WordPress Diretas: Pertolongan Pertama Saat Situs Anda Diserang

Jadi, seseorang meretas situs web Anda, dan Anda hancur. Anda kehilangan bisnis dari menit ke menit, dan Anda tidak yakin bagaimana memperbaiki situs Anda dan kembali online. Mudah-mudahan, Anda punya banyak cadangan sehingga Anda dapat memulihkan semua status.

Tetapi pertama-tama, Anda perlu mencari tahu bagaimana situs web Anda diretas sejak awal dan memperbaikinya sehingga kecil kemungkinannya untuk terjadi lagi. Itu mungkin melibatkan melakukan audit teknis atau menyewa vendor untuk menelusuri kembali langkah-langkah peretas. Di bawah ini kami akan menguraikan tindakan yang harus Anda ambil jika Anda menemukan situs Anda telah disusupi.

Matikan Akses

Penjahat dunia maya dan pengguna yang tidak sah terkadang mendapatkan akses ke situs web melalui kata sandi yang dicuri. Program pengelola kata sandi dapat membantu Anda mengubah kata sandi semua orang secara bersamaan. Anda harus melakukannya segera setelah mengetahui bahwa situs Anda telah diretas. Ada kemungkinan besar salah satu sandi pengguna resmi Anda terekspos melalui malware atau tautan phishing.

Beberapa pengelola kata sandi juga akan memungkinkan Anda memaksa siapa pun yang masih masuk ke konsol admin situs web Anda atau sistem manajemen konten untuk keluar. Memaksa logout dan perubahan sandi akan memastikan peretas dengan kredensial yang disusupi tidak akan dapat terus merusak situs dan reputasi Anda. Setelah Anda menghentikan semua sesi dan login, Anda dapat mulai memindai situs Anda untuk program dan kode yang mencurigakan.

Pindai Malware

Setelah Anda menutup akses tidak sah ke situs web Anda, Anda dapat memulai proses diagnostik. Memindai kode, halaman, plugin, dan widget situs Anda untuk mencari malware adalah tempat yang baik untuk memulai. Peretas dapat memasang malware dan program jahat yang mengalihkan URL, domain, dan subdomain Anda ke situs yang tidak pantas. Penjahat dunia maya mungkin juga memasang malware untuk menggunakan situs web Anda sebagai bot atau meluncurkan penolakan layanan atau serangan DOS.

Sayangnya, peretas dapat melakukan ini ke bagian mana pun dari situs Anda yang berisi kode atau perangkat lunak. Itu sebabnya Anda harus memindai setiap API atau widget, seperti Droit Addons yang mengintegrasikan formulir kontak dan testimonial pelanggan. Namun, tidak semua program antimalware mengambil atau mengkarantina setiap program jahat di luar sana. Sebaiknya jalankan lebih dari satu pemindaian lengkap menggunakan solusi antivirus atau antimalware yang berbeda.

Kumpulkan Dokumentasi yang Relevan

Kecuali Anda menangani semua TI dan pekerjaan teknis di rumah, Anda mungkin akan bekerja dengan satu atau dua vendor untuk memperbaiki situs Anda dan membuatnya kembali online. Mitra ini termasuk penyedia hosting web, pengembang solusi berbasis cloud, dan vendor SaaS. Anda bahkan dapat bekerja dengan penyedia layanan terkelola yang menangani sebagian besar fungsi TI dan jaringan Anda.

Semua mitra ini akan membutuhkan dokumentasi untuk membantu Anda. Misalnya, Anda ingin menyerahkan bukti yang membuat Anda yakin bahwa situs Anda telah diretas. Vendor juga ingin tahu apakah Anda atau anggota tim membuat perubahan resmi belakangan ini. Katakanlah Anda menginstal plugin yang berbeda atau memperbarui versi sistem manajemen konten Anda. Detail ini bisa sangat penting bagi vendor yang melakukan backtracking hack.

Selain itu, beberapa mitra mungkin memerlukan akses admin sementara ke situs Anda dan program perangkat lunaknya. Mereka mungkin juga ingin melihat log dan file cadangan. Mengumpulkan detail dan informasi ini akan membantu mempercepat proses pemulihan. Selain itu, vendor akan lebih mudah mengidentifikasi bagaimana peretasan terjadi dan menutup celah dan kerentanan keamanan yang ada.

