Astaga! Perut Anda tenggelam selama momen mengerikan itu ketika Anda menerima email dari Alat Webmaster Google yang memperingatkan Anda bahwa situs web Anda mungkin telah diretas. Reaksi naluri pertama saya bukanlah bertahan hidup; itu salah satu penolakan.
Baru-baru ini didiagnosis dengan hipertensi akibat kehamilan dan diabetes gestasional selama trimester ketiga kehamilan saya, suara hati saya membuat saya yakin bahwa Google harus mengirim email ini setiap saat dan itu mungkin hanya sesuatu jinak. Beberapa menit kemudian, email lain yang menyayat hati tiba. Dari titik penolakan, saya harus melompat ke mode bertahan hidup. Sudah waktunya untuk mengambil tindakan. Tak lama setelah pembersihan, saya terus menerima beberapa email yang mengkhawatirkan, yang saya anggap sebagai gempa susulan. "Pembersihan mendalam" seperti itu di internet bisa menjadi proses yang panjang dan sulit, dan saya di sini untuk berbagi dengan Anda bagaimana saya berhasil bertahan dari peristiwa digital yang dahsyat meskipun dalam kondisi medis saya.
10 Pelajaran yang dipetik dalam bertahan dari peretasan blog WordPress
1. Jangan panik: temukan sesuatu — atau seseorang — untuk membantu Anda tenang
Jangan takut untuk sejenak menjauh dari situasi tersebut. Jika Anda semua lelah, temukan sesuatu yang akan membantu Anda tenang. Ambil secangkir kopi. Panggil seseorang. Berdoa. Apa pun yang terjadi, lakukan yang terbaik untuk tidak panik. Ini kontraproduktif.
2. Berkomunikasi: hubungi host web Anda
Berkomunikasi dengan host web Anda memungkinkan Anda menilai situasi lebih cepat dan mengetahui pilihan Anda. Beri tahu host web Anda tentang peretasan, dan lihat apakah mereka dapat membantu mengkarantina file yang terinfeksi. Periksa apakah mereka dapat membantu menilai seberapa buruk itu dan apakah mereka dapat membantu dengan pemulihan situs gratis dari cadangan bersih.
3. Bersiaplah: miliki cadangan yang baik
Terkadang, hanya ada begitu banyak yang dapat dilakukan oleh host web Anda, terutama jika mereka tidak memiliki cadangan bersih yang tersedia untuk mereka. Dengan demikian, pertimbangkan untuk memiliki penyedia cadangan pihak ketiga seperti VaultPress yang akan memungkinkan Anda untuk menyimpan cadangan 30 hari atau penuh. Seperti halnya skenario manajemen krisis, selalu membantu untuk bersiap.
4. Jujur: informasikan dan lindungi pembaca Anda
Bergantung pada kerusakannya, pertimbangkan untuk menghapus sebagian situs Anda — atau semuanya. Anda tidak ingin menginfeksi komputer pembaca Anda dengan apa pun yang mungkin telah disuntikkan secara jahat ke situs Anda yang diretas. Sesuaikan halaman 404 (File Tidak Ditemukan) Anda dengan pesan yang mengatakan bahwa situs (atau halaman) Anda akan segera kembali.
5. Waspada: perketat keamanan
Dengan meningkatnya jumlah blog yang lahir setiap hari, peretas telah menemukan platform yang sempurna untuk dieksploitasi dengan kekerasan, injeksi spam, malware, defacement, dan banyak lagi. Biasanya, pemilik blog adalah bagian dari layanan hosting web bersama di mana blog mereka “berada” di server yang sama dengan banyak blog lainnya. Jika peretas berhasil menembus tautan terlemah di server itu, semua blog lain menjadi berisiko — itu hanya satu skenario. Tingkatkan keamanan Anda dengan beralih ke host WordPress terkelola atau mendaftar dengan layanan terkait keamanan lainnya seperti Keamanan Sucuri. Jika Anda menggunakan WordPress, bahkan mengaktifkan plugin "Batasi Upaya Masuk" dapat membantu. Ini biasanya datang dengan instalasi WordPress standar — Anda harus mencentang kotaknya.
