Kreasikan dan Ciptakan Websitemu dengan Domain

Kreasikan dan Ciptakan Websitemu dengan Domain-Sebenarnya dalam membuat satu website atau situs bisa dibilang gampang-gampang susah dan bkali ini sengaja saya akan kasih tau Cara Membuat Wabsite Sendiri dan berikut deatil jelasnya.

• Login ke cPanel.

Pastikan Last Login From tercantum IP publik langkah pertama adalah mengecek pada bagian Last login from melalui panel kontrol.Pastikan harus selalu tercantum alamat IP publik dari mana terakhir kali kita melakukan login bagaimana cara menemukan IP publik kita.Cara termudah adalah dengan membuka situs domain checker semacam http://who.is.

Biasanya tepat pada portalnya akan muncul tulisan Your IP is 183.7.xxx.xxx Itulah alamat IP publik kembali lagi jika pada Last login from tercantum alamat IP lain yang tidak anda ketahui catat. Hal ini berbahaya sebab logikanya jika alamat IP lain bisa login ke kontrol panel kita berarti mereka memiliki username password dan semua akses ke situs kita.Dan inilah indikasi awal bahwa website kita mendapat serangan.

• Menyalakan fitur Log Archiving Website.

Akses log menyimpan rekaman mendetail tentang siapa yang melakukan koneksi ke situs kita baik melalui HTTP pengunjung normal maupun melalui FTP transfer file.Umumnya log tersebut dihapus setiap harinya. Padahal peranan akses log sangatlah penting agar akses log tidak terhapus lakukan langkah berikut:
A. Login ke cPanel > Raw Log Manager.
B. Cek pada kotak Archive Logs.
C. Uncek pada kotak “Remove the previous months archived logs.
D. Klik Save.
Dengan demikian Archive Log akan memaksa setiap log agar disimpan.Jika Archive Log dinyalakan maka setiap traffic akses akan terekam termasuk serangan.Dan percayalah dengan mempelajarinya akan berguna bagi anda untuk melakukan evaluasi sekuriti website.

• Langkah darurat segera offlinekan website.

Jika halaman anda terinfeksi virus yang memiliki kemungkinan virus tersebut bisa menyerang pengunjung situs maka segera lindungi pengunjung dan juga reputasi.Yaitu dengan membuat website berstatus offline bisa dengan menambahkan beberapa baris kode pada htaccess maupun mengupload tampilan halaman under construction.Apabila melakukannya dengan segera dan memiliki kemungkinan untuk menghindarkan situs anda mendapat predikat This site may harm your computer dari Google.

Selain itu penyerang biasanya telah menginstal backdoor script pada halaman index yang memungkinkan mereka untuk kembali ke server.Menetapkan status offline pada website sementara sedikitnya memiliki kemungkinan untuk mengunci dan membuat penyerang tidak bisa masuk melalui backdoor yang telah diinstal.

• Semua administrators situs melakukan scan pada PC.

Fakta bahwa di tahun kemaren penyebab nomor satu dari hacking website adalah PC webmaster yang terinfeksi oleh malware.Malware semacam gumblar dan martuz yang telah kita bahas pada edisi sebelumnya red bertindak sebagai jembatan dalam mencuri informasi login FTP dan mengirimkannya ke komputer remote.Komputer remote inilah yang kemudian menyuntik halaman website korban dengan JavaScript atau iframes tersembunyi yang mengarahkan pengunjung website korban ke website berbahaya yang menyimpan gumblar dan martuz lainnya.

Untuk menghindarinya pastikan setiap orang yang memiliki akses password ke website melakukan setidaknya dua kali scan antivirus dan antispyware pada local komputer masing-masing dengan scanner yang bervariasi.Karena selama PC webmaster terinfeksi mengubah password situs tidak akan berpengaruh sama sekali Bukankah password baru dengan mudah dapat dicuri lagi.

• Ganti semua password.

Setelah PC administrator bebas dari virus dan spyware gantilah semua password yang berhubungan dengan Website Panel kontrol FTP koneksi database email akun dan halaman administrator anda.Pergunakan kombinasi password yang kuat .Yaitu password yang tidak mudah ditembus karena mengandung kombinasi kata angka dan karakter yang rumit.Upgrade semua third party script ke versi terbaru.Sesuai yang pernah kita bahas pada edisi sebelumnya bahwa serangan semacam Remote File Inclusion RFI memanfaatkan vulnerability pada script versi lama dari script third party kita untuk menyusup ke dalam situs kita.

Dan satu satunya cara untuk menangkal serangan RFI ini adalah menggunakan versi terbaru dari script third party yang telah memiliki kekebalan terhadap RFI Baik plugin addon website hingga.Content Management System CMS segera upgrade ke versi terbaru Jika anda menggunakan CMS semacam Joomla maupun WordPress bisa mengikuti perkembangan rilis terbaru melalui situs resmi masing masing CMS yang pakai Update versi WordPress bisa dicek melalui wordpress org dan Joomla pada joomla org dan sebagainya.

Cek juga situs secunia com sebuah situs yang berisi laporan sekuriti setiap third party script.Halaman situs secunia com mendaftar kerentanan yang ditemukan pada plugin atau addon.Dengan mengecek di halaman tersebut mengetahui apakah third party script yang anda pergunakan aman atau terdapat vulnerability di dalamnya Kreasikan dan Ciptakan Websitemu dengan DomainNesia.

