MENCEGAH AKSI DEFACE
Artikel
ini adalah lanjutan dari artikel sebelumnya tentang Deface, setalah kita
menngetahui tentang deface dan bahaya yang di timbulkan. Maka, kita juga harus
mengetahui cara mencegah aksi para defacer ini untuk mengamankan situs atau
website yang kita punya.
Bagaimana caranya ?
Mungkin akan terlihat rumit untuk
pencegahannya
Langsung saja kita simak artikel berikut ini
MENGAPA WEBSITE KITA BISA DI DEFACE?
Beberapa hal yang membuat website/blog yang
kita kelolah bisa dideface
§ Penggunaan free CMS dan opensource tanpa
adanya modification. Dalam penggunaan free CMS sebaiknya kita memodifikasi
konfigurasinya, bisa dengan melakukan instalasi plugin untuk keamanan wordpress
seperti wp firewall,login lock down,stealth login dan yang lainnya untuk
keamanan website.
§ Tidak
updatenya source atau tidak menggunakan versi terakhir dari CMS. Kebanyakan hal
inilah yang menjadi sebab website mudah dideface. Maka untuk pengguna blog atau
website sangat disarankan untuk melakukan update pada blog atau website yang
anda miliki
§ Tidak adanya pemahaman tentang sourcecode.
§ Jarang melakukan pengecekan terhadap security
update..
§ Kurangnya security awareness dari
masing-masing personel webmaster & administrator.
CARA MENCEGAH AKSI DEFACE
Untuk menangulangi hal ini, maka sebagai administrator
website/blog hendaknya juga kita mengikuti memperhatikan hal-hal berikut ini :
§ Wajib untuk mengikuti perkembangan source dari
source website yang digunakan, backuplah website dan database sebelum dilakukan
update.
§ Wajib untuk memeriksa perubahan folder, file,
database dan source terakhir dari website.
§ Pelajarilah lebih dalam mengenai dasar-dasar
hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb)
karena artikel ini sudah banyak bertebaran di Internet.
§ Sering-seringlah berdiskusi di forum dan
milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website
anda, baik dari sisi operating system, tempat hosting, bugtrack milist,
developer milist, dsb.
§ Hardening website dan source wajib dilakukan,
misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa
“configuration website” dengan memperhatikan: permission, access level,
indexing, database connection, database configuration, password dan user management.
§ Gunakanlah tambahan plugin / component yang
tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari
thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan
sudah di verified oleh penyedia CMS yang bersangkutan.
§ Lakukanlah penetration testing terhadap
website, baik secara lokal maupun langsung di website. Banyak tools penetration
testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan
lebih cepat adalah, copy source dan database website, Install di local
computer, kemudian lakukanlah penetration testing. Updatelah website bila
ditemukan vulnerability
.
§ Backdoor, baik (php, asp, perl, phyton)
dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan
melakukan scanning terhadap source website secara local. Apabila tidak
dikenali, terpaksa anda harus mencari secara manual.
Semoga Bermanfaat J
0 komentar:
Posting Komentar