Applies to: Hosting Web (cPanel)

Hosting Web (cPanel) Bantuan

Kami berusaha sebaik mungkin menerjemahkan halaman ini untuk Anda. Halaman juga tersedia dalam bahasa Inggris.

Informasi umum malware

Dalam lanskap digital saat ini, keamanan situs web lebih penting dari sebelumnya. Infeksi malware dapat melumpuhkan situs Anda, merusak reputasi Anda, dan membahayakan keselamatan pengunjung Anda.

Apa itu malware?

Malware (perangkat lunak berbahaya) adalah perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan, akses tidak sah, atau gangguan pada komputer, server, klien, atau jaringan, termasuk situs web. Jenis malware situs web yang umum mencakup, namun tidak terbatas pada:

  • Virus: Kode yang menggandakan diri yang dapat merusak file atau sistem.
  • Trojan: Kode berbahaya yang menyamar sebagai konten atau perangkat lunak yang sah.
  • Ransomware: Perangkat lunak yang mengunci data dan meminta pembayaran untuk rilis.
  • Spyware: Perangkat lunak yang memantau aktivitas pengguna secara diam-diam.
  • Pintu belakang: Metode tersembunyi untuk menghindari proses otentikasi atau keamanan standar untuk mendapatkan akses situs web yang tidak sah.
  • Cryptojackers: Malware yang membajak sumber daya server untuk menambang mata uang kripto.
  • Perusakan: Penyerang memodifikasi konten situs web untuk menampilkan pesan mereka.

Bagaimana situs biasanya terinfeksi malware?

Situs web dapat terinfeksi melalui berbagai metode, termasuk namun tidak terbatas pada:

  • Perangkat lunak kedaluwarsa: Menjalankan CMS versi lama (seperti WordPress, Joomla, Drupal), plugin, atau tema dengan kerentanan yang diketahui.
  • Kata sandi yang lemah: Kata sandi yang mudah ditebak atau digunakan kembali memungkinkan serangan brute force atau penyiapan kredensial.
  • Unggahan file tidak aman: Pemfilteran file yang diunggah tidak memadai dapat menyebabkan skrip berbahaya.
  • Integrasi pihak ketiga: Skrip iklan, widget, atau plugin yang rentan dapat menyebabkan malware.
  • Phishing & manipulasi psikologis: Menipu admin agar menginstal perangkat lunak berbahaya atau membagikan kredensial.
  • Kerentanan server: Hosting yang tidak aman atau kesalahan konfigurasi server.

Mengapa penting untuk membersihkan situs web dari infeksi malware?

Membersihkan situs web dari infeksi malware sangat penting karena beberapa alasan:

  • Melindungi pengunjung sangat penting karena malware dapat mencuri data mereka, menginstal virus di perangkat mereka, atau mengarahkan mereka ke situs berbahaya.
  • Menjaga reputasi sangat penting karena mesin pencari seperti Google dapat memblokir situs yang terinfeksi, menampilkan peringatan, dan secara drastis mengurangi kepercayaan dan lalu lintas.
  • Kepatuhan hukum diperlukan karena penyimpanan atau pengiriman malware dapat melanggar undang-undang perlindungan data, yang mengakibatkan denda atau tindakan hukum.
  • Memastikan kelangsungan bisnis sangat penting karena serangan dapat mengganggu operasi situs, menyebabkan kerugian finansial, dan merusak kredibilitas.
  • Mencegah penyebaran malware sangat penting karena situs yang terinfeksi dapat digunakan untuk menyerang sistem lain atau menyebarkan malware lebih lanjut.

Langkah-langkah umum untuk membersihkan situs web

Berikut beberapa langkah umum untuk membersihkan situs web:

  1. Jadikan situs offline untuk mencegah kerusakan lebih lanjut.
  2. Cadangkan file untuk menyimpan salinan sebelum membuat perubahan ( Apa itu pencadangan situs web? )
  3. Pindai malware. Gunakan plugin keamanan, pemindai online (seperti Sucuri SiteCheck ), atau alat bantu penyedia hosting Anda.
  4. Hapus kode berbahaya. Hapus file, kode, atau plugin yang mencurigakan.
  5. Minta Penghapusan Daftar Blokir: Jika daftar blokir, minta peninjauan dari Google dan otoritas lainnya setelah dibersihkan (Bantuan Google Search Console: laporan Masalah Keamanan ).

Langkah-langkah untuk mencegah infeksi malware di masa mendatang

Untuk mencegah infeksi malware di masa mendatang, pertimbangkan langkah-langkah berikut:

  • Perbarui semuanya, termasuk perangkat lunak inti, plugin, tema, dan perangkat lunak server.
  • Hapus plugin dan tema yang tidak digunakan.
  • Reset kredensial. Ubah semua kata sandi (admin, database, FTP, dll.).
  • Atur otentikasi dua faktor untuk kata sandi admin Anda.
  • Periksa akun pengguna dan hapus akun yang mencurigakan ( Edit pengguna FTP ).

Info selengkapnya

Untuk informasi tambahan, Anda dapat meninjau sumber daya berikut: