Berikut ini tutorial untuk mencegah hacker masuk ke situs. Cara-cara ini hanya untuk mempersulit dan mencegah, tidak menjamin 100% situs Anda aman dari hacker.
Scan komputer
Komputer yang terinfeksi oleh jenis virus, trojan, malware tertentu dapat mengirimkan informasi username dan password ke alamat hacker download file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server
Solusinya, scan komputer secara berkala menggunakan software antivirus yang up-to-date.
Username dan Password
Ganti password cpanel dan database secara berkala. Jangan gunakan username dan password cpanel untuk akses database, buat username dan password database tersendiri.
Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.
CMS dan Extension
Banyak web dibuat menggunakan CMS, ada baiknya memilih CMS yang aktif seperti CMS Joomla dan WordPress.
Upgrade CMS, template, component, module, plugins dan extension ke versi terbaru
Jangan gunakan component, module, plugins dan extension yang tidak pernah diupdate oleh developernya.
Uninstall dan remove template, component, module, plugins dan extenstion yang tidak digunakan. Semakin sedikit menggunakan tambahan di CMS Anda semakin aman web Anda.
Jangan gunakan software bajakan atau nulled, biasanya software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk hack web dan server Anda.
File dan folder
Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress) di set menjadi 444
Proteksi folder admin anda dengan password (Password Protect Directories)
Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.
Backup
Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
Backup sebelum melakukan perubahan!
Demikian tutorial ini semoga dapat membantu mencegah dan melindungi Anda dari hacker.
Minggu, Mei 15, 2011
Administrator
Tips Tutorial
Related Posts:
Tips Memperbaiki Web yang di HackerMemperbaiki Web yang di Hacker yang kemarin web ku di hacker adalah safety shoes, padahal di hostingan tersebut ada 2 domain yaitu icwnews dan safety shoes. Tapi ternyata yang ke Hacker hanya safety shoes. berikut screenshoot… Read More
Memperbaiki website Joomla yang terkena hack pada file index php dan htmlPada bulan Juli 2010 ini, website saya kena hack... yang menyebabkan muncul error pada saat halaman web dibuka, muncul parse error. Menurut info yang saya dapatkan, ini disebabkan karena tingkat security pada folder dan f… Read More
CARA MENGATASI HACK DAN BADWARE PADA "WORDPRESS"Bagaimana cara mengatasi atau memperbaiki website atau blog wordpress yang sudah terkena hack atau badware dan tanda website Yang Terkena Hack dan Badware, disini saya akan menuliskan pengalaman mengenai bagaimana caranya … Read More
Cara Setting IMAP Gmail di ThunderbirdBerikut ini cara pengaturan IMAP pada akun Gmail.Pertama login ke Gmail menggunakan akun anda.Pada pojok kanan atas klik link “Acuan Email” atau “Settings“Pada halaman “Pengaturan” atau “Settings” klik “Meneruskan dan POP/IMA… Read More
Cara Singkat Deface Website Dengan Tools SQLI HelperSebenarnya bug SQL pada situs-situs berbasis php sudah lama ditemukan. Karena bug itu sudah lama, jadi sudah tidak banyak lagi situs-situs yang terdapat bug SQL-nya.Tapi setelah saya coba searching dengan bantuan om Google,… Read More