2. PENANGGULANGAN DEFACE
- Cara mengatasi website/blog yang terkena deface
a. download source dan database yang ada di website untuk backup. hal ini berjaga-jaga apabila langkah yang kita lakuka gagal, tetapi apabila konfigurasi dan lengkap dijamin 100% berhasil, terkecuali ada sesutu yang terlewatkan.
b. download CMS versi terbaru dari website penyedia CMS.
c. lakukanlah perbaikan database secara lokal, berjaga jaga apabila backdoor ada di database. biasanya di dalam databse ada access user tidak dikenal yag akses levelnya sama dengan administator.
d. instal CMS yang tadi suda di download di web hosting. kemudian lakukan konfigurasi datbase,file permission,directory permission. jangan menggunakan default configuration,modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
e. kemudian instalasi component: themes,plugin,component,dsb. gunakanlah yang paling update atau source baru dari komponen yang akan di instal.
f. kemudian update database,dengan login ke database control panel. setelah melakukan login , maka importlah database.
g. gantilah username administator dan password menggunakan nama yang lebih unik ,jangan menggunakan user (admin,administatror dsb) gunakanlah yang lebih owerfull dan susah untuk ditebak untuk menghindari bruteforce,gunakanlah alias untuk menampilkan username admiistator di web content.
2. CARA UNTUK MENANGGULANGI KASUS DEFACE
a. penggunaan firewall
tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. program ini merupakan perangkat yang diletaka atara internet dengan jaringan internal. informasi yang keluar dan masuk harus melalui atau melewati firewall. firewall bekerja dengan mengamati paker internet protocol yang melewatinya.
b. wajib untuk mengikuti perkembangan source dari source website yang digunakan , backuplah website dan database sebelum dilakukan update.
c. kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. wajib untuk memeriksa perubahan folder,file,database dan source terakhir dari website.
d. pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL injection
e. sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website baik dari sisi operating sistem,tempat hosting bugtrack milist,developer milist,dsb.
f. hardening website dan source wajib dilakukan,misalka jangan menggunakan "default configuration" aturlah sedemikian rupa "configuration website" dengan memperhatikan permission,acces level,indexiding,database configuration,paswrd dan user management,
g. gunakanlah tambahan plugin/component yang tepat,sehingga dapat meminimalisi terjadinya kegiatan defacing dari thirdparty. pastikan hasil review dan ranking plugin bereputasi baik dan sudah diverified oleh penyedia cms yang bersangkutan.
h. lakukanlah penetration testing terhadap website baik secara lokal maupun langsung di website. banyak tools penetration testing yang bisa digunakan: nexus,acunetix,dsb.
Tidak ada komentar:
Posting Komentar