Pada artikel sebelumnya saya membahas tentang pencegahan
aksi deface, lalu bagaimana jika blog atau situs kita sudah terkena serangan
deface?
Pada artikel kali ini saya akan membahas tentang penanggulangan
aksi deface,
Langsung saja kita simak artikel berikut ini !!
MENGEMBALIKAN BLOG/WEBSITE YANG TERKENA DEFACE
Jika website yang anda kelola sudah dideface, langkah-langkah
berikut ini mungkin bisa membantu
§ Download source & database yang ada di
website untuk backup. Hal ini untuk berjaga-jaga apabila langkah yang kita
lakukan gagal, tetapi apabila konfigurasi & file benar dan lengkap dijamin
100% berhasil, terkecuali ada sesuatu yang terlewatkan.
§ Download source CMS versi terbaru dari website
penyedia CMS, misalkan: http://www.drupal.org, http://www.joomla.org, http://www.wordpress.org, dsb.
§ Lakukanlah perbaikan database secara lokal,
berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada
access user tidak dikenal yang akses levelnya sama dengan Administrator.
§ Install CMS yang tadi sudah di download di web
hosting. Kemudian lakukanlah konfigurasi: database, file permission, directory
permission. Jangan menggunakan default configuration, modifikasilah
konfigurasi-konfigurasi yang ada agar lebih powerfull.
§ Kemudian instalasi component: Themes, Plugin,
Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen
yang akan di Install (Fresh Install Component).
§ Kemudian update database, dengan login ke
Database Control Panel (phpMyAdmin, DB Admin, cPanel Database, dsb). Setelah
anda melakukan login, maka importlah database.
Gantilah
username Administrator & Password menggunakan nama yang lebih Unik, jangan
menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih
powerful dan susah untuk di tebak untuk menghindari bruteforce, gunakanlah
alias untuk menampilkan username administrator di web content.
Semoga bermanfaat J
0 komentar:
Posting Komentar