Cara Mencegah Web Tidak Diserang Hackers

Bagaimana Cara Mencegah Web Tidak Diserang Hackers?

Semua Situs Website Punya Potensi Terkena Serangan Para Hackers

Pernahkah sobat blogger cara membuat website pemula mengalami situsnya di serang hackers? pastinya ada dong yang pernah mengalaminya, seperti yang di alami oleh teman kami sesama member  RWP dari Jambi. Beliau bertanya kepada Pak. Davit Putra selaku pemilik  RWP.

Member RWP dari Jambi yang bernama pak. Pak Heri Zubaidi bertanya:

“Assalamu’alaikum. Malam Pak. Davit, mau konsultasi Pak, kenapa ya Pak website Saya mudah keserang hacker… mohon solusinya…!”

Banyak member yang konsultasi ke Pak.Davit  dan Tim RWP perihal situsnya yang pernah diserang hacker. Ada yang konsultasi via online, ada juga yang bertanya pada saat sesi belajar tatap muka.

Sebenarnya bukan hanya member RWP atau Sobat saja yang pernah diserang hacker situsnya. Pengelola Rahasia Website Pemula (RWP) sendiri sudah berkali-kali diserang hacker. Kadang pernah diserang setahun beberapa kali, kadang hampir tiap bulan, bahkan pernah pula situs kami diserang 3x seminggu oleh sang hacker yang bak “hantu gentayangan”…hehe :)

Ketika diserang hacker 3x seminggu, pak.Davit langsung dapat peringatan email dari Google (surat cinta) bahwa salah satu situs RWP tersebut dinyatakan melakukan tindakan SPAM WEB. Akibatnya situs RWP di-deindex alias hilang dari peredaran google. Situs RWP masuk Penjara Google alias Sandbox, sehingga ketika dicari di halaman pencarian Google, tidak ada satupun halaman situs RWP yang muncul. Padahal kami (pak.Davit dan Tim RWP) tidak melakukan hal yang melanggar seperti yang diduga Om Google, namun sang hacker-lah yang punya kerjaan iseng suka mengganggu meskipun kita tidak kenal dan tidak ada salah sama mereka, berikut adalah gambar surat cintanya dari google :

<img scr=”http://caramembuatwebsitepemula.com/wp-content/uploads/2015/08/mencegah-hackers-484x381.gif “ alt=” Cara Mencegah Web Tidak Diserang Hackers”>

Cara Mencegah Web Tidak Diserang Hackers

Dalam emailnya, Google menyarankan pak.Davit harus segera membersihkan file yang dianggap spam tersebut, karena bisa membahayakan pengunjung menurut mereka. Setelah dibersihkan, kemudian pak.Davit disuruh melaporkan ke Google lagi agar Situsnya bisa diindex ulang dan bisa ditemukan di halaman pencarian Google.

“Ketika mendapat surat tersebut, jantung Saya langsung berdebar, juga sempat panik, pusing, serta gejala galau lainnya…he..he…he…!  :) Namanya juga manusia biasa..! Situs yang sudah punya halaman Google Index (GI) lebih dari 50.000 halaman tersebut, akhirnya hilang sementara dari peredaran mesin pencari google “GI = nol”.  (begitu cerita keluhannya :) )”

Untungnya pak.Davit punya Tim yang selalu mendukung keberhasilan RWP dari segi teknis dan non teknis. Setelah dilacak dalam 1-2 hari, ternyata ada injeksi file dari sang hacker ke database cpanel server kami. Alhamdulillah, setelah ketemu penyebabnya dan dibersihkan dalam beberapa jam, tanda-tanda gangguan hacker sudah mulai hilang. Rencananya pak.Davit mau melaporkan ke Om Google perihal perbaikan yang telah kami lakukan  di situs tersebut. Namun belum sempat di melaporkan, besoknya pas cek nilai GI situs RWP sudah langsung muncul lagi (GI = tdk nol lagi).

