Thursday, April 21, 2011

Melawan hacker website dan cara mencegahnya.


 


Ada yang bertanya sama saya seperti ini:


... mohon saran dan masukan dari anda untuk dapat meningkatkan keamanan website yang terhack...


saya jawab seperti ini :


 


1) Offlinekan sementara website anda.


Saat anda memulai membersikan atau mencari file apa yang terkena virus sebaiknya ada offlienkan dahulu website anda agar tidak memakan korban dan memperburuk reputasi domain anda baik dari pengunjung anda atau dari search engine seperti google atau yahoo.


 


2) Aktfikan antivirus, antispyware terbaru pada PC anda


Umumnya peluang paling besar selain dari lemahnya kemanan aplikasi web anda, adanya virus yang ada pada komputer anda yang biasa anda gunakan untuk upload aplikasi web anda untuk itu sebaiknya anda aktifkan dan update selalu antivirus komputer anda.


 


3) Ubah semua password: cPanel/spanel/plesk, FTP, database, email


Silakan anda ubah semua password yang cukup vital jika memang hacker sudah masuk terlalu jauh kedalam aplikasi web anda atau virus memanfatkan email anda untuk digunakan mengirim spam.


 


4) Upgrade semua skrip pihak ketiga untuk versi terbaru


Jika anda gunakan aplikasi gratis seperti joomla, wordpress, drupal segera upgrade kemanan aplikasi web anda
jangan dibiarkan hal ini membantu untuk menutup cela yang ada pada aplikasi web anda.


 


5) Cari dan perbaiki  semua perubahan yang dibuat oleh hacker


Cari file apa saja yang disispi script jahat oleh hakcer umunya hakcer meyisipi script dengan "iframe..." ke situs lain


 


6) Check  keamanan permissions file dan folder anda.


Cek file dengan permision 777 mungkin file itu rawan jadi target hacker lalu ubah permissions 644
untuk file vital ubah permissions ke 444 seperti file config atau lainya. cek juga folder dengan permissions 666
mungkin ada isi yang mencurigkan yang dapat anda hapus lalu ubah permissions ke 755


 


7) Gunakan .htaccess > untuk menolak IP hacker untuk akses situs anda melalui HTTP. Jika anda sudah dapat temukan IP hacker gunakan .htaccess untuk menolak hacker.



Karena untuk server  berbasis linux umumnya aman dari virus, jadi virus paling
besar berpeluang dari lemahnya aplikasi website anda atau PC yang anda gunakan.
walapun cara diatas tidak menghentikan langkah hacker tapi cukup membantu untuk mencegah terajadinya hal yang tidak kita inginkan, semoga berguna :)


ref: http://kb.masterweb.net/beta/index.cgi/read/Website_terdeteksi_ada_Malware_atau_Trojan


 


Bonus Scanner onlien


http://www.avgthreatlabs.com/sitereports/domain/?domain=www.carauntuk.com&check=



http://www.UnmaskParasites.com/security-report/?page=www.carauntuk.com



http://www.siteadvisor.com/sites/carauntuk.com



http://vurldissect.co.uk/default.asp?url=http%3A%2F%2Fwww.carauntuk.com&btnvURL=Dissect&selUAStr=1&


selServer=1&ref=&cbxSource=on&cbxBlacklist=on



http://www.phishtank.com/



http://www.stopbadware.org/home/reportsearch



http://safeweb.norton.com/report/show?url=www.carauntuk.com



http://www.mywot.com/en/scorecard/www.carauntuk.com



http://browsingprotection.f-secure.com


/swp/result?x=40lByyHYlh2aomNvHjWJBwoKZ15EXN9LxJMhyGSb3hyCEb6K0xoGyGhXaIufNa86



http://onlinelinkscan.com/



http://linkscanner.explabs.com/linkscanner/checksite.aspx?NS=ChkOnly&SRC=apps.explabs.com&CS=http://www.carauntuk.com



http://sitecheck.sucuri.net/scanner/
 



Terima kasih.

By Carauntuk.com


No comments:

Post a Comment

Recommend Visit