Penanggulangan Deface



Website kena hack pasti bikin bete. Karena artinya website anda mengalami kerusakan baik dari sisi website maupun reputasi anda. Apalagi seringkali Google memberikan tanda merah pada website yang terdeteksi malware dan phising.
Namun, anda tidak sendiri. Statistik http://www.zone-h.org/archive menunjukan bahwa setiap hari, ada saja webiste yang kena hack. jika sewaktu-waktu anda salah satunya, maka berikut adalah Cara Menanggulangi Kasus Deface yang dapat membantu anda menanganinya :
  • Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus diletakan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker internet protocol (IP) yang melewatinya.
  • Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
  • Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa prubahan folder, file, database dan source terakhir dari website.
  • Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection.
  • Sering-seringlah berdiskusi diforum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
  • Hardening sebsite dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan : permission, access level, indexiding, database configuration, password dan user management.
  • Gunakanlah tambahan plugin/component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
  • Lakukanlah penetration testing terhadap website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
Anda punya tips lain ? Mari share dikolom komentar . Terima kasih atas kunjungannya

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

0 komentar:

Posting Komentar

Langganan: Postingan (Atom)
Blogumulus by Roy Tanck and Amanda Fazani
 

2017

Nesin Muhamad