Blog Fauziwong Catatan Bisnis Online Fauziwong
Mengapa kita perlu memeriksa file diserver secara rutin? Karena kita tidak mengetahui apakah file itu telah bertambah atau berubah didalamnya. Cerita beberapa minggu lalu saya mendapatkan email dari pihak data center yang mengabarkan bahwa ada beberapa web saya telah dipergunakan sebagaimana mestinya, oleh karena itu saya diminta untuk memeriksanya dan menghentikan aktivitas tersebut.
Apa sebenarnya yang terjadi pada saat itu? Ternyata dalam server telah disusupi file jahat, file ini bekerja secara otomatis membuat subdomain untuk semua domain yang ada dan dari pembuatan subdomain tersebut dia juga otomatis mengisikan atau menginject file yang lain. Apa gunanya subdomain yang dibuat secara otomatis ini?
Subdomain yang dibuat ini berguna untuk membuat website baru dan tujuannya adalah membuat web phising. Apa akhibat dari perbuatan orang jahat ini kepada saya? Banyak sekali diantaranya adalah pemblokiran oleh web browser seperti firefox dan chrome serta yang lebih parah lagi semua indek di google otomatis dibabat habis oleh google. akibat kerugian secara langsung adalah potensi bisnis saya yang hilang, dimana basis dari bisnis saya adalah pemasaran software dengan cara online yang sepenuhnya mengandalkan jangkauan google bukan dengan sponsor atau adsword milik google.
Walaupun mengandalkan visitor berbayar tetatap saja bermasalah jika website kita ditandai sebagai web spamming ataubahkan web penipuan. Karena saat visitor kita datang dari iklan kita maka saat masuk akan ada block merah dengan tulisan bahwa web sangat berbahaya oleh karena itu jangan masuk. Nah apa yang terjadi kemudian? calon visitor pergi dan kita kehilangan saldo dana iklan karena telah masuk melalui iklan kita.
Dengan pengalaman ini saya anjurkan bagi kawan-kawan yang memang berbisnis dengan cara memasarkan produknya dari atau lewat google agar lebih rajin dalam memeriksa file di server, jangan sampai terkena imbas yang sangat merugikan bisnis kita. Sekarang persoalannya adalah bagaimana cra kita mengetahui kalau ada file yang disusubkan ke server kita. Berikut adalah tips yang saya lakukan :
- saya mencoba menghafal file dan folder yang secara umum ada di server
- saya menggunakan plugin yang dapat mendeteksi perubahan dasar dari sebuah file atau folder
- saya akan melihat tanggal kapan file atau folder ditambahkan terakhir, jika saya menemui file atau folder yang di create terbaru maka saya periksa dlamnya jika memang tidak dikenal atau saya curigai maka saya hapus. Tetapi cara ini juga bisa merugikan kita, karena jika kita salah menghapus file maka website kita tidak bisa dibuka khusus cara ini nanti akan saya buatkan artikel bagaimana mengembalikan website yang error.
- ada cara sederhana dengan cara sort tanggal file dimodifikasi nah dengan mudah kita akan mengetahui kapan file termodifikasi dan kita lakukan pengecekan, saat ini saya anjurkan anda melakukan pemeriksaan ini secara rutin minimal satu bulan sekali agar terhindar dari yang tidak diinginkan.
Demikian beberapa hal yang saya lakukan agar server menjadi lebih aman, jangan lupa selalu update file core website kita serta file pendukungnya diantaranya yaitu plugin dan theme yang kita gunakan. Permasalahan sekarang banyak platform lama tidak bisa jalan dengan sempurnah setelah update dengan wordpress terbaru, kalau sudah begini mau apa? saran saya kalau punya waktu ya membangun ulang platformnya jika tidak punya waktu ya hati-hati dan tetap memeriksa file di server secara rutin.
