Kali ini saya akan kasih Cara untuk menanggulangi kasus deface
a. Penggunaan
Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang
tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang
diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan
masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati
paker Intenet Protocol (IP) yang melewatinya
b. Wajib untuk
mengikuti perkembangan source dari source website yang digunakan, backuplah
website dan database sebelum dilakukan update.
c. Kebanyakan
defacer telah memasang backdoor ketika telah berhasil melakukan deface website,
hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib
untuk memeriksa perubahan folder, file, database dan source terakhir dari
website
d. Pelajarilah
lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking
yaitu SQL Injection.
e. Sering-seringlah
berdiskusi si forum dan milist yang berkaitan dengan perangkat serta
aplikasi yang mensupport website, baik dari sisi operating system, tempat
hosting, bugtrack milist, developer milist, dsb.
f. Hardening
website dan source wajib dilakukan, misalkan jangan menggunakan ”default
configuration”, aturlah sedemikian rupa ”configuration website” dengan
memperhatikan: permission, acces level, indexiding, database configuration,
password dan user management.
g. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
h. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
g. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
h. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
Username dan Password
- Ganti password cpanel/spanel dan database secara berkala.
- Jangan gunakan username dan password cpanel/spanel untuk akses database, buat username dan password database tersendiri.
- Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca
File dan folder
- Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
- Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
- Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress) di set menjadi 444
- Proteksi folder admin anda dengan password (Password Protect Directories)
- Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.
Backup
- Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
- Backup sebelum melakukan perubahan
referensi:
http://netcybercrime.blogspot.co.id/2013/05/cara-mengatasi-menanggulangi-deface.html
http://mebiso.com/8-tips-mengatasi-dan-mencegah-hacking-pada-website-anda/
http://www.blogcetra.com/2015/04/cara-mengatasi-website-yang-kena-hack.html
https://client.rumahhosting.com/knowledgebase/68/Cara-Mencegah-Website-Dari-Hacker.html
Komentar
Posting Komentar