Bagaimana Mencegah Web Tidak Diserang Hackers?

Bagaimana Mencegah Web Tidak Diserang Hackers?

Semua Situs Punya Potensi Kena Hack.

Banyak member yg konsultasi ke Saya & Tim RWP perihal situsnya yg pernah diserang hacker. Ada yg konsultasi via online, ada juga yg bertanya pada saat sesi tatap muka.

Terakhir ada pertanyaan dari Pak Heri Zubaidi-Member RWP di Jambi :
“Assalamu’alaikum. Malam P Davit, mau konsultas Pak, kenapa ya Pak website Saya mudah keserang hacker… mohon solusinya…!”

Sebenarnya bukan hanya member RWP atau Sobat saja yg pernah diserang hacker situsnya. Kami pengelola RWP sudah berkali-kali diserang hacker. Kadang pernah diserang setahun beberapa kali, kadang hampir tiap bulan, bahkan pernah pula situs kami diserang 3x seminggu oleh sang hacker yg bak “hantu gentayangan”….heheheh…!

Ketika diserang hacker 3x seminggu, Saya langsung dapat peringatan email dari Google (surat cinta) bahwa salah satu situs Saya tsb dinyatakan melakukan tindakan SPAM WEB. Akibatnya situs Saya di-deindex alias hilang dari peredaran google. Situs Saya masuk Penjara Google alias Sandbox, sehingga ketika dicari di halaman pencarian Google, tidak ada satupun halaman situs Saya yg muncul. Padahal kami tidak melakukan hal yg melanggar seperti yg diduga Om Google, namun sang hacker-lah yg punya kerjaan iseng suka mengganggu meskipun kita tdk kenal & tdk ada salah sama mereka …He..he…he….Jadi curhat niih…!

aturan web spam google
Saya mendapat surat cinta (email) dari Om Google prihal salah satu situs yg dinyatakan melanggar aturan Spam Google. Ketika mendapat surat tsb, jantung Saya langsung berdebar & pikiran Saya jadi sedikit galau…He…he…he…Namanya juga manusia biasa..!

Dalam emailnya, Google menyarankan Saya segera membersihkan file yg dianggap spam tsb, karena bisa membahayakan pengunjung menurut mereka. Setelah dibersihkan, Saya disuruh melaporkan ke Google lagi agar Situs Saya bisa diindex ulang dan bisa ditemukan di halaman pencarian Google.

Saya sempat panik, pusing, dan gejala galau lainnya…he..he…he…! Situs yg sudah punya halaman Google Index (GI) lebih dari 50.000 halaman tsb, akhirnya hilang sementara dari peredaran mesin pencari google (GI = nol).

Untungnya Saya punya Tim yg selalu mendukung keberhasilan RWP dari segi teknis dan non teknis. Setelah dilacak dalam 1-2 hari, ternyata ada injeksi file dari sang hacker ke database cpanel server kami. Alhamdulillah, setelah ketemu penyebabnya dan dibersihkan dalam beberapa jam, tanda-tanda gangguan hacker sudah mulai hilang. Rencananya Saya mau melaporkan ke Om Google perihal perbaikan yg telah kami lakukan  di situs tsb. Namun belum sempat Saya melaporkan, besoknya Saya cek nilai GI situs Saya sudah langsung muncul lagi (GI = tdk nol lagi).

Ternyata Om Google sudah tahu sendiri kalo Situs tsb sudah dibersihkan dari pengaruh file Spam yg mereka sangkakan sebelumnya. Dan akhirnya……Saya bisa bernafas legaaaaa….Hilang sudah kegalauan kemaren2…hahahaha…!

Lalu, apakah hanya Sobat atau Tim RWP saja yg mengalami masalah gangguan hacker pada situsnya? Tentu tidak…! Semua situs baik pemerintah atau pun swasta bisa saja menjadi target serangan hacker. Ini tergantung bagaimana pengelola web tsb mempersiapkan sistem keamanan di situsnya sehingga bisa meminimalkan pengaruh hacker & tdk sampai berakibat fatal. Bahkan situs-situs pemerintah saja pernah diserang hacker 2.000 kali dalam sebulan, itu menurut laporan yg Saya baca dari rilis Kemeninfo ketika Pak Tifatul Sembiring masih menjadi Menterinya.

——————-

Nah, untuk mengantisipasi supaya Situs Sobat tidak jadi target serangan hacker, atau meminimalkan resiko serangan, Google telah melanjutkan KAMPANE #NoHacked sejak bulan Juli 2015 lalu. Kampanye ini sebenarnya sudah dirintis Google sejak bulan Agustus 2014. Lihat artikel Google tentang #NoHacked: a global campaign to spread hacking awareness>>

Kampanye No-Hacked dari Google
Kampanye #NoHacked dari Google patut kita dukung agar konten situs kita tidak menjadi serangan target Hacker. Lebih baik Para Hacker memanfaatkan ilmunya utk hal yg positif & tidak menggangu kenyaman orang lain. Tuhan Maha Melihat perbuatan Hamba-Nya & Maha Adil balasan-Nya…! Hidup Para Hacker negatif pasti tidak tenang setiap hari…!

