Filename | Cara Melindungi Website Dari Serangan Hacker . |
Permission | rw-r--r-- |
Author | asd |
Date and Time | 8:22 AM |
Label | Blogging tips| News| Tutorial |
Action |
Assalammualaikum dan Selamat Sejahtera . Hari ini [BH] nak ajar Cara Melindungi Website Dari Serangan Hacker . Boleh ke kita melindungi website dari hacker? Setiap sesuatu di dunia ini tidak ada yang sempurna semua pasti punya celah kelemahan. Cuma bagaimana usaha kita untuk menutupi celah kelemahan tersebut, agar tidak terjadi sesuatu yang tidak kita inginkan. Berikut ini tutorial untuk melindungi website dari hacker. Cara-cara ini hanya untuk mempersulit dan mencegah. Kerana di dunia ini tidak ada yang sempurna, maka ini patut Anda coba dan patut pula untuk anda gunakan/aplikasikan di website anda agar semua file anda akan aman terkendali, Dan semoga tutorial ini menjadi berguna bagi kita semua, kerana berbagi Ilmu adalah hal yang paling indah bagi kita ,Cara Melindungi Website Dari Serangan Hacker
Scan Komputer
Komputer yang terinfeksi oleh jenis virus, trojan, malware tertentu dapat:
Mengirimkan informasi username dan password ke alamat hacker
Download file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server
Penyelesaiannya, scan komputer secara berkala menggunakan software antivirus yang up-to-date.
Username dan Password
Ganti password cpanel/spanel dan database secara berkala.
Jangan gunakan username dan password cpanel/spanel untuk akses database, buat username dan password database tersendiri.
Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.
CMS dan Extension
Banyak web dibuat menggunakan CMS, ada baiknya memilih CMS yang aktif seperti CMS Joomla dan WordPress.
Upgrade CMS, template, component, module, plugins dan extension ke versi terbaru
Jangan gunakan component, module, plugins dan extension yang tidak pernah diupdate oleh developernya.
Uninstall dan remove template, component, module, plugins dan extenstion yang tidak digunakan. Semakin sedikit menggunakan tambahan di CMS Anda semakin aman web Anda.
Jangan gunakan software bajakan atau nulled, biasanya software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk hack web dan server Anda.
File dan folder
Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress) di set menjadi 444
Proteksi folder admin anda dengan password (Password Protect Directories),
Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.
Backup
Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
Backup sebelum melakukan perubahan!
Tags : lindungi website , lindungi website dari hacker , lindungi website daripada hekes , lindungi website dari serangan , lindungi website dari serangan hackers , hack website .
Sebarang pertanyaan , sila comment di bawah .
0 comments:
Post a Comment