Pindai Semua Perangkat

Ya, penjahat dunia maya dapat memperoleh akses tidak sah ke situs Anda melalui cloud dan layanan berbasis cloud. Namun, mereka juga dapat menginstal malware dan perangkat lunak keylogging pada perangkat lokal. Ini termasuk laptop, server, mesin tempat penjualan, dan perangkat apa pun yang terhubung ke jaringan Anda atau mengakses perangkat lunak situs web Anda.

Itu berarti titik asal peretasan situs web Anda mungkin berasal dari drive USB atau lampiran email yang diunduh. Selain memindai perangkat lunak dan widget situs web Anda untuk mencari malware, Anda sebaiknya memindai setiap perangkat Anda. Anda dapat mengotomatiskan ini dengan skrip atau memindai setiap perangkat satu per satu.

Terkadang lebih baik untuk teliti dan melakukan keduanya. Gunakan program antimalware reguler Anda dari jaringan dan tindak lanjuti dengan program terpisah secara lokal. Jika Anda menemukan sesuatu, Anda mungkin ingin menjalankan pencadangan untuk keperluan dokumentasi dan menginstal ulang perangkat lunak sistem dari awal. Tentu saja, ini akan tergantung pada sejauh mana masalah malware.

Perbaiki Sumber Masalah

Tak perlu dikatakan bahwa begitu Anda atau salah satu vendor Anda menemukan sumber peretasan, Anda perlu mengambil tindakan korektif. Ini mungkin sesuatu yang sederhana seperti memperbarui klien Anda atau perangkat lunak manajemen konten. Terkadang mudah untuk mengabaikan atau melupakan patch dan pembaruan keamanan rutin.

Yang mengatakan, akar penyebab peretasan mungkin lebih kompleks dan luas. Dalam kasus yang parah, Anda mungkin perlu mengonfigurasi ulang titik akses dan kontrol jaringan, termasuk dasbor administrator. Anda mungkin juga perlu memulihkan sebagian besar konten dari file cadangan yang valid, aman, dan dihapus.

Skenario yang paling rumit mengharuskan Anda mematikan hosting dan perangkat lunak manajemen konten saat beralih ke layanan yang diperbarui. Anda mungkin memerlukan bantuan vendor untuk membuat halaman arahan sementara dan formulir kontak saat Anda memulihkan seluruh situs Anda.

Terapkan Kontrol dan Prosedur Keamanan Baru

Peretasan situs web biasanya terjadi karena kerentanan dalam perangkat lunak dan kontrol keamanan. Terkadang manajemen dan aturan kata sandi lemah. Di lain waktu, ada kekurangan prosedur keamanan yang terdokumentasi, dan karyawan tidak yakin bagaimana menangani situasi tertentu. Contohnya adalah kebijakan apa pun tentang akses vendor dan pekerja non-TI ke sumber daya dan perangkat jaringan.

Setelah Anda dan tim Anda mengidentifikasi akar penyebab peretasan situs web, Anda harus mengevaluasi apakah Anda dapat memperoleh manfaat dari kontrol dan prosedur keamanan yang lebih ketat. Anda mungkin ingin menerapkan biometrik sebagai sarana autentikasi multifaktor. Organisasi dan tim Anda mungkin memutuskan untuk membatasi akses fisik dan virtual ke sebagian besar sumber daya jaringan. Anda juga dapat mempertimbangkan proses persetujuan yang lebih ketat untuk menginstal perangkat lunak dan pengaya situs web.

Pemulihan Retas Situs Web

Ini 100% wajar untuk panik setelah Anda menemukan situs web Anda telah diretas. Namun, penting untuk tetap tenang dan berpikir rasional untuk mempercepat proses perbaikan dan pemulihan. Jika Anda kekurangan keterampilan atau pengetahuan teknis, meminta bantuan vendor yang ahli dalam mendiagnosis intrusi jaringan dan situs web adalah suatu keharusan.

Meskipun demikian, mengambil beberapa langkah pencegahan dan pendahuluan sendiri dapat membawa Anda menuju pemulihan situs. Ini termasuk mematikan akses dan memindai malware. Setelah Anda mengidentifikasi masalahnya, terapkan langkah-langkah untuk memperbaiki setiap kerentanan dan memperketat keamanan jaringan. Semoga Anda dan mitra TI Anda dapat mencegah serangan berikutnya dengan mendokumentasikan apa yang terjadi dan mengapa.