[TU] Cara mengamankan Web dari Defacer/Hacker

Ini adalah posting pertama saya, maaf jika ada salah kamar, tolong di pindahin mod dan jika tidak bermanfaat jangan di bann*d hanya mencoba aktif di forum kesayangan ini, karena untuk mengepost tentang earning pun belum ngerti, alias masih meraba-raba

Ok kawan, kebetulan ane dapat tips sdkit untuk mengamankan situs yg kita kelola supaya tidak di hack oleh org yang tidak bertanggung jawab. langsung ke pembahasan, kenapa yang di amankan config? Ok, karena jika config dalam satu web bisa di akses oleh para defacer maka dia bisa mengakses seluruh nya di web dan juga satu server yang sama dengan kta. nah jika sudah dia pegang satu server dan pasti nya web" lain di dalam nya tidak akan aman lagi jika config di temukan oleh sang pepeser hehehee.. jadi kita disini mencoba mengamankan config.php

biasa nya banyak yang bingung, kenapa web saya bisa kena hack, padahal web saya aman" saja, dan tidak banyak plugin yang terinstall ? yang katanya kalau web kebanyakan plugin bisa terjadi kena hack, tetapi ini kan tidak ada plugin. Ok itu bisa saja terjadi pada kawan, karena si defacer kalau sudah masuk ke suatu web melalui inject atau pun dgn cara mengexploitasi suatu script dan menembus di web yang lain dengan satu server dengan kita maka dia bisa mengakses web lain dengan cara symlink, jumping dll untuk mendapatkan config web.

Jadi langsung saja untuk mengamankan config atau jika di WP nama nya wp-config.php jika di joomla nama nya configuration.php dan di cms lain bla bla yg berhubungan dgn nama config juga, maka langsung anda pasang chmod nya untuk config menjadi 400, maka sang defacer tidak bisa men-symlink, jumping config kita lagi, aman dan tertram.

Nah untuk mengamankan lain nya, sering" update plugin, CMS nya ke versi baru. dan jangan pakai plugin yang aneh" yg di tawarkan oleh orang lain, misalnya plugin anti hack atau apa lah yg belum di review oleh development WP. dan tolong jangan pakai nama user untuk masuk ke dasbort dengan user admin yang mudah di tebak. karena sang defacer menggunakan tool yg otomatis mereka menebak suatu pass dan user yang biasa di pakai. misal nya user : admin, love, cinta, dll. kalau bisa pakai user dan pass nya dengan kombinasi angka dan huruf besar kecil misal nya begini >> #$GDwfrr$$! << dan jika masih bingung bisa koq di balas disini untuk saling membahas tentang web yang pernah kena hack. saya menginginkan web indonesia aman daripada para peretas, karena susah nya membangun kan suatu web yang tiba" tidak ada angin dan ujan kena hack, apalagi kita sedang asik mencari earning di web tersebut.

Hanya itu saja yang bisa saya share, semoga bisa bermanfaat.

 

siippp dahhh

 

hmmmm..iya iya..gw paham neh maksudnya....

tinggal kita catet , boleh kan om TS ^_^

 

Silahkan gan

 

Cara tsb adalah salah satu cara seperti tutorial yg saya buat,hacker biasanya punya berbagai cara.
dr pernyataan diatas ada yg salah,,blm tentu kalau satu akun kena trus akun yg lain ikut kena juga..jika yg lain banyak yg kena itu tidak berarti server dikuasai,,hacker biasanya hanya dgn teknik jumping untuk pindah ke akun lain.Namun hosting sekarang sudah banyak yang Anti Jumping,,krn hanya memakai teknik jumping jd berlebihan jika dikatakan server dikuasai,,apalagi menguasai ROOT,,saya pikir untuk menguasai root atau sebagai user 0 hanya hacker2 yg jago saja yg bisa dan dengan exploit/teknik yg tidak biasa.
Untuk tutorial yang lebih lengkap bisa dilihat di thread saya http://www.ads-id.com/forums/showthread.php/150890-Tips-Mengamankan-website-wordpress-dari-hack

 

untuk cms blogspot bisa dijelasin lebih detail lagi

 

Langsung praktek

 

bukannya kl yang memakai SQL inject itu nyerang SQL nya yah?, but makasih atas infonya jadi buat teknik baru lagi mengamankan website di wp-config.php

 

kalo setting lewat htaccess dan php.ini gmn caranya gan?

 

Sangat bermanfaat nih info buat kalanga newbie kayak ane. saya ctrl + D