Anda akan memerlukan hal berikut:
- Kemampuan untuk mencegah server web Anda menayangkan halaman (atau Anda dapat mendiskusikan opsi dengan penghosting). Perhatikan bahwa pada langkah selanjutnya, Anda perlu membuat situs kembali online untuk waktu yang singkat.
- Izin pengelolaan akun (kemampuan untuk melihat semua pengguna, menghapus pengguna, dan mengubah semua sandi yang terkait dengan akun Anda).
Tindakan berikutnya
1. Buat situs Anda offline
Buat situs Anda offline sehingga tidak lagi menayangkan konten kepada pengguna. Misalnya, hentikan server web Anda atau arahkan entri DNS situs Anda ke halaman statis di server lain yang menggunakan kode respons HTTP 503.
Dengan membuat situs yang disusupi menjadi offline sepenuhnya, Anda dapat menyelesaikan tugas administratif dengan sedikit gangguan dari peretas, dan sementara itu, kode berbahaya atau file berisi spam tidak akan diperlihatkan kepada pengunjung. Kemungkinan membuat situs Anda offline sesekali atau sementara selama proses pemulihan akan memengaruhi peringkat situs Anda di hasil penelusuran pada masa mendatang.
Menghubungi penghosting Anda akan sangat membantu jika Anda tidak yakin cara membuat situs offline. Misalnya, penghosting Anda mungkin mengonfigurasi respons 503 untuk situs Anda dari luar direktori yang terinfeksi (yang merupakan opsi yang baik). Sampaikan kepada penghosting bahwa Anda akan segera perlu mengalihkan situs Anda antara online dan offline untuk tujuan pengujian karena hal tersebut dapat membantu mereka memberi Anda metode mandiri yang paling efektif untuk membuat situs Anda offline.
Membuat situs menampilkan kode status HTTP 4xx atau 5xx tidak cukup untuk melindungi pengguna Anda. Konten berbahaya masih dapat ditampilkan kepada pengguna dengan kode status ini. Kode status 503 adalah sinyal yang berguna bahwa situs Anda sedang tidak aktif untuk sementara, tetapi responsnya harus berasal dari luar server atau situs yang disusupi.
Menggunakan robots.txt disallow
juga tidak cukup karena hanya memblokir crawler mesin telusur. Pengguna reguler
masih dapat mengakses konten berbahaya.
2. Menghubungi penghosting Anda
Jika Anda belum melakukannya, hubungi penyedia hosting untuk membuat mereka menyadari situasi tersebut. Jika penghosting Anda juga disusupi, hal ini dapat membantu mereka memahami ruang lingkup masalah.
3. Lakukan pengelolaan akun pengguna secara menyeluruh
- Lihat daftar akun pengguna situs Anda dan periksa apakah peretas membuat akun pengguna baru. Jika akun terlarang dibuat, tuliskan nama akun yang tidak diinginkan untuk penyelidikan lebih lanjut. Kemudian hapus akun untuk mencegah peretas masuk lagi nanti.
- Ubah sandi untuk semua akun dan pengguna situs. Hal ini termasuk login untuk FTP, akses database, administrator sistem, dan akun sistem pengelolaan konten (CMS).