Melanjutkan postingan saya sebelumnya yang berjudul Kenapa sih? Website saya selalu kena deface hacker terus? (bagian 1). Di sini saya ingin sedikit mengurai bagaimana hacker biasa masuk, lalu bagaimana cara mencegahnya agak tidak mudah masuk di website anda. Sekali lagi saya katakan, dalam dunia IT tidak ada yang berani menjamin website anda akan aman 100%. Tapi paling tidak, kita bisa mencegah ataupun menghambat agar hacker tidak mudah masuk di website kita.
2 Cara yang paling sering hacker gunakan untuk masuk ke website anda :
1. Hacker akan masuk dengan memanfaatkan “celah” script anda
Ya, biasanya si hacker akan menginjeksi script (senjata untuk mengobok-obok situs anda) dengan cara memanfaatkan celah keamanan script anda. Misalnya melalui timthumb.php pada theme ataupun sebagainya. ( maaf, saya bukan hacker, jadi saya tidak tau cara lainnya. Hehhee.. )
2. Jumping Server ( Bajing Loncat)
Apa jumping server itu? Jumping server adalah teknik hacker dengan cara memanfaatkan celah keamanan server hosting dan script website anda. Ya, saya sering menyebutnya bajing loncat. Karena si hacker kalau sudah dapat masuk ke satu akun hosting, dia akan bisa masuk ke akun hosting lain dengan mudah, tanpa harus tau password cpanel anda. serem yah? hehehe…
Yang jadi pertanyaan, lalu bagaimana cara mencegah agar hacker tidak mudah masuk di akun hosting saya? Banyak cara yang dapat anda lakukan, berikut adalah cara sederhana yag dapat anda terapkan:
1. Cari server hosting yang menurut anda aman dari jumping server.
Hal ini yang paling sulit, karena sulit untuk mengetahui hosting mana yang aman dari jumping server atau tidak. Intinya ber do’a aja. Agar server hosting yang saat ini anda pakai selalu aman sentosa 😀
2. Selalu update script CMS anda serta update plugin yang terbaru
Hal ini yang sering di sepelekan. Entah karena factor malas, atau karena factor lupa. Sehingga script cms ataupun plugin anda lupa di tengok apakah ada update ataupun tidak.
3. Hindari penggunaan theme ataupun plugin bajakan
Hal ini yang sering terjadi. Karena mendengar kata “GRATIS” sehingga kita lupa untuk mengecek dahulu theme atau plugin premium yang anda download untuk di cek terlebih dahulu. Jika anda tidak tahu kode php, lebih amannya pakailah theme ataupun plugin free resmi dari wordpress, ataupun theme ataupun plugin premium yang berbayar (gak ada salahnya kita ngeluarin duit bukan? hehehe.. ) .
4. Jika anda menggunakan theme wordpress dengan timthumb.php update lah ke versi timbthumb.php terbaru
Apa itu timthumb? Timtumb merupakan script yang membuat gambar anda dapat kelihatan menarik karena dapat di lihat seperti besar ataupun kecil seperti hidup. Jika anda masih menggunakan versi lama, anda dapat menggantinya ke versi terbaru yang dapat anda download di sini http://timthumb.googlecode.com/svn/trunk/timthumb.php ( sebelum anda mengganti versi timthumb.php, silahkan backup dahulu file anda, untuk mencegah hal tidak di inginkan)
5. Buatlah hak akses file config database anda ke 400 ataupun 600
6. Gunakan plugin untuk security
Sebenarnya masih banyak cara yang dapat dilakukan, tapi paling tidak, sebagian besar sudah saya tuliskan disini ( kalau mau yang lain, order saja secuity web di sini yah? xixixi.. promo dikit) . Sekali lagi, jika anda menerapkan cara di atas, saya tidak berani menjamin website anda akan benar-benar aman. Tapi paling tidak, dapat menghambat website anda mudah untuk di obok-obok tangan jail.
jangan lupa sering sering back up,
dan pilih hosting yang ada yang jaga lapak 24 jam nya,
jadi klo terpaksa kena deface tinggal contact saja…
bosss… kena deface… tulung dong….. 😀
thanks ms tri tipsnya penting soalny sy jg dh kena hack beberapa kali ^^ di tunggu tulisan berikutnya.. lanjout 🙂
yang paling di takuti itu ya jumping server itu mas…
ya senasib dong ane di blue…com udah 2 kali ini kena hack, payahhh, tapi ya sabar saja :salaman:
Sip, terima kasih atas infonya mas, ini menjadi suatu hal yang sangat penting bagi saya dalam mengelola website, saya akan lebih teliti lagi.
Kalau saya memakai share hosting, apakah jenis share hosting bisa membuat web mudah terkena hacker dan malware ya ??
terima kasih atas penjelasannya…
aku pernah sekali kena JUmping,
dengar dengar yang bisa terkena Jump adalah :
1. hosting VPS
2. Reseller
jadi user harus berjaga jaga , lebih baik pergunakan Share Hosting yang dedicated server, biasanya tertulis : Cpanel Accelerated ( kalau memang menggunakan Cpanel ) , walaupun VPS optimized memang lebih cepat diakses , akan tetapi cpanel accelerated lebih disukai dan lebih aman karna menggunakan si DEDI atau standalone Server.
dll 😀
katanya sih gitu
Baru aj blog Saya kena hack, 1 minggu 2 kli,, y mudah2?an yg hacker di ampuni dosa2na sm yg diatas 🙂
Kemarin baru aja kena… hub customer support. langsung ditangani…
mungkin dengan cara mereka yang misalkan berposting kurang baik ya google mungkin menganggap nya sebagai spamer..
web saya juga sering ke hack..tp untung bisa direstore lagi sama si penyedia hostingnya.. wah serem juga tuh jumping server.. thanks mas infonya..
Makasih tipsnya mas. Semoga hosting / server kita semua aman dan senantiasa dilindungi oleh Allah SWT dari hal-hal yang merusak. Supaya bisa manfaat seterusnya. Aammiinn..
trima kasih ms brow..sangat membantu !!
terima kasih infonya sangat bermanfaat