PENANGGULANGAN DEFACE
Penggunaan Firewall. Tujuan utama dari firewall adalah
untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan.
Program ini merupakan perangkat yang diletakan antara internet dengan jaringan
internal. Informasi yang keluar dan masuk harus diletakan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau
melewati firewall.
Firewall bekerja
dengan mengamati paker internet protocol (IP) yang melewatinya. Wajib untuk
mengikuti perkembangan source dari source website yang digunakan, backuplah
website dan database sebelum dilakukan update.
Kebanyakan
defacer telah memasang backdoor ketika telah berhasil melakukan deface website,
hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website.
Wajib untuk memeriksa prubahan folder, file, database
dan source terakhir dari website.
Pelajarilah lebih dalam mengenai dasar-dasar hacking
dan antisipasinya, contoh hacking yaitu SQL Injection.
Sering-seringlah berdiskusi diforum dan milist yang
berkaitan dengan perangkat serta aplikasi yang mensupport website, baik dari
sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb.
Hardening sebsite dan source wajib dilakukan, misalkan
jangan menggunakan “default configuration”, aturlah sedemikian rupa
“configuration website” dengan memperhatikan : permission, access level,
indexiding, database configuration, password dan user management.
Gunakanlah tambahan plugin/component yang tepat,
sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty.
Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified
oleh penyedia CMS yang bersangkutan. Lakukanlah penetration testing terhadap website.
Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb.
Sumber : https://srewahyu.blogspot.com
Tidak ada komentar:
Posting Komentar