Friday, March 1, 2013

Cara mengamankan Web dari Defacer/Hacker

 

 

Feed: Arsip
Posted on: Friday, March 01, 2013 13:36
Author: chlizaceh
Subject: [TU] Cara mengamankan Web dari Defacer/Hacker

 

Ini adalah posting pertama saya, maaf jika ada salah kamar, tolong di pindahin mod :) dan jika tidak bermanfaat jangan di bann*d :( hanya mencoba aktif di forum kesayangan ini, karena untuk mengepost tentang earning pun belum ngerti, alias masih meraba-raba :D

Ok kawan, kebetulan ane dapat tips sdkit untuk mengamankan situs yg kita kelola supaya tidak di hack oleh org yang tidak bertanggung jawab. langsung ke pembahasan, kenapa yang di amankan config? Ok, karena jika config dalam satu web bisa di akses oleh para defacer maka dia bisa mengakses seluruh nya di web dan juga satu server yang sama dengan kta. nah jika sudah dia pegang satu server dan pasti nya web" lain di dalam nya tidak akan aman lagi jika config di temukan oleh sang pepeser hehehee.. jadi kita disini mencoba mengamankan config.php

biasa nya banyak yang bingung, kenapa web saya bisa kena hack, padahal web saya aman" saja, dan tidak banyak plugin yang terinstall ? yang katanya kalau web kebanyakan plugin bisa terjadi kena hack, tetapi ini kan tidak ada plugin. Ok itu bisa saja terjadi pada kawan, karena si defacer kalau sudah masuk ke suatu web melalui inject atau pun dgn cara mengexploitasi suatu script dan menembus di web yang lain dengan satu server dengan kita maka dia bisa mengakses web lain dengan cara symlink, jumping dll untuk mendapatkan config web.

Jadi langsung saja untuk mengamankan config atau jika di WP nama nya wp-config.php jika di joomla nama nya configuration.php dan di cms lain bla bla yg berhubungan dgn nama config juga, maka langsung anda pasang chmod nya untuk config menjadi 400, maka sang defacer tidak bisa men-symlink, jumping config kita lagi, aman dan tertram.

Nah untuk mengamankan lain nya, sering" update plugin, CMS nya ke versi baru. dan jangan pakai plugin yang aneh" yg di tawarkan oleh orang lain, misalnya plugin anti hack atau apa lah yg belum di review oleh development WP. dan tolong jangan pakai nama user untuk masuk ke dasbort dengan user admin yang mudah di tebak. karena sang defacer menggunakan tool yg otomatis mereka menebak suatu pass dan user yang biasa di pakai. misal nya user : admin, love, cinta, dll. kalau bisa pakai user dan pass nya dengan kombinasi angka dan huruf besar kecil misal nya begini >> #$GDwfrr$$! << dan jika masih bingung bisa koq di balas disini untuk saling membahas tentang web yang pernah kena hack. saya menginginkan web indonesia aman daripada para peretas, karena susah nya membangun kan suatu web yang tiba" tidak ada angin dan ujan kena hack, apalagi kita sedang asik mencari earning di web tersebut.

Hanya itu saja yang bisa saya share, semoga bisa bermanfaat.


View article...