Website kena Hack... Minta saran terbaik


Status
Not open for further replies.
M

mentoutoyo

Beginner 1.0
halo semua, website kembangapiku.com saya kena hack... Bagaimana cara terbaik untuk mengetahui lubang / celah keamanan dari website tersebut?
Terima kasih
 
mentoutoyo said:
halo semua, website kembangapiku.com saya kena hack... Bagaimana cara terbaik untuk mengetahui lubang / celah keamanan dari website tersebut?
Terima kasih
Click to expand...

pertanyaan yang sulit dijawab..
apa websitenya menggunakan CMS ?
salah satu alasan mungkin ada software yang ngga ke-update atau ada install plugin yang dipasang backdoor

baiknya ialah TS menghubungi hoster dan meminta saran dari mereka..
 
mentoutoyo said:
Iya, saya menggunakan Joomla untuk CMSnya... Hostingnya cuma bantu untuk restore aja mas gak dapet info apa2
Click to expand...

ehm.. mungkin bisa install plugin untuk security ?
ganti password secara berkala ?
 
mungkin bisa di cek satu persatu file nya (itu kalau anda mau mas bro), hapus file file yang mas brow tidak ketahui atau mencurigakan itu kalau di web anda di tanami backdor, dan saya setuju dengan om @BennyKusman selalu perbaharui password secara berkala
 
jika boleh mkemberikan saran, coba plugin security tambahan seperti joomla backtoken...
ada kok di web extensions joomla...

plugin ini berfungsi sebagai direct dari domainanda.com/administrator/ ke halaman yang anda inginkan, misalnya anda telah buat file 404.php tersendiri...

plugin ini file nya berada di system plugin jika di instal sebaiknya untuk mempertambah proteksi file token ini, di tembahkan permission, atau htaccess lagi, ya emang agak ribet, tapi ya begitulah CMS banyak celah backdoor nya...
 
Status
Not open for further replies.
Back
Top