Situs anda sering terkena deface di hosting ??

Categories: cms, Hosting, plugins, Umum
Tags: No Tags
Comments: No Comments
Published on: June 25, 2014

Yups, banyak sekali hal tersebut terjadi jika kita menggunaka cms atau template free dan tidak lebih telili dalam menjaga dari segi keamanan skrip, biasanya para user pengguna hosting pasti akan bertanya berbagai macam jenis pertanyaan.

seperti

kenapa situs saya bisa di hack ?

keamanan server anda itu lemah karena situs saya bisa di hack.

atau pertanyaan2 yang lainnya,

padahal, jika situs anda terkena deface itu bukan letak intinya pada keamanan sistem server tapi karena permasalahan dari kitanya yang kadang lupa atau kurang teliti atau memang awam sekali dalam melakukan proteksi pada cms yang ada di akun hosting kita sendiri.

Lalu, bagaimanakah untuk meminimalisir cms kita agar tidak terkena deface ketika kita menggunakan jasa layanan hosting ?

yup, ada beberapa tips yang dapat kita lakukan untuk meminimalisir atau mencegah situs kita terkena deface tersebut.

Berikut tips tipsnya, semoga membantu dan bermanfaat buat para sahabat semua.

 

1. Lakukan backup file web dan database situs anda.

Setelah anda selesai melakukan pembuatan website pada akun hosting anda, lakukan backup file web dan databasenya ke local komputer anda.

Mengapa ?

Karena jika suatu saat terjadi error atau situs kita menjadi sasaran defacer dan menyebabkan aplikasi web / cms yang kita gunakan sudah terkontaminasi dengan skrip hacking, maka kita dapat melakukan restore semua file dan database yang telah kita backup tersebut ke dalam akun hosting kita.

Dan dengan seperti itu, kita tidak perlu takut lagi dengan kehilangan data.

2. Jangan hanya mengandalkan sistem restore dari server hosting.

Jika anda hanya berpatokan kepada sistem restore akun hosting anda dari backup server hosting maka anda tidak akan tahu apakah file yang terbackup masih bersih dari skrip deface atau tidak dan hal tersebut akan terus berulang ulang kali terjadi.

3. Tidak menggunakan user default cms ( administrator )

User default bawaan cms itu sudah umum dan memudahkan defacer melakukan serangan ke situs anda.

4. Gunakan plugins atau module security yang telah disediakan oleh pengembang resmi tersebut.

Untuk meningkatkan keamanan kita dapat mengandalkan plugins yang telah disediakan oleh pengembang resmi demi meningkatkan keamanan pada cms kita dengan mudah tanpa harus kita mengerti semua alur bahasa pemrograman cms tersebut.

5. Rubahlah symlink default cms

Umumnya di backend atau plugins security cms itu kita bisa melakukan perubahan symlink default cms yang berfungsi meminimalisir terkena sql injenction pada cms yang anda gunakan di akun hosting anda.

6. Selalu lakukan upgrade ke versi cms yang terbaru.

Guna dari melakukan upgrade cms versi terbaru adalah menutupi bug yang ada pada versi cms lama dan meningkatkan performa keamanan cms tersebut.

7. Jangan menggunakan sembarang thems free yang anda download dari bukan situs resmi pembuat thems.

Jika anda mendownload thems bukan dari situs resmi pembuat atau pengembang thems, biasanya thems tersebut sudah di kompilasi dengan tambahan skrip yang mana hal tersebut dapat membahayakan situs anda dan lebih rentang dengan rendahnya celah keamanan, namun tidak semua situs underground seperti itu ada juga situs yang memang mereferensikan thems yang menurut mereka menarik tapi sebelum anda gunakan thems tersebut lakukan scanning virus pada thems tersebut.

8. Lakukan perubahan permission ( hak akses ) pada file file penting cms anda

Umumnya file yang anda letakkan pada akun hosting permissionnya adalah 644 yang mana hal tersebut masih dapat dilakukan penyerangan dari defacer, lakukan perubahan pada file config, file header, file index dan pada .htaccess anda menjadi 404 untuk lebih mempersulit serangan terjadi ke situs anda.

 

Sekian tips dari saya, semoga bermanfaat buat semua sahabat dan selamat mencoba.

 

Mohon maaf jika situs anda masih tetap terkena deface mungkin ada beberapa hal lainnya yang masih harus anda lakukan protect lebih lanjut.

 

 

No Comments - Leave a comment

Leave a comment

Your email address will not be published. Required fields are marked *


Welcome , today is Thursday, December 14, 2017