tips melindungi web dari hacked


Status
Not open for further replies.

INDTEAM

Poster 2.0
sedikit mudah2an berguna untk melindungi defacer :D


Modifed .htacess

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# IP address anda
allow from xx.xxx.xxx.xx
Ganti xx.xxx.xxx.xx di atas â†'
dengan alamat IP anda
(beberapa IP address juga
bisa ditambahkan).
IP Blacklist
Tambahkan baris-baris
berikut untuk mencegah
alamat IP tertentu
mengakses blog anda.
order allow,deny
allow from all
deny from xxx.xxx.xxx
HotLinking
HotLinking berguna untuk
mencegah website lain
mengambil source file
tertentu (misalnya gambar)
untuk dipasang di website
mereka (pencurian
bandwidth)
RewriteCond
%{HTTP_REFERER} !^$
RewriteCond
%{HTTP_REFERER} !^http ://
(www\.)?yourdomain. com/.*$
[NC]
RewriteCond
%{HTTP_REFERER} !^http ://
(www\.)?fyourdomain. com$
[NC]
RewriteRule .*\.(gif|jpg|
png)$ http ://yourdomain. com/
stealingisbad.gif [R,NC]
Tips: Pengaturan hotlinking
juga bisa langsung dilakukan
melalui menu HotLink
Protection pada cPanel.
Melindungi WP-Config.php
Melindungi file wp-config.php
yang berisi informasi nama
database, username
database, dan password
database anda â†"
# protect wpconfig.php
order allow,deny
deny from all
Directory browsing
Tambahkan baris berikut
untuk mencegah seseorang
melihat isi semua direktori
langsung melalui browser
â†"
# disable directory browsing
Options All -Indexes
Melindungi WP-Login.php
Baris berikut cuma buat anda
penakut yang tidak
mengijinkan siapapun yang
mencoba login dengan
mengakses wp-login.php
Order deny,allow
Deny from All
Allow from xxx.xxx.xxx.x
Alamat IP di atas adalah
satu-satunya alamat IP yang
diijinkan mengakses wp-
login.php
Melindungi WP-Comment-
Post.php dari spam
Walaupun ada Akismet, tapi
mungkin perlu juga kita
melindungi blog kita dari
serangan spambot yang
mencoba mengirim komentar
spam langsung melalui wp-
comment-post.php tanpa
mengakses blog kita
RewriteEngine On
RewriteCond
%{REQUEST_METHOD} POST
RewriteCond
%{REQUEST_URI} .wp-
comments-post\.php*
RewriteCond
%{HTTP_REFERER} !.*yourblog

.com.* [OR]
RewriteCond
%{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http ://
%{REMOTE_ADDR}/$
[R=301,L]
Ganti yourblog.com dengan
alamat blog kita
Mencegah spammer
Mencegah spammer yang
menggunakan alamat IP
tertentu bisa dilakukan
dengan mudah dengan
.htaccess â†"
order allow,deny
deny from xxx.xx.xxx.xxx
allow from all
Melindungi RSS
RSS feed bisa dilindungi dari
ulah pencuri konten
(scraper) yang mencoba
mencuri artikel kita dengan
memanfaatkan RSS feed blog
kita
RewriteEngine on
RewriteCond
%{REMOTE_ADDR}
^xx.xx.xxx.xx
RewriteRule ^(.*)$ http ://
newfeedurl. com/feed
Alamat IP di atas adalah
alamat IP yang digunakan
scraper (bisa dicari di
Google), sedangkan alamat
feed di atas digunakan
sebagai alamat tujuan
pengalihan dari alamat feed
blog kita.
Melindungi file .htaccess
Setelah blog kita terlindungi
dari serangan htaccess,
maka file .htaccess itu
sendiri juga perlu kita
amankan dari serangan.
Kode berikut ini ditambahkan
pada file .htaccess untuk
mengamankan file dengan
awalan .hta
# STRONG HTACCESS
PROTECTION
order allow,deny
deny from all
satisfy all


tp saya tdk menjamin itu akan membuat aman karena defacer web ada ribuan cara Tuan (back connect ,irc scner, attck ip ,telnet ,ssh shell dll ):-P tentu bg saya agx ksulitan buat depes xixixi


Kalo ada yg mau uji security web saya boleh
Contoh LFI,RFI ALL attackerz
wap.jawanet. com/index.php?id=http ://injection. com

Buat hosting yang ingin ke amananan extra bs PM me tp gk sembarangan orang tak kasih script protex all hacked krn modif+menyatukan ke semua cms jg agax ribet dl hehehehe ok good luck semoga web anda aman...

my fb : facebook.com/indra.timhaker
 
bro itu kalo htaccess tercampur dengan settingan plugin wordpress BPS, w3 total cache apa nggak conflict ? apa bisa cukup di tambahkan , rules nya tidak bertentangan ?

tidak apa Tuan bisa ! Tapi ada juga yang pengaturan server tdk support strink comand
 
Status
Not open for further replies.
Back
Top