10 Langkah menangani website / wordpress yang kena hack

Artikel berikut merupakan lanjutan dari artikel yang sebelumnya sudah dibuat yakni :

 

sebelum baca artikel berikut ada baiknya bro baca artikel diatas terlebih dahulu.

Beberapa cara panduan berikut hanya dapat diimplementasikan di situs yang berbasis wordpress, namun ada beberapa langkah yang umum dilakukan jadi panduan berikut bukan hanya untuk situs yang berbasis CMS wordpress saja namun bisa juga drupal, joomla dan yang lain.

1. Hapus owner dari situs di search console / google web master

(lewati ini jika anda tidak pernah menggunakan search console. Tapi setup segera ya bro)

2. Install ulang WordPress

anda bisa melakukan install ulang dengan download dan upload ke hosting anda atau anda bisa lakukan install ulang dengan melakukan reinstall di menu dashboard admin wp anda.

3. Install ulang Plugin

Hapus seluruh plugin anda dan kemudian lakukan install ulang plugin anda. Ingat bro install plugin jangan banyak2 ga semua plugin bagus keamanannya.
sebenarnya tahap 2 dan 3 bagi anda yang pro tidak perlu dilakukan, cukup anda pahami dari celah mana hacker bisa masuk dengan membaca access log caranya dengan membaca link berikut : 

jika sudah tahu maka cukup perbaiki file yang dirubah oleh hacker atau hapus plugin yang merupakan celah berbahaya situs anda / backdoor.

4. Pasang script response code default dari themes dari kode 404 ke 310

Caranya tentukan dimana file 404.php dari theme wordpress anda, biasanya di wp-content/themes/namaTheme/404.php jika tidak ada maka silahkan buat sendiri. jika anda silahkan tambahkan koding

 
 
  1. header($_SERVER["SERVER_PROTOCOL"] . " 410 Gone");

sebelum script  get_header(); di file tersebut.

5. install plugin security seperti wordfence atau sucuri

Jika menggunakan wordfence jangan lupa mengatur file .htaccess yang ada di hosting anda menjadi .htaccess yang di generate oleh wordfence. oh iya jangan lupa menambahkan file firewall yang digenerate oleh wordfence user.ini

6. Instal dan konfigurasi IP Block dengan pengaturan rekomendasi berikut :

https://www.vegard.net/how-to-white-list-jetpack-servers/
http://www.ipgeoblock.com/codex/the-best-practice-for-target-settings.html

7. Periksa secara berkala (3 hari sekali) search console dan hapus indeks yang sudah di generate oleh hacker.

8. Scan kembali situs anda melalui situs

apabila langkah diatas sudah anda lakukan maka bro perlu pastikan bahwa malware dan backdoor sudah tidak ada lagi situs. Caranya gunakan website berikut untuk menerawang situs bro :

https://wpscans.com/
https://sitecheck.sucuri.net/

9. Minta review ulang agar anda di reindeks kembali oleh google dan search engine lain disini

  1. https://www.stopbadware.org/request-review
  2. https://www.google.com/webmasters/tools/manual-action

Jangan lupa bahwa anda telah mendaftarkan situs anda di search console dan  harus memastikan 100% bahwa anda sudah membersihkan situs anda dari berbagai malware dan backdoor. jika tidak akan berguna permintaan review anda.

10. Upload atau register ulang sitemap.xml anda

(anda bisa menggunakan jetpack atau yoast jika situs anda menggunakan wordpress dalam membuat sitemap.xml secara otomatis).

 

Perlu waktu memang bagi google untuk mereindeks situs bro kembali paling lama sekitar 3 bulan atau tergantung seberapa parah situs anda kena hack, tapi sabar ya bro.. proses tidak akan menghianati hasil

Tanda bahwa situs anda sudah berhasil di reindeks bukan dari hasil query site:situsanda.com yang menghasilkan url yang tidak ada disitus anda. namun dari peningkatan visitor ke situs anda. Apabila secara bertahap anda melakukan langkah diatas url yang dihasilkan oleh hacker atau cloaked content akan semakin berkurang

jika anda perlu bantuan dalam menangani situs anda yang kena hack tadi,  untuk sekedar diskusi tuliskan komentarbro atau Kontak personal apabila berniat menggunakan jasa kami di WA :  0857 515 36289  😀 

Komentari bro