Website Tiba-Tiba Jadi Situs Judi? Begini Cara Mengembalikan dan Mengamankannya!
- id.pinterest.com
VIVATechno – Fenomena peretasan website yang dialihkan menjadi situs judi online semakin marak terjadi.
Tidak hanya website kecil, tetapi situs besar, bahkan situs pemerintahan, juga sering menjadi target.
Hal ini tentu merugikan pemilik website, baik secara reputasi maupun keamanan data.
Hacker
- id.pinterest.com
Para peretas memanfaatkan celah keamanan untuk mengubah tampilan, mengalihkan tautan, atau bahkan menghapus konten website sepenuhnya.
Jika Anda mengalami kejadian ini, jangan panik.
Ada beberapa langkah yang bisa dilakukan untuk mengembalikan website ke kondisi semula dan mencegah serangan serupa di masa mendatang.
1. Identifikasi dan Hapus User Mencurigakan
Peretas sering kali membuat akun administrator baru untuk mendapatkan kontrol penuh atas website.
Segera periksa daftar pengguna yang memiliki akses admin, hapus akun mencurigakan, dan ubah kata sandi admin utama untuk meningkatkan keamanan.
2. Hubungi Penyedia Hosting
Langkah penting selanjutnya adalah menghubungi penyedia layanan hosting.
Mereka memiliki akses ke sistem yang lebih luas dan bisa membantu mengidentifikasi serta memperbaiki masalah keamanan.
Jika hosting Anda memiliki dukungan teknis 24/7, manfaatkan layanan tersebut secepatnya.
3. Periksa dan Hapus File Berbahaya
Masuk ke File Manager atau akses FTP hosting Anda untuk mengecek apakah ada file mencurigakan.
Hapus folder dan file yang tidak dikenal, terutama di direktori utama website seperti wp-admin atau wp-includes bagi pengguna WordPress.
Pastikan Anda tidak menghapus file penting seperti wp-config.php.
4. Hapus Plugin atau Tema Mencurigakan
Plugin dan tema yang tidak diperbarui bisa menjadi celah masuk peretas.
Nonaktifkan dan hapus plugin atau tema yang jarang digunakan atau tidak berasal dari sumber resmi.
Selalu perbarui plugin dan tema ke versi terbaru untuk menghindari kerentanan.
5. Gunakan Plugin Keamanan
Menginstal plugin keamanan bisa menjadi perlindungan tambahan.
Salah satu yang direkomendasikan adalah Wordfence, yang mampu memblokir aktivitas mencurigakan.
Dengan membatasi percobaan login, dan melindungi website dari serangan brute force serta injeksi kode berbahaya.
6. Batasi Akses ke Halaman Admin
Menambahkan batasan akses ke wp-admin dengan memfilter alamat IP tertentu dapat mencegah serangan dari pihak yang tidak dikenal.
Ini bisa dilakukan dengan menambahkan aturan di file .htaccess, sehingga hanya alamat IP terpercaya yang bisa masuk ke halaman admin.
7. Nonaktifkan File Editor WordPress
Peretas sering memanfaatkan editor bawaan WordPress untuk mengubah file tema dan plugin.
Untuk mencegah ini, tambahkan kode berikut ke dalam file wp-config.php:
8. Lakukan Backup Berkala
Pencegahan terbaik adalah selalu memiliki cadangan data.
Pastikan Anda melakukan backup website secara berkala, baik secara manual maupun dengan bantuan plugin backup otomatis.
Jika website diretas, Anda bisa segera mengembalikan versi yang lebih aman.
Tindakan cepat dan tepat sangat penting dalam menangani website yang terkena hack judi online.
Dengan menerapkan langkah-langkah di atas, Anda tidak hanya bisa mengembalikan website ke kondisi semula, tetapi juga mengurangi risiko peretasan di masa mendatang.
Selalu perbarui keamanan website agar tetap terlindungi dari ancaman dunia maya.