Google dalam tulisannya tgl 27 Juli 2015 membuat judul & uraian baru yg cukup menarik :
“#NoHacked: How to avoid being the target of hackers”.

Ada 4 Tips dari Google & 1 Tips Tambahan dari Saya utk Menjaga Keamanan Situs kita dari Serangan Hacker :

1. Perkuat Akun Security utk Login.

Buatlah username dan pasword yg sulit ditebak karakternya. Jika username sudah default, maka buatlah password sekompleks mungkin. Misal, gunakan kombinasi huruf besar, angka-angka, simbol, atau frase kata. Hindari menggunakan password yg sama utk banyak layanan. Menurut Google, hal ini menjadi celah pintu masuk serangan hacker jika mereka bisa menemukan kombinasi yg tepat.

2. Selalu Mamantau Situs kita agar Software Diupdate ke Versi Terbaru.

Jika Situs Sobat menggunakan WordPress, maka usahakan plugin-plugin yg ada & templatenya selalu mengikuti versi terbaru (diupdate). Caranya sangat mudah, biasanya tinggal tekan saja menu update yg muncul di dalam dahsboard situ Sobat. Namun jika ada permintaan update WordPress versi terbaru, maka jangan langsung ditekan tombol update dari sana. Karena rawan eror jika ada plugin atau template yg belum sesuai versinya. Cara yg aman adalah backup dulu semua data dari hosting, lalu lakukan update. Dan update termudah dan aman yaitu langsung ke cpanel melalui software Softaculous nya….

Jika Sobat mengalami kesulitan, silahkan hubungi Tim Teknis RWP.

3. Riset dulu Perusahaan Hosting Provider yg mau Dipilih sebelum Sobat Menjadi Pelanggannya.

Pelajari bagaimana Kebijakan Perusahaan Hosting tsb menerapkan sistem keamanan & penuntasan kasus-kasus serangan hacker dg mencari riwayatnya dari mesin pencari google  (for security and cleaning up hacked sites).  Biasanya Perusahaan Hosting yg sering dikomplain pelanggannya bisa dicek ceritanya dari hasil penulisan google. Hal ini sangat penting agar Sobat tidak menyesal di kemudian hari memakai jasa hosting yg kelihatannya murah, namun sangat minim dalam membantu pelanggannya menyelesaikan masalah teknis sampai tuntas.

Jika Sobat belum tahu referensi perusahaan hosting yg bagus pelayanannya, silahkan hubungi Tim Teknis RWP utk diskusi dan kami kasih rekomendasi.

4. Gunakan Alat Layanan Google utk Mengetahui Potensi Serangan Hacker ke Situs Sobat.

Bagi Sobat yg sudah mendaftarkan situsnya ke Google Webmasters Tools (sekarang namanya Google Search Console = GSC), wajib memantau perkembangan kesehatan situsnya di menu “Message” dan “Crawl” (perayapan). Jika ada masalah berat di situs Sobat seperti server hosting lagi down dalam waktu yg lama, atau gejala serangan hacker, maka biasanya muncul pesan peringatan di menu Message.

Jika ada masalah server ringan seperti sitemap tidak bisa diakses robot Google karena server hosting down sebentar, atau ada crawl eror akibat halaman situs tertulis “page not found alias kode 404”, maka Sobat bisa perbaiki di menu Crawl, Submenu Sitemap & Submenu Crawl Eror.

Alat GSC ini ibarat media komunikasi Google dg kita sebagai pemilik web. Jika ada indikasi konten situs Sobat diserang hacker (berat), maka Google akan mengirimkan informasinya via email Sobat. Ini yg Google lakukan ketika Situs Saya terkena serangan Spam hacker berat. Dalam waktu kurang dari sehari sejak indikasi serangan, Saya mendapatkan info via email dari Om Google. Efek positifnya, Saya bisa segera bekerjasama dg Tim RWP utk mengatasi masalah yg ‘sangat mengganggu’ tsb.

Sobat juga bisa memanfaatkan fasilitas peringatan dari Google (Google Alert) utk mendapatkan notifikasi khusus jika ada indikasi mencurigakan yg datang ke konten dg kata kunci khusus, seperti software murah, hotel murah, dll.

5. Selalu Lakukan Backup Data Rutin di Cpanel Situs Sobat.

Yang paling penting dilakukan bagi Pemilik Situs adalah selalu melakukan Backup data situsnya dg memanfaatkan Fasilitas Backup yg ada di Cpanel.

Biasanya Perusahaan Hosting sudah menyediakan fasilitas backup otomatis free  setiap bulan (1x sebulan). Sobat bisa menanyakan fasilitas backup tsb kepada pengelola hosting, karena jika tidak diminta, biasanya data backup tidak diberikan kepada Sobat secara otomatis. Dan jika lebih dari sebulan tidak diminta, biasanya data backup hilang otomatis dari Cpanel.

