URGENT: Cara mencegah website kita disusupi cracker - hacker
Akhir-akhir ini, banyak laporan soal web yang kena hack atau di crack oleh cracker yang menyusupkan website phising. Penyusupan script web phising ini secara cepat pasti akan diketahui dan dilaporkan baik oleh pemilik website asli yang dirugikan maupun oleh pihak-pihak yang bergerak di bidang antiphising, termasuk dari US Security.
Biasanya, pemilik website tak tahu menahu kalau websitenya kena hack, tiba-tiba webnya sudah diblokir oleh datacenter dan juga diblokir oleh browser. Jadi kalau orang mengakses website itu, pasti akan diblokir oleh browser dan ini memalukan bagi yang benar-benar tak melakukan phising. Ini jelas sangat merugikan pemilik website dan juga perusahaan hostingnya.
Dalam kasus urgent yang terkait dengan phising website-website keuangan dan perbankan, tak ada cara lain utk mengatasi selain mensuspensi dan menghapus account anda secepatnya untuk menghindari tuntutan dan untuk menghindari blokir permanen dari browser. Kenapa? Jika tidak segera ditanggulangi, selain hosting anda akan dihapus, domain anda pun bisa disuspensi permanen oleh registry pusat. Jadi, jangan pernah santai menanggapi laporan phising ini.
Untuk penyelesaian jangka pendek adalah: anda harus memastikan halaman website yang berisi phising sudah anda dihapus, kemudian pastikan anda mengupgrade script website yang anda gunakan. Jika account hosting anda sudah kena penghapusan oleh datacenter, anda bisa mengontak kami untuk mendapatkan ganti account hosting yang baru (instalasi fresh), dalam kasus ini kehilangan data website anda menjadi tanggung jawab anda sepenuhnya. Karena itu, utk menghindari kehilangan data, kami berkali-kali menghimbau agar anda membackup file dan database website anda di komputer lokal anda.
Joomla dan wordpress adalah CMS sejuta umat yang sering dihack dan dijadikan korban menjadi web phising. Karena itu, jika anda menggunakan joomla atau wordpress, jangan pernah lengah untuk mengupgrade ke versi terbaru.
Upgrade cms ke versi terbaru belum lah cukup. Langkah-langkah utk mencegah penyusupan atau hacking terhadap website anda di kemudian hari adalah:
1. Sesegera mungkin untuk mengubah password cpanel atau password ftp anda menjadi password yang lebih kuat yang susah ditebak oleh orang maupun mesin.
2. Pastikan komputer yang anda gunakan untuk mengakses account hosting anda aman dan jika mengakses dari jaringan LAN pastikan jaringan anda diproteksi firewall.
3. Pastikan tak ada malware atau virus jahat di komputer anda yang bisa menyusupi tiap file php atau file html anda dengan worm, worm ini kemudian bisa terupload saat anda menjalankan software ftp client dari komputer anda.
4. Untuk upload file gunakan SFTP untuk lebih amannya karena ftp client biasa sudah banyak kelemahannya. Software sftp yang direkomendasikan salah satunya adalah WINScp.
5. WAJIBBB!!!: Biasakan untuk backup file dan terutama database mysql anda di local komputer anda, jika kena hack maka anda masih punya backup.
Jika anda sudah menerapkan prinsip-prinsip kehati-hatian ini, jangan lupa utk selalu memantau security hole dari software website yang anda pakai.
Posted by administrator on Wednesday, January 13, 2010 (12:08:18) (179 reads)
Associated Topics
"URGENT: Cara mencegah website kita disusupi cracker - hacker" | Login/Create an Account | 0 comments
The comments are owned by the poster. We aren't responsible for their content.
![[x]](themes/blue_fantasy/images/minus.gif "Show/hide content")
Domain&Hosting
