Semester 5 ini Artha dan temen-temen dapetin mata kuliah e-commerce. Dan diwajibkan bagi situs-situs yang telah dibangun, harus dapat penghasilan melalui google adsense. Seminggu kemarin temen-temen kampus pada dihebohkan sama kejadian defacing website-nya temen-temen. Usut-usut punya usut sih temen-temen yang kena hacking oleh "Iranian Data Coders" ini hosting ditempat yang sama. Bilang sama pemilik hosting katanya buka servernya yang dihack. Lantas ???
Untuk menghidari dari situs yang di-hack. Artha punya 10 tips-nya nih...!!!Tapi khusus website yang berbasis Wordpress yah? Langsung aja.
- Seorang hacker biasanya meng-hack situs dengan mengexploitasi bagian "search" pada halaman web kamu. Dalam hal ini sih pada search.php. Jangan sekali-kali didalamnya ada script ini : <?php echo $_SERVER ['PHP_SELF']; ?> .Script itu digunakan untuk mencari server yang kamu gunakan. Kamu bisa ganti script itu dengan Script ini : <?php bloginfo ('home'); ?> lebih aman karena pencarian hanya sebatas ruang lingkup blog.
- Jangan biarkan seseorang tahu plugins wordpress apa saja yang kamu gunain, atau apa versi mereka. Jika ada beberapa diketahui mengeksploitasi yang dihubungkan dengan sebuah plugin, bisa jadi cukup mudah bagi seseorang untuk menggunakannya untuk keuntungan mereka. Membuat file wp-content/plugins/index.html kosong atau hanya tambahkan baris ini di file htaccess di root anda.: Options All-Indexes.
- Aku pernah baca di forum hacker ????. disitu ada hal yang gak penting buat kita, tapi penting buat mereka yaitu versi wordpress kamu. Solusinya adalah menghilangkan informasi tentang versi wordpress yang kamu gunakan. Caranya gimana? Santai aja gampang kok. hapus aja META di dalam header.php ini script yang harus dihapus : <meta content="WordPress <?php bloginfo(‘version’); ? />" name="generator" />
- Gunakan pembatasan hak akses pada wp-admin. cara nya kamu masuk ke .htaccess mungkin cara beginian agak membutuhkan waktu karena kamu harus membuat folder baru.
- Update versi wordpress ke versi yang baru. karena jika wordpress sudah update berarti versi lamanya itu udah penuh dengan bug-bug.
- Sering aja backup database website.
- Proteksi website dengan password yang sulit. karena kebanyakan orang itu suka pakai password tanggal lahir, nama pacar, nomor umum, atau kata2 yang sering didengar temennya. EIT "aku nggak nuduh temen kita yang bobol website kamu lho? hehehehe.
- Upayakan jika kamu upload file tapi lewat FTP pastikan port-nya itu port yang secure : 2083. karena para sniffer bisa saja menjaring dan masukin spam atau backdoor.
- Yang ke sembilan...apa ya? gini aja. ini tentang privacy...jangan sering-sering copas artikel punya web orang tanpa backlink, atau permisi sebelumnya. bisa jadi yang kamu copas itu datengin web kamu terus mereka menyewa hacker buat nge-hack situs kamu. Nah loe...!!! Rasain.
- Baca terus Blog ini untuk tips dan optimasi SEO lainnya. jangan lupa kasih komentar, dan permasalahan kamu. insya-Allah ntar tak kasih solusinya.
Udah dulu z...Assalamualaikum. kunjungi juga artikel ini.
0 comments:
Post a Comment