah digunakan dengan antivirus terbaru (disarankan kaspersky)
3. cek semua file yang mencurigakan disemua folder sampai folder paling dalam, dapat dilihat menggunakan ftp atau file manager.
4. Bila memiliki backup di komputer, lakukan upload backup nya.
5. updates/upgrade cms ke versi baru beserta plugins,themes, component, dll.
6. hapus plugins/component/modules yang tidak digunakan.
7. cek file header.php dan footer.php disemua themes yang terinstall biasanya ada di folder wp-contents/themes/.
8. Cek themes/templates/plugins yang digunakan kemungkinan ada celah keamanan seperti celah timthumb.php yang tidak aman.
9. hapus/disable plugins berbahaya seperti gallery, contact, guestbook dan hapus plugins yang tidak aktip.
10. Disable atau hapus menu pendaftaran user
11. aktipkan cloudflare (tidak wajib tetapi berpengaruh dengan security, kecepatan websites dan hemat bandwidth)
12. install anti-spam (wajib)
13. Install auto update (wajib)
14. Install wp supercache (disarankan utk wordpress) menyimpan cache mempercepat web dan mengurangi beban server.
15. aktipkan better wp security (wajib utk wordpress)
16. tambahkan plugins email smtp authentication.
17. Cek folder upload, cache, tmp, cgi-bin sering ada file .php yang disusupi.
18. Backup webnya dari cpanel (wajib)
walaupun server sudah melakukan backup secara rutin, sangat disarankan melakukan backup ke komputernya.
catatan:
Artikel ini sangat berguna untuk websites yang belum atau sudah disusupi.
Apakah anda sering menerima spam? iklan? pastinya sering menerimanya. bikin jengkel? pastinya ya.
Bagaimana kalau tanpa sepengetahuan web anda mengirimkan spam tanpa anda ketahui atau mengandung malware yang terdeteksi di google, akibatnya pihak pengelola hosting pasti akan melakukan suspend web anda. Dipikiran anda, server yang digunakan tidak aman dan tidak bisa mengatasi penyusup yang masuk ke webnya.
Secara umum semua webhosting memiliki firewall untuk mengatasi celah keamanan yang selalu terupdates setiap ditemukan celah baru, tapi bagaimana mungkin ada firewall tetapi tetap bisa disusupi. jawabannya: masih banyak celah keamanan yang tidak bisa ditutup firewall walaupun selalu updates ke terbaru, efek lain dari firewall: semakin banyak kode yang ditambahkan ke firewall akan menyebabkan semakin lambat akses ke webnya.
lebih pintar hackernya daripada firewall tentunya, selalu ada celah keamanan yang bisa disusupi dan tidak dipubikasikan celahnya ke public, bila dipublikasipun celahnya, firewallnya tidak langsung melakukan updates untuk menutupi celah saat itu juga.
Terdapat berbagai macam cara spam dikirimkan, yang paling banyak pencurian password di komputer oleh virus dan web yang disusupi dari celah keamanan.
Apa yang perlu dilakukan bila sudah disusupi? ada beberapa langkah yang cukup ampuh mengatasi sebelum dan sesudah web disusupi.
1. ganti password cpanel, password login ke admin websites, password email dan password lain.
2. Scan komputer yang pernah digunakan dengan antivirus terbaru (disarankan kaspersky)
3. cek semua file yang mencurigakan disemua folder sampai folder paling dalam, dapat dilihat menggunakan ftp atau file manager.
4. Bila memiliki backup di komputer, lakukan upload backup nya.
5. updates/upgrade cms ke versi baru beserta plugins,themes, component, dll.
6. hapus plugins/component/modules yang tidak digunakan.
7. cek file header.php dan footer.php disemua themes yang terinstall biasanya ada di folder wp-contents/themes/.
8. Cek themes/templates/plugins yang digunakan kemungkinan ada celah keamanan seperti celah timthumb.php yang tidak aman.
9. hapus/disable plugins berbahaya seperti gallery, contact, guestbook dan hapus plugins yang tidak aktip.
10. Disable atau hapus menu pendaftaran user
11. aktipkan cloudflare (tidak wajib tetapi berpengaruh dengan security, kecepatan websites dan hemat bandwidth)
12. install anti-spam (wajib)
13. Install auto update (wajib)
14. Install wp supercache (disarankan utk wordpress) menyimpan cache mempercepat web dan mengurangi beban server.
15. aktipkan better wp security (wajib utk wordpress)
16. tambahkan plugins email smtp authentication.
17. Cek folder upload, cache, tmp, cgi-bin sering ada file .php yang disusupi.
18. Backup webnya dari cpanel (wajib)
walaupun server sudah melakukan backup secara rutin, sangat disarankan melakukan backup ke komputernya.
catatan:
- Artikel ini sangat berguna juga untuk web yang belum disusupi sebagai tindakan preventif sebelum sampai disusupi kecuali langkah nomor 4.
- Langkah diatas tidak semua berhubungan dengan spam dan langkah mengatasi penyusupan seperti installasi wp supercache, alangkah baiknya bila diikuti sebagai antisipasi bila web mengalami serangan flood.
- Keterangan disarankan sebaiknya dilakukan sebagai tambahan security ke webnya.
- Web ada peringatan warning di browser dan teridentifikasi di google ikuti langkah berikut.
- Bila kesulitan mencari penyebab malware dan spam dapat melakukan install ulang wordpres tanpa menghapus data yang sudah ada, ikuti artikel berikut.
Comments