Cara Website Anda Kena Hack & Apa yang Perlu Anda Lakukan
Biasanya, ada 3 cara website dihacked oleh hacker (atau di-inject malicious code oleh malware), iaitu :
a) Username/Password yang lemah/mudah
– Hacker cuma meneka2 (smart-guess) username/password cPanel/WP-Admin klien berulang kali, dan jika username/password anda LEMAH (amat mudah diteka), mereka akhirnya berjaya login.
b) Plugin/Theme atau Iklan yang telah disuntik malware
– mereka develop plugin2/theme/widget2/iklan2 yg telah disuntik malware. Apabila anda install plugin2/theme/widget2/iklan2 tu di website anda, maka, mereka akan berjaya CURI username/password cPanel anda.
( anda boleh refer di sini : http://forums.cpanel.net/f5/iframe-attack-problem-141433.html )
c) Malware di PC/Laptop/Phone
– anda telah ter-download malware (tanpa disedari) ketika melayari laman2 web di luar sana. Malware tersebut mungkin sudah ter-tanam di PC/laptop/handphone anda, dan selagi anda tak bersihkan malware tersebut (dgn menggunakan software Anti-Virus/Spyware/Malware yg terkini), tak kira berapa kali anda tukar password cPanel, hacker akan masih berjaya mencuri password baru tersebut.
Oleh itu, jika anda tidak tangani ketiga2 faktor di atas, kemungkinan besar, masalah ini akan berulang lagi.
Sila rujuk info ini :
π https://www.wordfence.com/blog/2016/03/attackers-gain-access-wordpress-sites
π https://www.sitepoint.com/preventing-brute-force-attacks-against-wordpress-websites/
π http://www.google.com/support/webmasters/bin/answer.py?answer=163633
Cara utk baiki ialah :
1) Step 1 : Restore Website Anda
- anda boleh cuba ‘live’ kan semula website anda, dengan menggantikan file2 yg sudah corrupt (akibat malware). anda boleh download file2 system dari https://wordpress.org/download ke desktop anda –> UNZIP kan file tersebut –> kemudian, upload semula file2 system tersebut ke hosting anda (ganti/overwrite file2 system yg lama yg mungkin telah rosak/di jangkiti malware).
- Setelah selesai upload kesemuanya, website anda akan kembali display seperti biasa.
- jika anda tidak mahir buat sendiri, kami ada servis tersebut (harga = RM50 sahaja)
2) Step 2 : Request Google untuk Review Website Anda
- selepas website anda sudah ‘online’ (atau ‘live’) semula, sila submit ‘Request a Review’ di Google : https://developers.google.com/web/fundamentals/security/hacked/request_review , supaya Google boleh review website anda & kenalpasti lokasi malware link dan/atau malicious codes tu (jika ada).
- Anda perlu Sign up / Sign In ke akaun Google anda, dan masukkan alamat website anda di sana
- Google akan scan website anda, dan berikan lokasi malware/malicious code tersebut (jika malware tu berada di dalam website = bersembunyi di sebalik theme/plugin/widget).
3) Step 3 : Kenalpasti dan remove plugins/themes yang dijangkiti malware
- setelah ketahui di mana punca loopholes tersebut, sila pastikan, jangan install plugin2/theme2 yg terlibat lagi, kerana, ia mengandungi malware.
4) Step 4: Scan PC/Laptop anda
- akhir sekali, sila scan PC/laptop anda utk cari kalau2 ada malware di dalam nya
- selagi malware ini tidak di delete / dibersihkan, selagi itu lah hacker akan berjaya curi username/password hosting/WP-Admin anda, walaupun anda sudah tukar password berkali2.
Sila buat kesemua step di atas ya! β
NOTA:
π‘Atau, jika anda mahu khidmat dari pakar (utk buat Step 2, 3, dan 4 di atas), anda boleh beli servis dari mana2 syarikat pembersih malware.
πΉ Contohnya : https://sucuri.net/
πΉ atau, anda boleh juga upah pakar2 di luar sana : https://www.upwork.com/hire/wordpress-malware-removal-freelancers/
πΉ sila survey ya
