melindungi website dafacer
- Thread starter awik
- Start date
- Status
Selalu di update CMS nya, mungkin bisa pakai SiteLock untuk membantu scan vulnerability pada website
el_makong
Hosting Guru
tapi bukannya lebih gampang pake backup ya?kalo saya ngeliat situs2 hosting luar ato yg punya mastah2 di sini sih udah ada backup otomatisnya...jadi bikin sistem rollback gitu lah..hehe
arieonline
Expert 1.0
klo cuma mengandalkan backup dan restore, kan bisa aja defacer udah ninggalin backdor
el_makong
Hosting Guru
kalo backdoor kan termasuk virus..harusnya antivirus bisa clean up deh...
arieonline
Expert 1.0
script php shell termasuk virus?
Misalkan mas el_makong hanya mengandalkan backup, asumsi saya cracker yang mau deface situs anda. Saya berhasil masuk dan saya masuk dulu ambil semua data, mengedit sebuah file themes yang berjalan dengan menambahkan kode yang membuat saya login sebagai user lain atau malah saya tambahkan user saya di database langsung, tapi saya BELUM deface...
Sebulan kemudian (dengan asumsi backup dibuat harian, mingguan dan bulanan) saya masuk kembali sebagai user lain tersebut dan mendeface situs anda. Apa yang bisa anda lakukan dengan backup tersebut?
revert ke backup last day? kembali saya deface, revert ke last week? tetep bisa saya deface atau revert ke last month? iya kalau anda tau saya masuknya sebulan yang lalu, la kalo udah di target dari 6 bulan yang lalu?
Itu maksudnya mas arieonline bahwa backup saja tidak cukup
ps. ini contoh doang loh ya... there are many possibilities...
Sebulan kemudian (dengan asumsi backup dibuat harian, mingguan dan bulanan) saya masuk kembali sebagai user lain tersebut dan mendeface situs anda. Apa yang bisa anda lakukan dengan backup tersebut?
revert ke backup last day? kembali saya deface, revert ke last week? tetep bisa saya deface atau revert ke last month? iya kalau anda tau saya masuknya sebulan yang lalu, la kalo udah di target dari 6 bulan yang lalu?
Itu maksudnya mas arieonline bahwa backup saja tidak cukup
ps. ini contoh doang loh ya... there are many possibilities...
saya pertama bingung. kirain mau curhat ada hoster melindungi websitenya para defacer (tukang depes) ternyata salah .
kalau pakai wp bisa pakai wp firewall 2 , better wp security. tapi ingat nggak menjamin 100%. apalagi pernah kena..
.kalau pakai wp bisa pakai wp firewall 2 , better wp security. tapi ingat nggak menjamin 100%. apalagi pernah kena..
el_makong
Hosting Guru
Misalkan mas el_makong hanya mengandalkan backup, asumsi saya cracker yang mau deface situs anda. Saya berhasil masuk dan saya masuk dulu ambil semua data, mengedit sebuah file themes yang berjalan dengan menambahkan kode yang membuat saya login sebagai user lain atau malah saya tambahkan user saya di database langsung, tapi saya BELUM deface...
Sebulan kemudian (dengan asumsi backup dibuat harian, mingguan dan bulanan) saya masuk kembali sebagai user lain tersebut dan mendeface situs anda. Apa yang bisa anda lakukan dengan backup tersebut?
revert ke backup last day? kembali saya deface, revert ke last week? tetep bisa saya deface atau revert ke last month? iya kalau anda tau saya masuknya sebulan yang lalu, la kalo udah di target dari 6 bulan yang lalu?
Itu maksudnya mas arieonline bahwa backup saja tidak cukup
ps. ini contoh doang loh ya... there are many possibilities...
hahaha....defacer handal nih....hehe...peace mas bro!
bner juga sih kalo d baca reply mas ngaco..kalo udh d target bisa apa..
berarti kalo ada hoster yg menyediakan jasa backup tidak menjamin dong?
apa jasa backup itu hanya facenya aja?jadi kalo deface bisa d kembaliin tapi kalo di deface lagi gk tanggung gitu?
apa cuman backup buat dokumentasi aja?
Kalo anda lagi oprek situsnya trus salah jalanin query jadi DROP DATABASE, atau salah pilih file semuanya ke hapus, bukannya itu backup berguna? *garuk-garuk-kepala*
- Status