hackerBerikut ini tutorial untuk mencegah hacker masuk ke situs. Cara-cara ini hanya untuk mempersulit dan mencegah, tidak menjamin 100% situs Anda aman dari hacker.

Scan komputer

Komputer yang terinfeksi oleh jenis virus, trojan, malware tertentu dapat:

  • mengirimkan informasi username dan password ke alamat hacker
  • download file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server

Solusinya, scan komputer secara berkala menggunakan software antivirus yang up-to-date.

Username dan Password

  • Ganti password cpanel dan database secara berkala.
  • Jangan gunakan username dan password cpanel untuk akses database, buat username dan password database tersendiri.
  • Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.

CMS dan Extension

  • Banyak web dibuat menggunakan CMS, ada baiknya memilih CMS yang aktif seperti CMS Joomla dan WordPress.
  • Upgrade CMS, template, component, module, plugins dan extension ke versi terbaru
  • Jangan gunakan component, module, plugins dan extension yang tidak pernah diupdate oleh developernya.
  • Uninstall dan remove template, component, module, plugins dan extenstion yang tidak digunakan. Semakin sedikit menggunakan tambahan di CMS Anda semakin aman web Anda.
  • Jangan gunakan software bajakan atau nulled, biasanya software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk hack web dan server Anda.

joomla hostingJoomla Hosting
Dapur Hosting menyediakan layanan web hosting joomla dan murah gratis nama domain hanya Rp 200.000.

File dan folder

  • Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
  • Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
  • Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress)  di set menjadi 444
  • Proteksi folder admin anda dengan password  (Password Protect Directories)
  • Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.

web hosting indonesiaWeb Hosting Indonesia
PT. Dapur Hosting menyediakan layanan web hosting Indonesia murah dengan cPanel mendukung PHP, MySql, CMS Joomla dan WordPress.

Backup

  • Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
  • Backup sebelum melakukan perubahan!

Demikian tutorial ini semoga dapat membantu mencegah dan melindungi Anda dari hacker.

9 Thoughts on “Melindungi Web dari Hacker

  1. ok tank infonya.

  2. Wah bagus tu, artikelnya bermanfaat,,, dapur hosting chmod max 775 ya? register global dah otomatis on atau off.. thank’s

  3. @martinidesain, chmod folder kami adalah 755, file 644, register global off.

  4. Rudy Suryanto on August 11, 2011 at 12:01 pm said:

    kalau wp.confg.php, wp-admin di rename boleh tidak? terima kasih.

  5. Mantafff…..atas Info nya… Jaya Selalu Dapur Hosting….

  6. @Rudy Suryanto, yang saya tahu rewrite wp-admin. Caranya bisa dibaca di http://wordpress.org/support/topic/rename-wp-admin

  7. Saya mau tanyaa……………kaloo web sudah terlanjurr terkena hack, apa masih bisa tertolongg ????? tolong anda beri solusinya sekalian terimakasihh….

  8. eka sl on November 4, 2011 at 4:40 pm said:

    trims atas sarannya dapur hosting semoga jaya selalu!

  9. wowo nice blog , thaks artikelnya

Leave a Reply

Your email address will not be published. Required fields are marked *

Post Navigation