melindungi website dafacer


Status
Not open for further replies.
awik said:
para mastah:
ada yang bisa sharing untuk menghindari dafacer nggak??
atau ada software gitu untuk melindungi website kita..
tengkyu
Click to expand...

Selalu di update CMS nya, mungkin bisa pakai SiteLock untuk membantu scan vulnerability pada website
 
voezie said:
Selalu di update CMS nya, mungkin bisa pakai SiteLock untuk membantu scan vulnerability pada website
Click to expand...

tapi bukannya lebih gampang pake backup ya?kalo saya ngeliat situs2 hosting luar ato yg punya mastah2 di sini sih udah ada backup otomatisnya...jadi bikin sistem rollback gitu lah..hehe
 
arieonline said:
klo cuma mengandalkan backup dan restore, kan bisa aja defacer udah ninggalin backdor
Click to expand...

kalo backdoor kan termasuk virus..harusnya antivirus bisa clean up deh...
 
Misalkan mas el_makong hanya mengandalkan backup, asumsi saya cracker yang mau deface situs anda. Saya berhasil masuk dan saya masuk dulu ambil semua data, mengedit sebuah file themes yang berjalan dengan menambahkan kode yang membuat saya login sebagai user lain atau malah saya tambahkan user saya di database langsung, tapi saya BELUM deface...

Sebulan kemudian (dengan asumsi backup dibuat harian, mingguan dan bulanan) saya masuk kembali sebagai user lain tersebut dan mendeface situs anda. Apa yang bisa anda lakukan dengan backup tersebut?
revert ke backup last day? kembali saya deface, revert ke last week? tetep bisa saya deface atau revert ke last month? iya kalau anda tau saya masuknya sebulan yang lalu, la kalo udah di target dari 6 bulan yang lalu?

Itu maksudnya mas arieonline bahwa backup saja tidak cukup :)

ps. ini contoh doang loh ya... there are many possibilities... :D
 
saya pertama bingung. kirain mau curhat ada hoster melindungi websitenya para defacer (tukang depes) ternyata salah :(.
kalau pakai wp bisa pakai wp firewall 2 , better wp security. tapi ingat nggak menjamin 100%. apalagi pernah kena..
 
ngaco said:
Misalkan mas el_makong hanya mengandalkan backup, asumsi saya cracker yang mau deface situs anda. Saya berhasil masuk dan saya masuk dulu ambil semua data, mengedit sebuah file themes yang berjalan dengan menambahkan kode yang membuat saya login sebagai user lain atau malah saya tambahkan user saya di database langsung, tapi saya BELUM deface...

Sebulan kemudian (dengan asumsi backup dibuat harian, mingguan dan bulanan) saya masuk kembali sebagai user lain tersebut dan mendeface situs anda. Apa yang bisa anda lakukan dengan backup tersebut?
revert ke backup last day? kembali saya deface, revert ke last week? tetep bisa saya deface atau revert ke last month? iya kalau anda tau saya masuknya sebulan yang lalu, la kalo udah di target dari 6 bulan yang lalu?

Itu maksudnya mas arieonline bahwa backup saja tidak cukup :)

ps. ini contoh doang loh ya... there are many possibilities... :D
Click to expand...

hahaha....defacer handal nih....hehe...peace mas bro!

bner juga sih kalo d baca reply mas ngaco..kalo udh d target bisa apa..
berarti kalo ada hoster yg menyediakan jasa backup tidak menjamin dong?
apa jasa backup itu hanya facenya aja?jadi kalo deface bisa d kembaliin tapi kalo di deface lagi gk tanggung gitu?
apa cuman backup buat dokumentasi aja?
 
el_makong said:
hahaha....defacer handal nih....hehe...peace mas bro!

bner juga sih kalo d baca reply mas ngaco..kalo udh d target bisa apa..
berarti kalo ada hoster yg menyediakan jasa backup tidak menjamin dong?
apa jasa backup itu hanya facenya aja?jadi kalo deface bisa d kembaliin tapi kalo di deface lagi gk tanggung gitu?
apa cuman backup buat dokumentasi aja?
Click to expand...

Kalo anda lagi oprek situsnya trus salah jalanin query jadi DROP DATABASE, atau salah pilih file semuanya ke hapus, bukannya itu backup berguna? *garuk-garuk-kepala*
 
Status
Not open for further replies.
Back
Top