FREE FAST ONLINE TV

Cara Mengamankan Website Dari Gangguan Defacer

Posted by Jhony Tato 10 komentar



.: Media - Cybers :. - Selamat Malam Kawan Blogger semua?.
Sebelum saya mulai cuap-cuap, terlebih dahulu saya informasikan bahwasanya artikel ini saya tulis menggunakan HanPhone, dan saya posting ke blogger juga mengunakan Handphone, apa bila ada kesalahan dan kekeliruan, saya mohon maaf.
Oke.! Silahkan di simak.
Mungkin kawan sudah sering mendengar kata-kata deface.
Deface sering dilakukan oleh Defacer, yang mengatasnamakan hacker. Aksi defacer memang sangat mengasikan, dan penuh tantangan, apalagi hasil depesannya diabadikan di indefes atou zone-h, itu merupakan ke banggaan khusus bagi defacer.
Tindakan mendeface atou merubah tampilan web orang lain tanpa seizin yang punya web tersebut adalah tindakan kriminal. Aksi para defacer sangat meresahkan di kalangan webmaster. Ada saja celah web yang di incar oleh mereka, menurut saya, Defacer lebih kreatif & lebih agresif di bandingkan webmaster. Mengapa demikian?
Webmaster selalu ketinggalan selangkah saja, buktinya, setelah terjadi perusakan di suatu web oleh defacer, kemudian di susul oleh webmaster untuk membetuli & menutup celah keamanan yang berhasil di tembus defacer, dan sering kejadian sebuah web di deface berkali-kali, karena webmaster gagal dalam menjaga security webnya.
Karena dari alasan di atas, pada posting kali ini saya ingin sedikit membantu Webmaster yang merasa ke walahan melayani gembong defacer.
Apalagi teknik penyerangan terbaru saat ini, Sangat mengkhawatirkan.
Nama teknik yang saya maksudkan adalah Symlink. Dengan teknik ini defacer bisa mengintai seluruh website yang ada di satu hosting yang sama. Al hasilnya defacer tidak lagi bersusah payah menjebol 1 per 1 website, cukup satu website yang di jebol, yang lain ikut tertular. Teknik symlink ini hampir sama dengan teknik jumping server, tetapi jumping server tak se dahsyat symlink..
Cara mengatasi teknik symlink ini saya temukan dari pengalaman pribadi selama bergabung dengan gembong defacer.. :D

Oke, mari di lanjutkan cara antisipasi defacer.
Sebenarnya cara antisipasi defacer sangat gampang, yang belum tau silahkan simak baik-baik tutor berikut ini.
90% Symlink bekerja menggunakan tampilan index of, jadi anda harus hilangkan index of tersebut. Caranya,
1. login ke cpanel web anda, kemudian set chamod (permissions) 0400 untuk direktory public_html.

"public_html - set chamod - 0400"

Untuk mengetahui folder public_html sudah aman atou tidak,
Coba buat 1 folder kosong di directory public_html dengan nama media-cybers.
Kemudian coba akses folder kosong tadi melalui tab baru.
Ex: http://www.pemula.info/media-cybers.
Jika muncul pesan 403 Forbidden, berarti anda sukses, jika masih muncul index of, berarti ada yang tidak tepat seperti tutor diatas, & coba di ulangi.

2. Set file config website anda ke chamod(permission) 0400

"config.php - set chamod - 0400"

Bagian ini sangat penting & bisa berakibat fatal bagi anda, karena melalui config.php inilah defacer bisa melakukan apa saja di situs anda, seperti membackup database, mencuri email & data-data penting member, dan merubah password admin, kemudian mereka login di panel admin untuk memasang shell(backdoor).
File config ada bermacam nama, tergantung dari cms yang anda gunakan, ada pun macam2 nama nya seperti:config.php, configuration.php,database.php, dbsetup.php, koneksi.php, mysql.php, connect.php, db.php, database_inc.php, Dan lain2.
Apabila chamod config.php sudah di set ke 0400, coba akses sebagai uji coba.
Ex: http://www.pemula.info/config.php
Pasti pesan 403 Forbidden akan menyapa anda, & itu artinya sukses.

3. Usahakan jangan pernah ada folder & file di website anda dengan chamod(permission) 0777.
Chamod 0777 sangat berbahaya, karena di folder atou file ber chamod 0777 akan membebaskan siapa saja & berbuat apa saja, termasuk defacer, virus, malware, dll.

Sekian artikel dari saya, semoga bermanfaat..
Salam sukses selalu buat pengunjung www.pemula.info
Untuk semua member www.act-crew.org/ I Miss U.