Ternyata Om Google sudah tahu sendiri kalo Situs tersebut sudah dibersihkan dari pengaruh file Spam yang mereka sangkakan sebelumnya. Dan akhirnya… pak.Davit bisa bernafas legaaaaa….Hilang sudah kegalauan kemaren2…hahaha…! :)

Lalu, apakah hanya Sobat atau Tim RWP saja yang mengalami masalah gangguan hacker pada situsnya? Tentu tidak…! Semua situs baik pemerintah atau pun swasta bisa saja menjadi target serangan hacker. Ini tergantung bagaimana pengelola web tersebut mempersiapkan sistem keamanan di situsnya sehingga bisa meminimalkan pengaruh hacker dan tidak sampai berakibat fatal. Bahkan situs-situs pemerintah saja pernah diserang hacker 2.000 kali dalam sebulan, itu menurut laporan yang Saya baca dari rilis Kemeninfo ketika Pak Tifatul Sembiring masih menjadi Menterinya.

Nah, untuk mengantisipasi supaya Situs Sobat tidak jadi target serangan hacker, atau meminimalkan resiko serangan, Google telah melanjutkan KAMPANE #NoHacked sejak bulan Juli 2015 lalu. Kampanye ini sebenarnya sudah dirintis Google sejak bulan Agustus 2014. Lihat artikel Google tentang #NoHacked: a global campaign to spread hacking awareness

<img scr="http://caramembuatwebsitepemula.com/wp-content/uploads/2015/08/mencegah-hackers2-499x4931.gif"alt="KAMPANE #NoHacked">

KAMPANE #NoHacked sejak bulan Juli 2015 lalu

Ada 4 Tips dari Google dan 1 Tips Tambahan dari pak. Davit RWP untuk Menjaga Keamanan Situs kita dari Serangan Hacker :

1. Perkuat Akun Security untuk Login.

Buatlah username dan pasword yang sulit ditebak karakternya. Jika username sudah default, maka buatlah password sekompleks mungkin. Misal, gunakan kombinasi huruf besar, angka-angka, simbol, atau frase kata. Hindari menggunakan password yang sama untuk banyak layanan. Menurut Google, hal ini menjadi celah pintu masuk serangan hacker jika mereka bisa menemukan kombinasi yang tepat.

2. Selalu Mamantau Situs kita agar Software Diupdate ke Versi Terbaru.

Jika Situs Sobat menggunakan WordPress, maka usahakan plugin-plugin yang ada dan templatenya selalu mengikuti versi terbaru (diupdate). Caranya sangat mudah, biasanya tinggal tekan saja menu update yang muncul di dalam dahsboard situs Sobat. Namun jika ada permintaan update WordPress versi terbaru, maka jangan langsung ditekan tombol update dari sana. Karena rawan eror jika ada plugin atau template yang belum sesuai versinya. Cara yang aman adalah backup dulu semua data dari hosting, lalu lakukan update. Dan update termudah dan aman yaitu langsung ke cpanel melalui software Softaculous nya…

3. Riset dulu Perusahaan Hosting Provider yg mau Dipilih sebelum Sobat Menjadi Pelanggannya.

Pelajari bagaimana Kebijakan Perusahaan Hosting tersebut menerapkan sistem keamanan dan penuntasan kasus-kasus serangan hacker dengan mencari riwayatnya dari mesin pencari google  (for security and cleaning up hacked sites).  Biasanya Perusahaan Hosting yang sering dikomplain pelanggannya bisa dicek ceritanya dari hasil penulisan google. Hal ini sangat penting agar Sobat tidak menyesal di kemudian hari memakai jasa hosting yang kelihatannya murah, namun sangat minim dalam membantu pelanggannya menyelesaikan masalah teknis sampai tuntas.

4. Gunakan Alat Layanan Google utk Mengetahui Potensi Serangan Hacker ke Situs Sobat.

Bagi Sobat yang sudah mendaftarkan situsnya ke Google Webmasters Tools (sekarang namanya Google Search Console = GSC), wajib memantau perkembangan kesehatan situsnya di menu “Message” dan “Crawl” (perayapan). Jika ada masalah berat di situs Sobat seperti server hosting lagi down dalam waktu yang lama, atau gejala serangan hacker, maka biasanya muncul pesan peringatan di menu Message.

