melindungi website dafacer


Status
Not open for further replies.
Kalo anda lagi oprek situsnya trus salah jalanin query jadi DROP DATABASE, atau salah pilih file semuanya ke hapus, bukannya itu backup berguna? *garuk-garuk-kepala*

oh iya yah..maap...gk sadar sampe situ...wakakaka
soale kalo gw biasa paling backup filenya doang..gk sampe ke database...hahaha..maap2
 
Tentang Deface;
=============

Belakangan ini lagi marak-maraknya deface website, di salah satu forum "de*fa*er" bahkan ada semacam show up, situs-situs yg berhasil mereka pepes. dan tidak peduli website dengan domain id or tld di pepes semua.

Bakcup-data tentu saja sangat berguna untuk banyak hal, memang kalo yg kita backup sudah terisisipi shell sedikit repot. solusinya jika backup dilakukan setiap hari, restore data 2 atau 3 hari sebelum kena pepes.

Update CMS juga sangat berguna, dan lebih penting gunakan modul add-on langsung dari website cms bersangkutan. jangan pernah tergiur dengan add-on gratisan yang di unduh dari forum tertentu.

Jangan gunakan script null; gara-gara masalah minim budget memilih script null ini langkah yg salah. masih ada hacker yg gemar menyisipkan script tertentu untuk kepentingan mereka.

Antivirus sangat berguna, tapi script shell php tidak bisa terdeteksi virus. jika terkena pepes periksa dengan teliti file-file php yg waktu simpannya bersesuaian dengan waktu kena pepes, jika ketemu file tersebut patut dicurigai. umumnya file pake nama injector.php. Dan saat ini para defecer sudah menggunakan script whm/cpanel cacker untuk mengintip file-file yg berkaitan dengan database seperti configurarion.php de el el, mungkin bisa set chmod 0600 pada file-file yang berkaitan dengan database tersebut.

Ada script, yang lumayan berguna untuk scaning file-file backdor, biasanya defacer menyebutnya dengan istilah backdor scanner. seperti antivus lakukan scanning backdor secara berkala.

untuk sedikit memperlambat usaha defecer, bisa aktifkan firewall, penguna whm dengan akses root. baca artikel karya salah seorang master DWH, Master Jaap disini.

Dan jika masih ada budget, cari tenaga security server sehingga tidak perlu report mengerjakan sendiri.

Semoga tidak bingung, baca nya.
 
Status
Not open for further replies.
Back
Top