Cara Melindungi Web dari Hacker

thumb

Berikut ini tutorial untuk mencegah hacker masuk ke situs. Cara-cara ini hanya untuk mempersulit dan mencegah, tidak menjamin 100% situs Anda aman dari hacker.

Scan komputer

Komputer yang terinfeksi oleh jenis virus, trojan, malware tertentu dapat:

  • mengirimkan informasi username dan password ke alamat hacker
  • download file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server

Solusinya, scan komputer secara berkala menggunakan software antivirus yang up-to-date.

Username dan Password

  • Ganti password cpanel/spanel dan database secara berkala.
  • Jangan gunakan username dan password cpanel/spanel untuk akses database, buat username dan password database tersendiri.
  • Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.

CMS dan Extension

  • Banyak web dibuat menggunakan CMS, ada baiknya memilih CMS yang aktif seperti CMS Joomla dan WordPress.
  • Upgrade CMS, template, component, module, plugins dan extension ke versi terbaru
  • Jangan gunakan component, module, plugins dan extension yang tidak pernah diupdate oleh developernya.
  • Uninstall dan remove template, component, module, plugins dan extenstion yang tidak digunakan. Semakin sedikit menggunakan tambahan di CMS Anda semakin aman web Anda.
  • Jangan gunakan software bajakan atau nulled, biasanya software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk hack web dan server Anda.

File dan folder

  • Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
  • Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
  • Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress)  di set menjadi 444
  • Proteksi folder admin anda dengan password  (Password Protect Directories)
  • Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.

Backup

  • Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
  • Backup sebelum melakukan perubahan!

Demikian tutorial ini semoga dapat membantu mencegah dan melindungi Anda dari hacker.