Di luar sana ada banyak pihak tak bertanggung jawab yang mengincar situs-situs web untuk disusupi malware. Berikut adalah beberapa contoh kasus bagaimana situs web anda bisa terkena malware:
- Komputer pengguna terinfeksi virus/trojan, dan virus/trojan tersebut menginfeksi seluruh file HTML/PHP yang ada di harddisk. Pengguna kemudian mengupload file HTML/PHP yang telah terinfeksi ke web server.
- Komputer pengguna terinfeksi virus/trojan, virus/trojan tersebut kemudian mencari data username dan password akun FTP/SSH di harddisk dan kemudian mengirimkan data tersebut ke pihak yang tidak bertanggung jawab yang kemudian menginfeksi situs web pengguna melalui akses FTP/SSH.
- Penjahat melakukan brute force password akun CMS yang digunakan. Setelah mendapatkan akses, pihak tak bertanggung jawab ini memodifikasi situs web melalui akun admin CMS.
- Penjahat mengeksploitasi kelemahan security pada aplikasi web yang digunakan. Dari sini penjahat dapat memodifikasi situs web sesuai keinginannya.
Jika situs web anda terkena malware, ada kemungkinan akan diblok oleh web browser yang digunakan oleh pengunjung.
Jika ini terjadi, maka anda harus membersihkan situs web anda dari malware dan kemudian meminta Google untuk meninjau kembali situs web anda.
Untuk keamanan situs web anda, selalu lakukan hal-hal berikut ini:
- Melindungi komputer anda dengan antivirus versi terbaru. Lakukan update sistem operasi dan antivirus anda secara berkala.
- Selalu menggunakan password yang sulit untuk ditebak.
- Mengupdate CMS yang anda gunakan secara berkala, termasuk juga theme, plugin, module pendukungnya.
Beberapa bahan bacaan karya dari Satgas Dokumentasi kami:
Sosial
Facebook
Twitter