Namun yg paling aman adalah Sobat melakukan sendiri backup data webnya di Cpanel bagian Backup Wizards. Lakukan backup data minimal 1x seminggu utk situs yg sering diupdate dalam hitungan hari. Sedangkan utk situs yg jarang diupdate atau update 1-2 minggu sekali, maka lakukan backup minimal 1x sebulan. Hasil backup biasanya dilaporkan via email oleh sistem hosting & bisa Sobat download dari Cpanel.

Atau jika Sobat termasuk orang sibuk dan belum memiliki Tim Teknis sendiri, ada baiknya membayar jasa layanan backup dari Pengelola Hosting terpercaya. Biaya backup biasanya sekitar Rp. 100.000,- (seratus ribu) per bulan. Hasil data backup selalu disimpan pengelola hosting & Sobat bisa minta jika sewaktu-waktu dibutuhkan…!

Jika Sobat masih bingung bagaimana caranya utk melakukan backup manual sendiri atau membayar jasa backup dari hosting yg dipercaya (cuma Rp. 100rb/bulan), silahkan kontak Tim RWP dg menyertakan referensi dari tulisan Saya ini…!

—————

Semoga 5 Tips di atas memberikan pencerahan buat Sobat RWP yg lagi galau karena situsnya sedang diserang hacker. Atau menjadi informasi jaga-jaga bagi Sobat yg situsnya belum diserang hacker…!

Sukses untuk Sobat yg mau belajar & terus belajar…!

 

Davit, RWP-BSG
==============
Terakhir hari ini, Promo Paket 2 dapat free Paket 1 + Bimbel Tatap Muka>>

Related Posts

  • Omset Rp. 20 Juta setelah Ikut Bimbel Omset 10 Juta

    Omset Rp. 20 Juta setelah Ikut Bimbel Omset 10 Juta

    Satu lagi Kisah nyata sukses dari Pak Endang, Murid RWP yg berasal dari Purwakarta. Omset penjualannya kini sudah mencapai Rp. 20 Juta setelah mengikuti Bimbel Omset 10 Juta di RWP Bogor. Sejak awal tahun 2016 lalu, Pak Endang sudah berani Resign dari status karyawan. Ini contoh buat Sobat yg ingin mempersiapkan Pensiun Dini : Bangunlah Bisnis …

  • Belajar Bisnis Online Gratis di Channel Telegram RWPGrup

    Belajar Bisnis Online Gratis di Channel Telegram RWPGrup

    Ada alternatif mudah untuk Sobat yg ingin belajar Bisnis Online Gratis dari HP Android bersama RWP Grup. Sobat bisa belajar rutin GRATIS dari Channel Telegram RWP Grup…! Bisa diinstal pada HP Android (Play Store) > Cari ‘Telegram’ (paling atas). Setelah Aplikasi Telegram terinstal, lanjutkan dg Verifikasi Nomor HP & buat Username pribadi. Jika Sobat sedang …

  • Alphabet : Induk Perusahaan Google yg Baru

    Alphabet : Induk Perusahaan Google yg Baru

    Google Menggurita dg Bisnis Global dari Abjad A sampai Z. Belajar dari cara FOKUS Google mengembangkan mesin pencarinya sejak awal, kini kita bisa melihat bahwa EFEK FOKUS bisa membuat bisnis pemiliknya menggurita ke mana-mana. Google didirikan tahun 1998 oleh Larry Page & Sergey Brin. Kini setelah 17 tahun berdiri, mereka bisa menciptakan multi inovasi teknologi …

  • Testimoni Order Rp. 102 Juta dan Video Belajar Bareng Live

    Testimoni Order Rp. 102 Juta dan Video Belajar Bareng Live

    Ini Omset Member yg Ngakunya Gaptek. Alhamdulillah acara Belajar Bareng (BB) tgl 3 Mei 2015 lalu berjalan lancar dan sukses memberikan inspirasi bagi semua peserta yg hadir. Khusus bagi Sobat yg merasa GAPTEK, artikel ini WAJIB dibaca…! Adalah Pak Syaiful, Member RWP yg belajar baru sekitar 6 bulan dari mulai kondisi gaptek. Website pertama yg …

  • Bonus Free Video Tutorial Terbaru untuk Member RWP

    Bonus Free Video Tutorial Terbaru untuk Member RWP

    Materi Ilmu Komputer, Internet, dan Video Youtube utk Marketing. Sobat mau Info terbaru foto kegiatan RWP Grup di 3 Media Sosial? Ikuti Foto Up to date via Akun RWP Grup di 3 Media Sosial sbb : https://twitter.com/rwpgrup https://www.facebook.com/rwpgrup https://instagram.com/rwpgrup —————— Lihat juga Video Channel RWP Grup di Youtube : Video Kegiatan RWP Grup di Youtube>>Klik …