melindungi website dafacer

Discussion in 'Masalah Teknik dan Keamanan' started by awik, 11 Mar 2013.

Thread Status:
Not open for further replies.
  1. awik

    awik Beginner 2.0

    Messages:
    60
    Likes Received:
    1
    Trophy Points:
    8
    para mastah:
    ada yang bisa sharing untuk menghindari dafacer nggak??
    atau ada software gitu untuk melindungi website kita..
    tengkyu
     
  2. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Selalu di update CMS nya, mungkin bisa pakai SiteLock untuk membantu scan vulnerability pada website
     
  3. el_makong

    el_makong Hosting Guru

    Messages:
    1,095
    Likes Received:
    101
    Trophy Points:
    63
    tapi bukannya lebih gampang pake backup ya?kalo saya ngeliat situs2 hosting luar ato yg punya mastah2 di sini sih udah ada backup otomatisnya...jadi bikin sistem rollback gitu lah..hehe
     
  4. arieonline

    arieonline Expert 1.0

    Messages:
    885
    Likes Received:
    127
    Trophy Points:
    43
    klo cuma mengandalkan backup dan restore, kan bisa aja defacer udah ninggalin backdor
     
  5. el_makong

    el_makong Hosting Guru

    Messages:
    1,095
    Likes Received:
    101
    Trophy Points:
    63
    kalo backdoor kan termasuk virus..harusnya antivirus bisa clean up deh...
     
  6. arieonline

    arieonline Expert 1.0

    Messages:
    885
    Likes Received:
    127
    Trophy Points:
    43
    script php shell termasuk virus?
     
  7. ngaco

    ngaco Apprentice 1.0

    Messages:
    218
    Likes Received:
    20
    Trophy Points:
    18
    Misalkan mas el_makong hanya mengandalkan backup, asumsi saya cracker yang mau deface situs anda. Saya berhasil masuk dan saya masuk dulu ambil semua data, mengedit sebuah file themes yang berjalan dengan menambahkan kode yang membuat saya login sebagai user lain atau malah saya tambahkan user saya di database langsung, tapi saya BELUM deface...

    Sebulan kemudian (dengan asumsi backup dibuat harian, mingguan dan bulanan) saya masuk kembali sebagai user lain tersebut dan mendeface situs anda. Apa yang bisa anda lakukan dengan backup tersebut?
    revert ke backup last day? kembali saya deface, revert ke last week? tetep bisa saya deface atau revert ke last month? iya kalau anda tau saya masuknya sebulan yang lalu, la kalo udah di target dari 6 bulan yang lalu?

    Itu maksudnya mas arieonline bahwa backup saja tidak cukup :)

    ps. ini contoh doang loh ya... there are many possibilities... :D
     
  8. BikinDesainSitus

    BikinDesainSitus Hosting Guru

    Messages:
    1,427
    Likes Received:
    84
    Trophy Points:
    48
    saya pertama bingung. kirain mau curhat ada hoster melindungi websitenya para defacer (tukang depes) ternyata salah :(.
    kalau pakai wp bisa pakai wp firewall 2 , better wp security. tapi ingat nggak menjamin 100%. apalagi pernah kena..
     
  9. el_makong

    el_makong Hosting Guru

    Messages:
    1,095
    Likes Received:
    101
    Trophy Points:
    63
    hahaha....defacer handal nih....hehe...peace mas bro!

    bner juga sih kalo d baca reply mas ngaco..kalo udh d target bisa apa..
    berarti kalo ada hoster yg menyediakan jasa backup tidak menjamin dong?
    apa jasa backup itu hanya facenya aja?jadi kalo deface bisa d kembaliin tapi kalo di deface lagi gk tanggung gitu?
    apa cuman backup buat dokumentasi aja?
     
  10. ngaco

    ngaco Apprentice 1.0

    Messages:
    218
    Likes Received:
    20
    Trophy Points:
    18
    Kalo anda lagi oprek situsnya trus salah jalanin query jadi DROP DATABASE, atau salah pilih file semuanya ke hapus, bukannya itu backup berguna? *garuk-garuk-kepala*
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...