Seperti membangun benteng pertahanan ,dari serangan musuh ,dengan membentengi dengan bangunan yang kokoh maka akan kecil sekali penyusup masuk,seberapa kuat benteng yang anda telah bangun, coba cek list di bawah ini,apakah fondasi benteng anda cukup kuat,atau perlu dilakukan pembenahan:
1.Anti virus yang terbaik pada pc yang anda pakai untuk mengedit websit.
Metode serangan yang sejenis gumblar atau martuz berawal dari penyerang yang berhasil menginfeksi PC kita.
Maka penangkal yang baik dengan menggunakan anti virus yang terbaik untuk PC kita.
2.Update versi setiap element pada browser anda.
Jagalah software yang berhubungan dengan internet selalu up to date dengan patch security terbaru.
Dengan demikian anda telah menutup celah bagi para hacker untuk masuk .
3.Pakai password dengan kombinasi yang terkuat
Password website anda harus berkombinasi kuat yang terdiri dari 8 hingga 20 random,upper dan lower alfabet,numeric dan karakter,sebab ada software yang bisa mengacak password,dengan berbagai kombinasi.
4.Log in dengan copy paste username dan password anda.
Dengan metode ini anda sudah menghindari spyware jenis key logger untuk mencuri password anda,key logger akan membaca inputan dari tombol keyboard yang anda ketik,dengan copy paste,mereka hannya bisa mencatat masukkan berupaa [ctrl] + V atau paste saja,adapun untuk menyimpan password bisa menggunakan software sperti KEEPASS atau PERSONAL VAULT.
5.Nyalakan log archiving di c panel sekarang.
Ini akan meng arsip setiap serangan yang anda terima,dengan demikian anda bisa mendownload file ini dan mempelajari bagaimana menangkal serangan yang anda terima.
Sayangnya log archive akan memakan banyak disk space,jadi anda perlu menghapus data arsip akses log dari server secara manual dan periodik.
6.Perdalam pemahaman bagaimana menulis koding yang aman.
Untuk setiap bahasa yang anda pake ,PHP,ASP,NET,COLD FUSION,dan sebagainya,temukan dan baca overview tentang parameter securitinya.Ada banyak sumber online untuk mempelajari bagaimana mengkode secara aman ,yang perlu anda lakukan banyak-banyak melakukan pencarian web dan belajar darinya.
7.Script harus tetap up to date.
Karena up date terbaru pastinya dilengkapi patch securiti yang telah kebal terhadap serangan RFI [ remote file inclusion] dan injeksi SQL,termasuk menutup lubang cacing yang ada di versi lama.
8.Hati-hati memiih script third-party.
Jangan anda menempel website anda dengan script,gadget,fungsi ataupun potongan kode yang kalian anggap keren saja,pertimbangkan apakah gad get tersebut aman bagi anda.
Pasalnya setiap satu diantaranya taelah di pasang back door oleh seorang hacker untuk membobol situs anda.
Sebelum anda menggunakan gadget terbaru pastikan cari vulnerabilitasnya melalui situs sekuriti advisor semacam secunia.com atau bisa juga dengan melakukan pencarian web.
9.Tidak alasan untuk mlonggarkan permission anda.
Melonggarkan permission menjadi 777 atau 666 berarti mengijinkan penyerang untuk tak hanya sekedar membaca tapi juga mengacak-acak isi file tersebut,maka rapatkan permission menjadi 755 untuk folder dan untuk file 644.
Sebagai contoh kadang kadang 777 atau 666 hanya perlu di pakai selama instalasi atau up grade software,tetapi setelah upgrade anda bisa menggubagnya ke 755 atau 644,jika aplikasi tetap berfungsi baik setelah mengembalikan permissionnya ke setting yang lebih secure,maka biarkan tetap 755 atau 644.
10.Selalu memiliki kopian backup dari situs anda dan data basenya.
Bahkan jika provider anda melakukan back up tetaplah melakukan back up sendiri,simpan back up anda kedalam PC lokal anda atau kedalam bentuk DVD,jangan menghapus backup yang lama.
Dengan demikian jika anda ingin membersihkan hacking dengan metode restore backup,jika backup baru telah terinfeksi,maka anda bisa merestore dari back up lama yag telah anda arsip ke dalam keping DVD tadi.
11.Jelajahi website anda dan jadilah familiar dengan apa yang ada di dalamnya.
Dengan menggunakan FTP atau file manager melalui cpanel,telusuri direktori-direktori di dalam server anda Jika anda terbiasa dengan apa saja yang "normal" nya ada pada direktori server anda,file lain yang tidak seharusnya berada di deriktori server anda,dengan cepat akan menangkap perhatian anda.
Tapi tidak hanya sampai disini pertahan kita ,karena metode hacking sangat berkembang dengan cepat jadi cara diatas perlu ditingkatkan lagi dan kita harus terus belajar.
