The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Mengarantina situs Anda

Anda membutuhkan:

  • Kemampuan untuk mencegah server web menyajikan halaman (selain itu, Anda dapat mendiskusikan opsi yang ada dengan penyedia hosting). Hati-hati, pada langkah selanjutnya Anda perlu menyambungkan kembali situs ke internet dalam jangka waktu yang singkat.
  • Izin pengelolaan akun (kemampuan untuk melihat semua pengguna, menghapus pengguna, dan mengubah semua sandi yang terkait dengan akun Anda).

Tindakan selanjutnya:

  1. Buat situs Anda offline sehingga situs tidak lagi menyajikan konten kepada pengguna. Misalnya, hentikan server web atau arahkan entri DNS situs web ke halaman statis di server yang berbeda yang menggunakan kode tanggapan HTTP 503.

    Dengan membuat situs yang disusupi menjadi offline sepenuhnya, Anda dapat menyelesaikan tugas administratif tanpa gangguan dari peretas, dan sementara itu, kode berbahaya atau file yang berisi spam tidak akan diperlihatkan kepada pengunjung. Membuat situs Anda menjadi offline sesekali/sementara selama proses pemulihan kemungkinan besar tidak akan memengaruhi peringkat situs dalam hasil penelusuran di masa mendatang.

    • Menghubungi penyedia hosting Anda akan sangat membantu jika Anda tidak yakin cara membuat situs menjadi offline. Misalnya, penyedia hosting Anda mungkin mengonfigurasi tanggapan 503 untuk situs Anda dari luar direktori yang terinfeksi (yang merupakan opsi yang baik). Sampaikan kepada penyedia hosting bahwa tidak lama lagi Anda perlu mengalihkan situs dari online ke offline, dan sebaliknya, untuk tujuan pengujian. Tindakan ini dapat membantu mereka memberikan metode layanan mandiri terbaik kepada Anda untuk membuat situs jadi offline.
    • Membuat situs mengembalikan kode status HTTP 4xx atau 5xx tidaklah cukup untuk melindungi pengguna. Konten berbahaya masih dapat kembali ke pengguna dengan 404, 503, dsb. Kode status 503 adalah sinyal yang berguna yang menunjukkan bahwa situs Anda sementara tidak aktif, namun tanggapan harus berasal dari luar situs/server Anda yang disusupi.
    • Menggunakan pelarangan robots.txt juga tidak cukup karena hanya memblokir crawler mesin telusur. Pengguna reguler masih dapat mengakses konten berbahaya.
  2. Jika Anda belum melakukannya, hubungi penyedia hosting untuk membuat mereka menyadari situatsi tersebut. Jika penyedia hosting juga disusupi, tindakan ini dapat membantu mereka memahami ruang lingkup masalah.
  3. Lakukan pengelolaan akun pengguna secara menyeluruh.
    • Lihat daftar akun pengguna situs dan periksa apakah peretas membuat akun pengguna baru. Jika akun terlarang dibuat, tuliskan nama akun yang tidak diinginkan untuk penyelidikan lebih lanjut. Lalu hapus akun untuk mencegah proses masuk yang dilakukan peretas di masa mendatang.
    • Ubah sandi untuk semua akun dan pengguna situs. Termasuk proses masuk untuk FTP, akses database, administrator sistem, dan akun sistem pengelolaan konten (CMS).

Langkah berikutnya

Langkah selanjutnya dalam proses ini adalah Menggunakan Search Console.