Jika ada masalah server ringan seperti sitemap tidak bisa diakses robot Google karena server hosting down sebentar, atau ada crawl eror akibat halaman situs tertulis “page not found alias kode 404″, maka Sobat bisa perbaiki di menu Crawl, Submenu Sitemap & Submenu Crawl Eror.

Alat GSC ini ibarat media komunikasi Google dengan kita sebagai pemilik web. Jika ada indikasi konten situs Sobat diserang hacker (berat), maka Google akan mengirimkan informasinya via email Sobat. Ini yang Google lakukan ketika Situs pak.Davit terkena serangan Spam hacker berat. Dalam waktu kurang dari sehari sejak indikasi serangan, Pak.Davit mendapatkan info via email dari Om Google. Efek positifnya, pak.Davit bisa segera bekerjasama dengan Tim RWP untuk mengatasi masalah yang ‘sangat mengganggu’ tersbut.

Sobat juga bisa memanfaatkan fasilitas peringatan dari Google (Google Alert) utk mendapatkan notifikasi khusus jika ada indikasi mencurigakan yang datang ke konten dengan kata kunci khusus, seperti software murah, hotel murah, dan lain-lain.

5. Selalu Lakukan Backup Data Rutin di Cpanel Situs Sobat.

Yang paling penting dilakukan bagi Pemilik Situs adalah selalu melakukan Backup data situsnya dengan memanfaatkan Fasilitas Backup yang ada di Cpanel.

Biasanya Perusahaan Hosting sudah menyediakan fasilitas backup otomatis free  setiap bulan (1x sebulan). Sobat bisa menanyakan fasilitas backup tersebut kepada pengelola hosting, karena jika tidak diminta, biasanya data backup tidak diberikan kepada Sobat secara otomatis. Dan jika lebih dari sebulan tidak diminta, biasanya data backup hilang otomatis dari Cpanel.

Namun yang paling aman adalah Sobat melakukan sendiri backup data webnya di Cpanel bagian Backup Wizards. Lakukan backup data minimal 1x seminggu untuk situs yang sering diupdate dalam hitungan hari. Sedangkan untuk situs yang jarang diupdate atau update 1-2 minggu sekali, maka lakukan backup minimal 1x sebulan. Hasil backup biasanya dilaporkan via email oleh sistem hosting dan bisa Sobat download dari Cpanel.

Atau jika Sobat termasuk orang sibuk dan belum memiliki Tim Teknis sendiri, ada baiknya membayar jasa layanan backup dari Pengelola Hosting terpercaya. Biaya backup biasanya sekitar Rp. 100.000,- (seratus ribu) per bulan. Hasil data backup selalu disimpan pengelola hosting dan Sobat bisa minta jika sewaktu-waktu dibutuhkan.

Semoga 5 Tips di atas memberikan pencerahan buat Sobat RWP yang lagi galau karena situsnya sedang diserang hacker. Atau menjadi informasi jaga-jaga bagi Sobat yang situsnya belum diserang hacker…!

Nah, bagi sobat yang sudah bisa membuat website bisa mengikuti kontes seo dengan kata kunci Staedtler Pensil Terbaik Untuk Anak dan juga kontes seo dengan kata kunci Cara Mengatasi Anak Susah Makan dengan Laperma Platinum yang terakhir ada kontes seo dengan kata kunci Tips Memilih Jasa Logistics Terpercaya di Indonesia yang terakhir ada kontes seo dengan kata kunci Glorimelamine.com Produsen Peralatan Makan Industri Horeka Terbaik di Indonesia

Baiklah hanya itu saja yang bisa saya share, semoga bermanfaat bagi sobat semuanya. Terima Kasih sudah berkunjung dan membaca postingannya, silahkan untuk meninggalkan jejakmu d kolom komentarnya.Demikianlah mengenai tentang Cara Mencegah Web Tidak Diserang Hackers.

Pencarian dari Google:

Leave a Reply

Your email address will not be published. Required fields are marked *