Blog WordPress Terkena Serangan Hacker DDoS

Tadi Malam tepatnya pada tanggal 16 Desember 2018 situs WordPress admin down selama hampir 1 jam. Awalnya admin mendapatkan notfikasi dari situs uptimerobot di HP, yang menyatakan 2 situs milik admin DOWN. Setelah menunggu sampai 20 menit, admin mencoba mengontak tim support hosting untuk memastikan issue atau masalahnya. Alangkah terkejutnya setelah admin mendapatkan jawaban dari pihak hosting bahwa Blog WordPress Terkena Serangan Hacker DDoS.

uptime-robot-result

Berdasarkan jawaban singkat tadi, admin mencoba mengecek dengan membuka cpanel untuk melihat statik resource pemaikaian hardware. Tidak berhenti disitu admin mencoba membuka situs di HP dan komputer, dan hasilnya tidak bisa diakses semua 🙁 . Dari penjelasan pihak hosting menjelaskan bahwa IP shared hosting admin sedang Terkena Serangan Hacker DDoS dan untuk sementara diubah ke nullrouted untuk 2 situs admin yang mengarah ke IP tersebut.

uptime-robot-hp-notifikasi

Nullrouted disini artinya adalah mengeset alamat IP berisi null atau kosong. Hal ini dilakukan supaya data situs yang mengarah ke IP yang sedang Terkena Serangan Hacker DDoS tidak rusak atau hilang. Dari sini pihak support memberikan alternatif solusi untuk meminta ijin merubah IP lama ke IP baru untuk sementara. Ini dilakukan supaya situs saat ini bisa UP, karena dari jawaban tim support mereka hanya memberikan jawaban menunggu serangan DDoS ini selesai :-(. 54 menit kemudian situs admin berhasil di akses kembali dengan IP baru dan tidak hanya berselang 10 menit tim support memberikan jawaban bahwa 2 Blog WordPress Terkena Serangan Hacker DDoS milik admin sudah bisa diakses kembali dengan IP lama.
Blog WordPress Terkena Serangan Hacker DDoS

Dari cerita di atas, Yuk kita simak apa itu Serangan Hacker DDoS dan apa saja yang harus dilakukan supaya terhindar dan meminimalisasi data rusak atau hilang akibat serangan ini.

Apa Itu Serangan DDoS ?

DDoS adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
Serangan Denial of Service klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi “tidak berguna sama sekali” bagi klien.
(dikutip dari situs https://id.wikipedia.org/wiki/Serangan_DoS )

Antisipasi Menghindari Serangan Hacker DDoS

Pasang CloudFlare

Untuk menghindari Terkena Serangan DDoS ini sendiri biasanya pihak hosting akan menawarkan Cloudflare. Cara Kerja dari Cloudflare sendiri salah satunya adalah menghindari kontak langsung ke IP hosting, melainkan akan dilewatkan ke Cloudflare dan diteruskan ke IP Hosting. Layanan ini biasanya berbayar sekitar 10-28 Dollar (Tergantung Paket) untuk satu tahun. CloudFlare sendiri juga punya layanan gratis tapi tentunya dengan fitur yang terbatas. Admin sarankan jika pembaca akan membeli hosting ada baiknya menanyakan paket ini, biasanya beberapa tempat hosting memberikan ini secara gratis.

Hosting di IP Berbeda Jika Punya Lebih dari 1 Website

Jika kita ada budget lebih, tidak ada salahnya kita bisa memakai hosting yang berbeda-beda jika kita memiliki lebih dari 1 situs. Hal ini bisa mengurangi risiko jumlah situs yang DOWN akibat terkena Serangan DDoS. Karena jika kita memiliki lebih dari 1 situs dan diarahkan di IP hosting yang sama, maka jika IP tersebut terkena serangan maka situs kita akan DOWN semua 🙁

Backup Database dan Semua File Secara Reguler

Supaya menghindari risiko data hilang atau rusak dari dampak Situs atau Blog WordPress Terkena Serangan Hacker DDoS, ada baiknya kita selalu melakukan backup regular ke tempat yang berbeda. Hal ini bisa dilakukan dengan membackup database MySQL atau Maria DB melalui PHPMyAdmin dengan cara export. Tidak ketinggalan pastikan semua file yang ada di folder public_html terbackup. Pastikan dua hal tersebut aman dan disimpan di lokasi berbeda (misal : diupload ke google drive). Hal ini menjaga jika sewaktu2 jika data rusak atau hilang kita masih bisa melakukan restore dari file tadi.

Beberapa hosting biasanya memberikan paket backup, pastikan kita mengetahui kapan data kita di backup dan bagaimana mendapatkan backupnya. Jika kondisi terburuk harus dialami dan terlanjur kecewa dengan layanan hosting, kita bisa melakukan migrasi atau pindah hosting tanpa kehilangan data kita. Hal ini cukup dilakukan dengan menyiapkan hosting baru dan merubah NS (NameServer) hosting lama ke NS hosting baru. Untuk perubahan NS ini biasanya dibutuhkan waktu sampai 24 jam.

Demikian share pengalaman admin ketika 2 Blog WordPress Terkena Serangan Hacker DDoS. Mudah-mudah artikel ini bermanfaat dan kita selalu dalam lindungan Tuhan YME. Sampai Jumpa di artikel berikutnya.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *