Langkah Pertama Agar Website Tidak Bisa Di Hack Judi Online

Langkah Pertama Agar Website Tidak Bisa Di Hack Judi Online

Langkah Pertama Agar Website Tidak Bisa Di Hack Judi Online – Akhir – akhir ini banyak sekali pelanggan yang komplain karena situs mereka di Hack dan disusupi oleh Link Judi Online, caranya pun beragam salah satunya mereka ingin mencari backlink dari website kita dan mengakses file website melalui plugin file manager.

Mereka itu semua Hacker amatiran yang hanya bisa merusak website saja. tanpa memikirkan kerugian orang yang websitenya di hack. yang hanya mementingkan kantong uang pribadi mereka yang didapat dari hasil haram memakan uang dari Judi Online.

Cara Serangan Terjadi

  • Eksploit plugin/theme usang
    Plugin atau tema lama yang tidak diperbarui sering punya celah seperti remote code execution (RCE) atau file upload vulnerability. Misalnya plugin form, slider, atau file manager yang bisa upload PHP shell.
  • Injeksi database (SQL Injection)
    Jika ada halaman input (form, search, contact) tanpa filter yang baik, penyerang bisa menulis script di kolom database yang nanti dimuat di halaman (biasanya di <head> atau <footer>).
  • Akses file melalui credential bocor
    Password FTP / cPanel disimpan di browser / file teks.
    Penyerang memakai malware (keylogger) atau bocoran data dari PC pengguna.
    Kadang juga melalui phishing login panel. ini jarang terjadi.
  • Script otomatis di folder public_htm
  • Setelah dapat akses, mereka upload file seperti:

wp-content/uploads/.cache.php
wp-includes/fonts/wso.php
images/shell.php

Langkah Penanganan dan Pencegahan

  • Bersihkan Website yang Terinfeksi

Scan seluruh file dengan tool seperti ImunifyAV, Wordfence, Maldet, atau ClamAV.

Hapus file mencurigakan (biasanya kecil, ada eval, base64_decode, gzinflate, str_rot13, preg_replace(‘/.*/e’, …)).

Bandingkan file core CMS dengan versi resmi (bisa lewat WP-CLI atau upload baru & bandingkan).

Periksa functions.php, .htaccess, dan wp-config.php secara manual.

  • Amankan File dan Folder

Ubah permission:
Folder = 755
File = 644
wp-config.php = 600

  • Nonaktifkan eksekusi PHP di folder upload:

# .htaccess di wp-content/uploads/
<Files *.php>
deny from all
</Files>

  • Ganti Semua Password

cPanel / Plesk
FTP / SFTP
Database
Admin CMS

Email yang terhubung dengan panel
→ Gunakan kombinasi kuat dan unik.

  • Update Semua Komponen

CMS, plugin, dan theme.
Hapus plugin atau tema yang tidak digunakan.
Gunakan plugin dari sumber resmi saja.

  • Pasang Perlindungan Berlapis

Cloudflare WAF atau Imunify360 (jika di server sendiri).
Batasi akses login admin dengan .htaccess (hanya IP tertentu).
Pasang 2FA (Two-Factor Authentication) di admin panel.
Nonaktifkan eksekusi PHP di /uploads, /images, dan /cache.

  • Monitoring & Alert

Aktifkan notifikasi jika ada perubahan file (Wordfence, WP Activity Log, atau AIDE).
Simpan log server (access_log, error_log).
Gunakan tool seperti UptimeRobot + Google Search Console untuk deteksi spam link cepat.

  • Yang terakhir Rubah Url Halaman Login website untuk wordpress bisa di cari di halaman plugin. kemudian rubahlah url atau nama halaman login dengan kata yang unik.
  • atau jika Anda pengguna WordPress bisa menggunakan plugin [cleantalk_security_affiliate_link]

Demikianlah cara Agar Website Tidak Bisa Di Hack Judi Online. semoga bermanfaat. dan semoga para pelakunya diberi hidayah.

Artikel Lainnya :

7 Penyebab Website Down
Kenapa Website Lemot? 7 Penyebab Utama dan Cara Mengatasinya

Kenapa Website Lemot? 7 Penyebab Utama dan Cara Mengatasinya - Website yang sering mengalami downtim

Hosting Murah untuk UMKM - Solusi Tepat Agar Bisnis Tampil Profesional Web Hosting Indonesia
Hosting Murah untuk UMKM: Solusi Tepat Agar Bisnis Tampil Profesional

Hosting Murah untuk UMKM: Solusi Tepat Agar Bisnis Tampil Profesional - Setiap perushaan maupun UMKM

Hosting Murah Unlimited Web Hosting Indo
Hosting Murah Unlimited: Panduan Lengkap untuk Mendapatkan Layanan Hosting Terbaik

Hosting Murah Unlimited: Panduan Lengkap untuk Mendapatkan Layanan Hosting Terbaik, Stabil, dan Rama

Web Hosting VPS NVMe SSD Terbaik di Indonesia

Web Hosting VPS NVMe Terbaik di Indonesia Solusi VPS super cepat dengan teknologi NVMe untuk

WEB HOSTING INDO BANNER 2
Web Hosting Lokal Berkualitas: WebHostingIndo, Solusi Digital Tanpa Kompromi

Di tengah derasnya arus digitalisasi, kehadiran website bukan lagi sekadar pelengkap—ia telah menj

Web Hosting Murah dan Cepat di Indonesia – Solusi Andal untuk Website Anda

Di era digital seperti sekarang, memiliki website bukan lagi pilihan, tapi kebutuhan. Baik untuk bis

LOGO WEBHOSTINGINDO COM

Penyedia layanan web hosting terpercaya di Indonesia yang berkomitmen membantu individu, UMKM, hingga perusahaan untuk membangun kehadiran digital yang kuat, cepat, dan aman.

Web Link

Member Link

Alamat Kami

Facebook-f Twitter Linkedin-in Instagram Pinterest

Kebijakan Privasi | Disclaimer | FAQ | Sitemap

Copyright © Web Hosting Indonesia 2025. All rights reserved

LOGO WEBHOSTINGINDO COM NEW2
Powered by Web Hosting Indonesia  GDPR Cookie Compliance
Privacy Overview

Situs web ini menggunakan cookie agar kami dapat memberikan Anda pengalaman pengguna terbaik. Informasi cookie disimpan di browser Anda dan menjalankan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami memahami bagian situs web mana yang menurut Anda paling menarik dan bermanfaat.

Dengan mengaktifkan cookie, kami dapat meningkatkan kualitas layanan, menyajikan konten yang lebih relevan, dan memastikan navigasi situs berjalan lancar.

Anda dapat mengatur preferensi cookie melalui pengaturan browser Anda. Namun, menonaktifkan cookie tertentu dapat memengaruhi fungsi dan kenyamanan penggunaan situs ini.