Tips Memperbaiki Website yang Diretas

Website yang diretas umumnya tidak dirawat dengan baik oleh yang punya. Beberapa teman saya ada yang menjadi korban peretasan. Kebanyakan dari mereka menelantarkan blog mereka begitu saja.

Mungkin kesibukan di dunia nyata sehingga tidak sempat mengurus blog mereka. Pada dasarnya website yang dibangun dengan menggunakan CMS (Content Management System) membutuhkan perawatan secara berkala.

Kecuali Anda menggunakan platform seperti blogspot, thumblr, dan sejenisnya. Website yang diretas biasanya meninggalkan duka mendalam terkait SEO, reputasi, dan citra suatu organisasi.

Sedikit mendramatisir tapi memang begitu kenyataannya. Tidak sedikit website yang diretas ternyata dihapus data-data websitenya oleh si peretas. Kalau tidak punya backup? Yasudah.

Harus membuat semuanya dari awal lagi.

Dan itu pekerjaan yang sangat melelahkan sekali. Mungkin dahulu Anda memiliki aset berupa keyword yang sudah nangkring di posisi atas pada halaman mesin pencari Google.

Kini harus berusaha mengembalikan kejayaan di masa lalu. Kumpulan file gambar yang di server hosting juga hilang, file-file penting juga hilang, database pelanggan bisa juga hilang.

Aset Digital Mudah Sekali Hilang atau Dirusak

Aset digital itu banyak jenisnya, contoh misalnya kumpulan e-book yang Anda buat, tulisan artikel di blog, database member atau pelanggan, file-file gambar, dan lain-lain.

Kalau memang Anda sibuk, saya menyarankan agar Anda menggunakan layanan seperti WordPress Managed untuk mengelola dan merawat wordpress Anda.

Dari sisi harga memang paket wordpress managed lebih mahal ketimbang shared hosting. Namun dari sisi layanan, Anda tinggal fokus pada kepenulisan saja, sisanya (perawatan, optimasi dari sisi server, dst) akan dilakukan oleh pihak hosting.

Jika layanan tersebut belum ramah untuk kantong Anda. Layanan shared hosting bisa Anda gunakan, konsekuensinya adalah Anda harus merawat wordpress Anda secara berkala dan melakukan proses backup terjadwal.

Meskipun pihak hosting mengatakan pada layanan shared hosting mereka ada sistem backup mingguan. Jangan percaya begitu saja. Karena saya pernah mengalami kejadian di mana pada saat minta file backup mingguan.

File backup yang diberikan ternyata rusak. Lalu proses resotrasi mundur hingga 14 hari atau dua mingguan. Bayangkan jika dalam dua minggu terakhir adalah waktu produktif Anda dan artikel banyak diproduksi di waktu tersebut.

Pasti nyesek banget kan? Sehingga saya menyarankan agar Anda tetap menggunakan layanan pihak ketiga untuk proses backup. Seperti layanan vaultpress, backup wordpress di dropbox, atau backup secara manual.

Website yang Diretas Sering Menampilkan Pesan Error Seperti: Security Error, Malware Detected, dan Reported Attack Page Pada Browser Pengunjung

Website yang berhasil diretas dapat dimanfaatkan oleh si peretas untuk kegiatan-kegiatan ilegal seperti spamming, menyebarkan fake login (halaman login palsu) atau malware, virus, worms, ddos, dan aktivitas ilegal lainnya.

Aktivitas ilegal semacam ini yang membuat browser, anti virus, dan termasuk pengunjung website Anda melakukan report bahwa telah terjadi aktivitas yang membahayakan di website Anda.

Sehingga mesin pencari dan browser akan menampilkan pesan error pada saat seseorang mengakses alamat website Anda seperti: Security Error, Malware Detected, dan Reported Attack Page.

Alhasil berdampak pada penurunan dratis dari pengujung website. Otomatis kalau website Anda adalah toko online, kesempatan untuk calon pembeli closing atau terjadi pembelian akan berkurang secara drastis pula.

Penurunan citra/reputasi itu sudah pasti, lalu apalagi? Penurunan omset lantaran website sepi pengujung. Proses recovery yang memakan waktu yang cukup lama dan proses pengecekan dan perbaikan yang terbilang cukup sulit dilakukan oleh orang awam. Lantas bagaimana cara memperbaikinya?

Langkah-langkah Memperbaiki Website yang Diretas yaitu:

#1 Minta Pihak Hosting untuk Melakukan Proses Restorasi File Backup WordPress

Seperti yang saya sampaikan pada tulisan di atas. Jika hosting Anda melakukan proses backup mingguan atau bulanan. Mintalah agar mereka melakukan proses restorasi pada satu minggu sebelum terjadinya peretasan.

Kalau tidak ada file backup mingguan, terpaksa menggunakan file backup yang bulanan. Risikonya adalah Anda harus kehilangan artikel-artikel yang telah di update selama satu bulan itu.

Setidaknya masih ada file backup itu sudah menguntungkan dibandingkan tidak memilikinya sama sekali. Tidak punya file backup sama saja Anda harus membuat website dari nol lagi.

Aset digital yang telah Anda kumpulkan dengan susah payah berarti hilang atau rusak begitu saja. Saat ini website beserta konten di dalamnya adalah aset digital yang penting untuk dijaga dengan baik.

