Website

Mengamankan web dan Hosting Dari Serangan Malware

Mengamankan web dan Hosting Dari Malware

Malware tidak hanya dapat memengaruhi komputer Anda, tetapi juga situs web Anda dan ruang web yang sesuai. Webmaster dapat mengidentifikasi keberadaannya melalui pemberitahuan dari penyedia Internet mereka atau mesin pencari, karena penyedia web hosting dan perusahaan seperti Google menganalisis halaman web untuk kode berbahaya secara teratur. Namun, Anda dapat menghindari menjadi korban ancaman dan serangan bahkan dengan mengambil tindakan pencegahan.

Langkah-langkah keamanan di web hosting

Tindakan pencegahan berikut dapat digunakan untuk melindungi halaman web dari serangan perangkat lunak berbahaya:

Akses terenkripsi ke ruang web: daripada akses melalui FTP, lebih disarankan untuk menggunakan FTP melalui SSL (FTPS) atau protokol SFTP. Berkat enkripsi, ruang penyimpanan online Anda terlindungi dengan lebih baik.

Nama pengguna dan kata sandi yang kuat: tidak hanya kata sandi yang rumit atau sekali pakai yang disarankan (paling baik jika kata sandi berisi lebih dari 8 karakter, termasuk huruf besar, huruf kecil, dan angka atau karakter khusus), tetapi juga nama pengguna individual (bukan hanya “Admin” atau “Webmaster”).

Otentikasi dua faktor: Beberapa sistem manajemen konten dan program lain memungkinkan otentikasi dua faktor dilakukan saat mendaftar. Ini dimungkinkan, misalnya, di WordPress dan Joomla! dengan menggunakan Google Authenticator. Setelah memasukkan nama pengguna dan kata sandi, sistem akan meminta kata sandi lain, proses yang mirip dengan perbankan online. Kata sandi dalam bentuk kode ini biasanya dikirimkan melalui aplikasi ponsel. Melalui pendaftaran dengan item lain meningkatkan keamanan login Anda.

CMS dan pembaruan perangkat lunak lainnya: Kesenjangan keamanan dalam versi lama sistem manajemen konten dapat menyebabkan adanya malware. Oleh karena itu, penting untuk memastikan bahwa Anda memiliki versi perangkat lunak yang paling stabil dan aman, yang juga berlaku untuk semua jenis plugin, tema, dan ekstensi serta program lain yang digunakan pada halaman web.

Cadangan: Membuat cadangan reguler seluruh halaman web, termasuk database, dan menyimpannya ke perangkat penyimpanan data lokal. Jika halaman web Anda dipengaruhi oleh program jahat, Anda dapat memulihkan semua halaman dengan cadangan ini. Disarankan untuk menyimpan cadangan di ruang web, karena penyusup dapat memanipulasi semua isinya.

Hapus perangkat lunak berbahaya dari situs web atau ruang web

Jika situs web Anda telah diretas dan terinfeksi perangkat lunak perusak, hal pertama yang harus Anda lakukan adalah membuatnya offline, karena laman yang berisi elemen berbahaya menjadi pemancar perangkat lunak berbahaya, yang masuk ke komputer pengunjung situs web.

Jika host web Anda tidak memberi tahu Anda tentang adanya perangkat lunak berbahaya, hubungi mereka untuk memperbaruinya, karena mereka sering kali dapat membantu untuk memberantasnya. Namun, Anda dapat mengambil tindakan tertentu untuk memulihkan keamanan server web Anda secara mandiri:

Pindai komputer Anda untuk mencari elemen berbahaya: langkah pertama adalah memastikan bahwa komputer Anda adalah penyebab masalahnya. Untuk melakukannya, Anda harus menganalisis badware dan men-debug elemen berbahaya yang ditemukan. Ulangi proses ini dengan semua komputer yang telah terhubung ke server web menggunakan protokol FTP.

Ubah semua kata sandi – Setidaknya satu dari kata sandi Anda kemungkinan besar telah diretas. Oleh karena itu, Anda harus mengubah semua kode akses yang terkait dengan server Anda dan situs web yang diretas. Untuk kata sandi untuk akses FTP dan untuk bagian administrasi ditambahkan kata sandi untuk database situs web, untuk semua pengunjung ke situs web dan untuk akses SSH (jika ada).

Temukan lokasi kerusakan dan perbaiki: Google Search Console (sebelumnya dikenal sebagai Alat Webmaster Google) adalah alat populer yang dapat digunakan untuk lebih memahami tindakan malware di halaman web. Untuk bisa menggunakannya, Anda hanya perlu memiliki akun Google (gratis). Alat ini merayapi halaman web untuk mencari perangkat lunak berbahaya dan menawarkan opsi bantuan untuk memperbaiki masalah. Atau, Anda dapat menemukan sendiri file yang terinfeksi di situs web, meskipun ini adalah pekerjaan webmaster berpengalaman.

Buat cadangan: jika Anda menemukan file berbahaya, gantilah dengan salinan cadangan sebelumnya yang tidak terinfeksi. Untuk benar-benar yakin bahwa Anda telah menghapus semua jenis program berbahaya, Anda harus menghapus halaman tersebut