Rekomendasi Produk

Cara Mengatasi Website yang Terkena Hack

Keamanan website merupakan aspek penting yang perlu diperhatikan untuk menjaga keberlangsungan dan kredibilitas sebuah website. Dalam beberapa kondisi, website dapat mengalami penyalahgunaan oleh pihak tidak bertanggung jawab, salah satunya dengan menyisipkan konten atau halaman yang berkaitan dengan judi online.

Indikasi tersebut dapat terjadi karena berbagai faktor, seperti adanya celah keamanan pada aplikasi website, plugin atau tema yang digunakan, kredensial akses yang tidak aman, maupun file berbahaya yang berhasil masuk ke dalam website.

Untuk mengatasi dan membersihkan website terindikasi disusupi konten judi online, dapat dilakukan pengecekan dengan beberapa cara berikut berikut:

 

1. Cek File Mencurigakan pada Hosting

Lakukan pengecekan pada file website, terutama pada folder dan file seperti:

  • public_html
  • wp-content/uploads
  • wp-content/plugins
  • wp-content/themes

 

Cari file yang memiliki ciri mencurigakan seperti:

  • Nama file tidak dikenal atau tidak sesuai dengan struktur website, terutama pada file index.php.
  • File dengan ekstensi tidak umum seperti .php pada folder upload.
  • File yang memiliki waktu modifikasi terbaru tanpa adanya perubahan dari pemilik website.

 

2. Cek Database Website

Beberapa serangan menyisipkan konten judi online langsung ke database. Lakukan pengecekan pada database, terutama tabel seperti:

  • wp_posts
  • wp_options

 

Cari kata kunci mencurigakan seperti:

  • judi
  • casino
  • togel
  • slot
  • keyword promosi yang tidak berkaitan dengan website

 

3. Menggunakan Fitur Malware Scanner

Manfaatkan fitur keamanan yang tersedia pada layanan hosting atau plugin keamanan website untuk melakukan scanning.

Untuk melakukan scanning pada hosting dengan firewall Imunify, bisa dicek di panduan Tutorial Melakukan Scan Malware dari Cpanel

 

4. Cek index website di Google

Untuk memastikan apakah website masih terindikasi disusupi konten judi online adalah dengan melakukan pengecekan halaman yang sudah terindex di mesin pencari Google.

Terkadang halaman berbahaya yang dibuat oleh pihak tidak bertanggung jawab dapat muncul di hasil pencarian meskipun tidak terlihat langsung pada website.

Untuk pengecekannya bisa menggunakan command berikut :

site:namadomain slot

Note: untuk slot, bisa ubah ke keyword judol yang lain

Jika di google ditemukan indexnya, maka bisa melakukan reindexing untuk menghilangkannya, namun perlu dipastikan di server/file website Anda sudah berhasih ya. Untuk panduan reindex google bisa dicek di Cara Menghapus URL yang Telah Terindex Google

Jadi sudah dilakukan pembersihan inject judi online, maka bisa melakukan tindakan pencegahan berikut :

1. Mengaktifkan Plugin Keamanan

Untuk membantu meningkatkan keamanan website, disarankan untuk mengaktifkan plugin keamanan yang dapat melakukan pemantauan serta mendeteksi aktivitas mencurigakan pada website. Plugin keamanan dapat membantu mengidentifikasi file berbahaya, melakukan pemindaian malware, memberikan notifikasi terhadap perubahan file, serta menambahkan lapisan perlindungan tambahan pada website.

Pastikan plugin keamanan yang digunakan berasal dari sumber terpercaya, selalu diperbarui ke versi terbaru, dan dikonfigurasi sesuai kebutuhan website.

Contoh plugin keamanan yang dapat digunakan pada website berbasis WordPress:

  • Wordfence Security
    Plugin ini menyediakan fitur seperti malware scanner, firewall aplikasi website (Web Application Firewall), pemantauan perubahan file, serta notifikasi apabila ditemukan aktivitas mencurigakan.

  • Sucuri Security
    Plugin ini membantu melakukan audit keamanan website, pemantauan aktivitas, pemeriksaan integritas file, serta mendeteksi potensi ancaman keamanan.

  • iThemes Security / Solid Security
    Plugin ini menyediakan fitur pengamanan seperti proteksi login, pembatasan percobaan login, pengecekan celah keamanan, dan penguatan konfigurasi keamanan WordPress.

Contoh langkah penerapan:

  • Login ke dashboard WordPress
  • Masuk ke menu Plugins → Add New Plugin
  • Cari plugin keamanan yang ingin digunakan (contoh: Wordfence Security).
  • Klik Install kemudian Activate.