Kalau proses restorasi sudah berhasil dilakukan, segera batasi pengunjung website. Blokir semua pengunjung kecuali alamat IP Address yang Anda gunakan. Setelah itu, lakukan update tema, plugin, dan wordpress Anda.

#2 Pastikan Menggunakan Tema dan Plugin dari Tim Pengembang yang Memiliki Reputasi yang Baik

Kalau Anda menggunakan tema dan plugin untuk wordpress Anda. Pilih tema dan plugin yang telah di download oleh banyak orang atau bisa juga Anda memilih pilih tema dan plugin yang memiliki rating atau penilaian yang baik di wordpress.org.

Bagaimana menggunakan tema premium tapi tidak bersumber dari tim pengembang aslinya? Saran saya, jangan menggunakan tema atau plugin premium yang palsu, crack, atau nulled.

Sangat berisiko karena Anda tidak bisa mengecek satu per satu isi script atau kode apakah berbahaya atau tidak. Lebih baik menggunakan tema dan plugin yang gratis saja atau beli yang premium sekalian dari pengembang aslinya.

#3 Gunakan Plugin Keamanan Tambahan Seperti Wordfence atau IThemes Security

Plugin tambahan guna mengamankan wordpress ada dua yang paling populer, yaitu wordfence dan ithemes security. Anda bisa pilih salah satunya. Bagaimana jika memakai keduanya?

Pertama, kurang efektif dan cenderung mubazir. Karena keduanya memiliki fitur yang kurang lebih sama. Kedua, memakai dua plugin di atas sekaligus memakan resource server yang cukup besar.

Apa yang paling disarankan dari dua plugin di atas? Saya menyarankan untuk menggunakan ithemes security. Mungkin Anda yang menggunakan wordfence bisa memberikan komentar di bawah tulisan ini.

Penggunaan dua plugin di atas hanya untuk pencegahan saja. Lantas bagaimana dengan website yang telah diretas? Bagi mereka yang punya banyak aset digital dan untuk kepentingan bisnis/komersil.

Jangan korbankan reputasi organisasi atau perusahaan Anda. Kehilangan aset digital sama halnya seperti kehilangan aset finansial. Oleh karena itu, Anda bisa melakukan recovery dengan menggunakan layanan dari sucuri.net.

Adapun CMS yang bisa ditangani oleh sucuri, yaitu WordPress, Joomla, Drupal, Magento, phpBB, VBulletin. Proses pembersihan website dari infeksi malware, reparasi, Google Blacklist, dan Google Warning sekitar 6 jam-an.

#4 Gunakan Penyedia Jasa Hosting Terbaik dan Memiliki Reputasi yang Baik

Tidak ada salahnya setelah kasus peretasan di website Anda menjadi pertanda bahwa Anda harus migrasi hosting ke perusahaan yang lebih baik.

Tips memilih perusahaan hosting yang berkualitas pernah saya bahas pada tulisan berikut ini. Kalau Anda memiliki budget lebih tidak ada salahnya untuk memilih wordpress managed, VPS managed, atau dedicated server.

#5 Minta Pihak Google untuk Melakukan Review Setelah Proses Perbaikan Website

Setiap pengunjung akan melihat halaman error yang bertuliskan pesan error seperti: Security Error, Malware Detected, dan Reported Attack Page jika website Anda disusupi malware oleh si peretas.

Setelah proses perbaikan atau recovery, baik secara manual maupun dengan menggunakan layanan berbayar seperti dari Sucuri tadi. Tugas Anda belum selesai.

Tugas berikutnya adalah memberitahukan kepada Google bahwa situs Anda telah bersih dari kode-kode jahat (malware) dan meminta agar mereka me-review website Anda kembali.

Setelah pihak Google melakukan proses review dan dinyatakan bahwa website Anda bersih dari kode-kode jahat tersebut. Pesan error yang muncul akan hilang dan website Anda bisa di akses secara normal.

Bagaimana cara agar pihak Google me-review website kita yang sebelumnya telah dibersihkan dari malware? Anda membutuhkan Google Webmaster untuk melakukan hal tersebut.

  1. Buka akun Google Webmaster Anda
  2. Lalu daftarkan domain website Anda dan lakukan verifikasi terlebih dahulu.
  3. Pilih menu Dashboard > Security issue (Masalah Keamanan)
  4. Lalu masukan komentar mengapa Anda membutuhkan reques a review
  5. Proses memakan waktu ada yang 24 jam, tetapi saya sendiri tidak sampai satu hari sudah di-review.

Kesimpulan

Sesibuk apapun aktivitas Anda di dunia nyata. Jangan lupa untuk melakukan proses backup manual website Anda secara teratur. Gunakan juga plugin dan layanan pihak ketiga untuk mempermudah proses backup.

Kalau memang tidak sempat dan ingin wordpress Anda ada yang merawat dan menjaganya untuk Anda. Tidak ada salahnya untuk menggunakan layanan WordPress managed sebagai solusinya.

Website yang diretas berisiko kehilangan aset digital yang berdampak pada keuangan pemiliknya. Tidak ada salahnya jika Anda merekrut seseorang yang ahli dibidang IT untuk merawat wordpress Anda.

Semoga step-step di atas bisa bermanfaat untuk Anda. Bagikan juga ke teman-teman Anda sesama pengguna wordpress melalui Facebook, Twitter, Google Plus, LinkedIn, dan Path ya. 🙂