6. Lindungi akun admin Anda: periksa apakah Anda memberikan nama pengguna Anda
Lindungi akun admin Anda seperti yang Anda lakukan pada akun giro Anda. Tautan profil penulis Anda biasanya merupakan hadiah mati ketika harus meretas nama pengguna WordPress Anda. Sekarang, semua peretas perlu mengetahui kata sandi Anda, dan mereka memiliki program untuk melakukan hal itu. Sesaat sebelum saya diberitahu tentang peretasan, saya melihat beberapa aktivitas mencurigakan di tautan profil penulis saya. Ketika saya melihat URL, saya menyadari bahwa saya telah dengan mudah memberikan nama pengguna WordPress saya. Solusinya? Saya sekarang memiliki setidaknya dua akun admin yang terkait dengan blog saya, dan akun yang tersedia untuk umum di tautan profil penulis saya memiliki akses khusus kontributor.
7. Batasi informasi yang Anda berikan: amankan bagian footer
Kembali ke analogi rekening giro di atas, pelajaran lain yang saya pelajari sejak lama adalah menyesuaikan footer blog saya, terutama bagian yang mengatakan, “Didukung oleh WordPress.” Jika Anda tidak ingin orang-orang tertentu mengetahui nomor rekening bank Anda, kemungkinan besar, Anda juga tidak ingin mereka tahu di mana Anda bank. Sementara langkah-langkah keamanan tambahan sudah ada di perbankan dan ngeblog dunia, itu hanya praktik yang baik untuk membatasi informasi yang Anda berikan. Plus, menyesuaikan footer blog Anda dilengkapi dengan manfaat tambahan untuk memperkuat merek Anda sendiri. Pada catatan itu, jika Anda memiliki tautan masuk WordPress di footer atau sidebar Anda, pertimbangkan untuk menghapusnya, untuk berjaga-jaga.
8. Pertahankan tata graha yang baik: perbarui tema dan plugin Anda
Sama seperti harus melakukan pekerjaan rumah tangga Anda sendiri di rumah agar semuanya berjalan dan berfungsi dengan lancar, hal yang sama berlaku untuk memelihara dan memperbarui tema dan plug-in blog Anda. Kita mungkin tidak menyukainya, tetapi itu harus dilakukan. Tata graha yang baik berarti tetap mengikuti pembaruan segera setelah tersedia. Peretas juga berada di atas segalanya, jadi pastikan Anda selalu memeriksa apa yang Anda unduh. Bahkan tema dan plug-in paling populer pun tidak luput dari pelanggaran keamanan, jadi sebaiknya simpan hanya yang benar-benar Anda butuhkan untuk mengurangi kerentanan keamanan blog Anda.
9. Ubah kunci Anda — dan terus ganti
Ubah kata sandi Anda dari waktu ke waktu dan gunakan kata sandi yang kuat, jika Anda belum melakukannya. Sama seperti yang Anda lakukan dengan akun keuangan Anda, jangan gunakan nama pengguna dan kata sandi yang sama di seluruh papan. Miliki kata sandi yang berbeda untuk akun admin dan kontributor Anda serta untuk alamat email yang terkait dengan blog Anda.
10. Jangan biarkan peretas menurunkan semangat Anda: perbarui dan hidupkan kembali blog Anda.
Salah satu hal terbaik yang saya alami setelah blog hack adalah kesempatan untuk mengubah dan menghidupkan kembali blog saya. Peretas terus kembali — untungnya, tanpa hasil — dan mereka menargetkan bagian tertentu dari blog saya: bagian yang menerima lalu lintas paling banyak. Ini membuat saya berpikir lebih strategis dan saya mulai melakukan diversifikasi sedikit lebih baik. Saya juga mulai bergabung dengan lebih banyak grup dan jaringan dan menemukan cara lain untuk bertemu dengan blogger yang berpikiran sama dan mengarahkan lalu lintas baru ke blog saya karena peringkat Google saya anjlok setelah peretasan.
Terlepas dari tantangannya, saya telah berkembang pesat sebagai seorang blogger di tahun 2015. Saya bertemu teman baru, mendapatkan keterampilan baru, dan mengasah kreativitas saya. Blog saya akan merayakan ulang tahun pertamanya di tahun 2016, dan saya tidak sabar untuk melakukan review satu tahun lagi ketika saatnya tiba.