  • Lakukan konfigurasi awal seperti mengaktifkan fitur pemindaian malware, notifikasi keamanan, dan proteksi login

  • Jalankan proses scanning secara berkala untuk memastikan tidak terdapat file atau aktivitas mencurigakan pada website.

 

2. Disable File Editor dan Batasi WP Admin

File Editor dapat dinonaktifkan dengan menambahkan konfigurasi berikut pada file wp-config.php:

define(‘DISALLOW_FILE_EDIT’, true);

Setelah konfigurasi ditambahkan,  pada menu Appearance → Theme File Editor dan Plugins → Plugin File Editor tidak akan tersedia pada dashboard WordPress.

 

3. Backup Website secara berkala

Melakukan backup website secara berkala bertujuan untuk memastikan tersedia salinan data yang dapat digunakan apabila terjadi kendala seperti website terkena malware, perubahan file tidak diinginkan, atau kesalahan konfigurasi.

Backup sebaiknya mencakup file website dan database, serta dilakukan secara rutin agar proses pemulihan dapat dilakukan dengan lebih cepat.

Untuk panduan download backup di layanan hostng, bisa dicek di Cara Download File Backup Dari Jetbackup di Hosting

 

4. Gunakan Versi CMS dan Plugins Terbaru

Melakukan update CMS, tema, dan plugin secara berkala penting untuk menjaga keamanan website. Versi terbaru akan membawa perbaikan bug, peningkatan performa, serta patch keamanan untuk menutup celah yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

Berikut untuk action yang bisa dilakukan :

  • Update WordPress ke versi terbaru yang direkomendasikan.
  • Perbarui plugin dan tema yang digunakan secara rutin.
  • Hapus plugin atau tema yang sudah tidak digunakan.
  • Pastikan plugin yang digunakan masih mendapatkan dukungan update dari pengembang.

Dengan menggunakan versi CMS dan plugin terbaru, risiko website mengalami masalah keamanan dapat dikurangi dan website dapat berjalan lebih stabil.

 

5. Mengaktifkan 2FA pada layanan Hosting

Mengaktifkan Two-Factor Authentication (2FA) pada layanan hosting merupakan langkah tambahan untuk meningkatkan keamanan akses akun. Dengan 2FA, proses login tidak hanya membutuhkan username dan password, tetapi juga kode verifikasi tambahan sehingga dapat mengurangi risiko akses tidak sah meskipun kredensial akun diketahui pihak lain.

Untuk panduan aktivasinya bisa dicek di Panduan Mengaktifkan 2FA di Cpanel

Keamanan website perlu dilakukan secara berkelanjutan untuk mengurangi risiko terjadinya penyalahgunaan, termasuk penyisipan konten tidak diinginkan seperti judi online. Dengan menerapkan langkah-langkah pengamanan seperti melakukan backup rutin, menggunakan versi CMS dan plugin terbaru, mengaktifkan plugin keamanan, membatasi akses administrator, serta menerapkan 2FA pada layanan hosting, keamanan website dapat lebih terjaga.

Selain melakukan pencegahan, penting juga untuk melakukan pengecekan dan monitoring secara berkala agar potensi masalah dapat diketahui dan ditangani lebih awal. Dengan pengelolaan keamanan yang baik, website dapat berjalan lebih aman, stabil, dan terlindungi dari ancaman yang dapat mengganggu operasional website.

Related Posts
Tutorial Pantau Visitor, Spy, dan Traffic Website melalui AWSTAT

Halo, Sob! Kamu penasaran gimana sih caranya pantau visitor kamu? Nah, kita punya tutorialnya nih, Yuk, simak bareng! Sebenernya, Sob, Read more

Tutorial Menambahkan IP di Cpanel untuk Remote MYSQL

Hi Sobat Jagoan! Seperti yang sudah diketahui, bahwa keberadaan CPanel memungkinkan para usernya untuk menambahkan IP address lebih dari 1. Read more

Tips Mengatasi Error Undefined Index / Variable

Pengantar Halo sobat Jagoan! di tutorial kali ini kita bakalan membahas permasalahan Error Undefined Index/Variable. Pasti sekarang kamu lagi main-main Read more

Tutorial Mendeteksi Script Jahat pada Website Sebelum Publish

Hai, Sob kamu pasti tentu tidak ingin jika website kamu dibobol oleh hacker, terutama jika kamu seorang programmer dan webmaster. Read more