• Cek kode PHP untuk menemukan lubang keamanan.

Jika mencurigai bahwa script yang anda tulis sendiri mungkin saja memiliki kerentanan sekuriti cara teraman adalah dengan berhenti mempergunakan script tersebut hingga anda telah memeriksanya dengan sangat teliti. Setelah membuat kopian lokal untuk anda sendiri hapus scriptnya dari server.Karena selama script masih ada di dalamnya setiap orang yang telah mengetahui letak lubang sekuritinya tetap bisa mengakses dan mengeksploitasinya.

• Temukan dan perbaiki semua script berbahaya.

Mengidentifikasi file apa yang dihack dengan mengecek setiap file mencurigakan melalui File Manager di cPanel File yang mencurigakan memiliki kriteria sebagai berikut Halaman dengan tanggal modifikasi lebih baru dari terakhir kali menyimpannya File baru dengan nama dan lokasi yang mencurigakan.
Kreasikan dan Ciptakan Websitemu dengan Domain.

Beberapa hack menginstal file dengan nama seperti hacked html atau vulnerable php dan sebagainya.Nama lainnya mungkin hanya tersusun secara acak.Beberapa file terinstal di lokasi yang membuatnya tampak mencurigakan misal sebuah file php di dalam folder images.Jika menemukan file-file tersebut cek tanggalnya dan cari file lain dengan tanggal yang sama untuk menemukan file apa saja yang mungkin terinfeksi.

Sayangnya tidak bisa begitu saja menghapus semua file yang bukan milik beberapa adalah file sistem yang belum pernah anda ketahui sebelumnya.Jika ragu lakukan pencarian Google dengan nama file tersebut atau post sebuah pertanyaan pada forum tertentu.Cek direktori root anda (“/”) dan subdirektorinya untuk menemukan file yang berbahaya.

Bahkan jika anda menghapus semua konten di public html dan mempublish ulang website hal tersebut tidak akan menulis ulang direktori diatas dan setara public html Untuk itulah anda perlu melakukan pengecekan manual pada area root direktori juga Membuat Website Sendiri.

Ada lagi cara termudah untuk memperbaiki situs kita jika kita tidak memiliki kemampuan koding yang mumpuni.Yaitu dengan mereplace website kita dengan backup segar yang kita ketahui bersih.Tetapi dengan melakukannya sama saja dengan menghancurkan bukti yang mungkin kita perlukan untuk menemukan bagaimana serangan terjadi dan bagaimana cara mencegahnya terjadi lagi.Untuk itu sebelumnya bisa membuat kopian dari situs yang dihack sehingga bisa anda pelajari kemudian.

• Cek bahwa file atau permission folder kita sudah secure.

Melalui File Manager pastikan permission dari folder dan file sudah sebagaimana mestinya 755 untuk folder dan 644 untuk file Permission seperti 777 dan 666 yang identik dengan world writable harus dicurigai.Jika menemukan permission world writable pada sebuah file atau folder segera lakukan pengecekan karena di sanalah area dimana penyerang bisa mengoprek halaman tersebut dengan mudah.
Jika anda tidak menemukan alasan yang sangat kuat mengapa harus melonggarkan permission pada suatu file atau folder maka rapatkan kembali permissionnya menjadi 755 atau 644.

• Ganti lagi semua password.

Untuk menghindari seseorang mengintip ke dalam situs kita ketika kita melakukan penggantian password sebelumnya maka setelah memastikan situs kita bersih lakukan penggantian password kembali.Tentunya tetap dengan mempergunakan kombinasi serumit mungkin.

JBlok akses IP yang menyerang.
Setelah anda mengetahui IP yang melakukan login tanpa izin seperti pada langkah pertama dan kedua pada artikel ini blok akses terhadap IP tersebut melalui salah satu fitur IP Deny Manager di cPanel

• Pentingkah untuk melaporkan penyerang secara legal.

Hacking adalah pelanggaran terhadap aturan dan layanan semua webhosting ataupun ISP Jika bisa membuktikan secara akurat bahwa seseorang menggunakan sebuah IP address tertentu untuk melakukan hacking dan dapat melaporkan insiden ini kepada webhosting atau ISP dengan harapan bahwa mereka akan menutup akun pelaku Cara Membuat Website.

Tetapi biar bagaimanapun bahkan jika anda berhasil sama saja seperti membunuh seekor semut.Karena faktanya bahwa perharinya terdapat jutaan request berbahaya yang diluncurkan kepada jutaan website oleh ribuan server berbahaya.Jika satu server dimatikan tidak berpengaruh apapun terhadap penyerang.

Sebab mereka masih memiliki ribuan server lainnya daripada menghabiskan waktu untuk membalas dengan melaporkan penyerang kepada pihak berwajib ada baiknya kita meluangkan waktu kita untuk terus meningkatkan pendalaman mengenai ilmu sekuriti website kita.Dan meningkatkan kesadaran bahwa setiap saat pasti akan ada gelombang besar serangan terhadap website kita.

Nah demikianlah yang bisa saya bagi kali ini semoga saja share kali ini bisa membantu untuk Kreasikan dan Ciptakan Websitemu dengan Domain.