Beberapa website pernah mengalami kejadian dimana file akun cpanel nya di mass deface dengan menyisipkan file php explorer yang berfungsi untuk menampilkan semua data di dalam folder root cpanelnya. Dari tindakan deface itu juga, beberapa file ada yang berhasil dihapus.
Dari hal diatas saya anjurkan hal-hal yang harus di lakukan wajib untuk anitisipasi terhadap kemungkinan terjadinya defacing di website kamu.
- Melakukan update plugin/versi CMS website seperti wordpress atau joomla ke versi yang paling baru. Bagi website non cms pastikan untuk tidak membuka akses database secara public dan melakukan hardening dari sisi codingan server nya serta yang paling utama dari firewall server nya juga.
- Melakukan backup rutin pada file website dan database. Kamu bisa melakukan backup dengan menu backup pada akun cpanelnya.
-
- Atau juga bisa dengan cara compress folder public_htmlnya menjadi file zip dan langsung download ke PC, Laptop atau Storage NAS kamu sebagai file backup.
- Atau juga bisa dengan cara compress folder public_htmlnya menjadi file zip dan langsung download ke PC, Laptop atau Storage NAS kamu sebagai file backup.
- Klik tombol Compress File(s), lalu tunggu hingga selesai.
- Yang paling penting selalu monitoring kepada file website kita.
Demikian yang bisa saya sarankan, silahkan tulis di kolom komentar pengalaman deface yang kamu pernah alami atau sharing teknik keamanan yang kamu ketahui.
3 Comments
Masih ada jalan untuk attacker melakukan hal lebih.
ampun suhu
🙂