Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi
. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
Pelaku peretasan deface sendiri dikenal dengan sebutan Defacer.
Langsung Saja Ke Bagaimana Cara Deface Web !!!
Cara di atas hanya berlaku jika perangkat web server menggunakan openSSH :) :v
Bagaimana Cara Penanggulangan Deface ??
1. Mencari Tahu Penyebabnya. Semakin banyak Anda tahu tentang hacking, semakin anda terbantu dari sisi diagnosa. Bagaimana hacker bisa masuk? Apakah dari cPanel, kata sandi FTP, remote file inklusi, atau kode injeksi? Apakah hack ini mempengaruhi banyak situs ataukah Anda target tunggal? Periksa untuk melihat apakah ada data yang hilang atau apakah ada file aneh yang tidak Anda kenal yang telah ditambahkan ke penyimpanan dan database Anda. Setelah Anda benar-benar periksa situs Anda, saatnya untuk meminta bantuan.
2. Beritahu Penyedia Hosting Anda. Agar penyedia hosting Anda akan dapat memastikan bahwa pelanggan yang lain pada server yang sama tidak kena imbas. Mereka mungkin dapat membantu anda mencari tahu apa yang terjadi ke situs Anda dan bagaimana untuk mengembalikannya. Misalnya dengan restore backup.
3. Cari Bantuan. Anda bisa mencari ke sejumlah forum di internet. Google telah menyediakan Webmaster Tools untuk membantu Anda menganalisa lubang di situs Anda dan mencegah infeksi malware. Makanya, daftar Webmaster Tools secepatnya segera setelah anda punya website. Anda akan memerlukannya untuk pemulihan di kemudian hari.
4. Periksa Akun Anda. Lakukan pengecekan pengguna situs anda. Hapus account yang dirasa sudah tidak digunakan. Ganti semua password: cPanel, FTP, database, backend administrator.
5. Cegah Hacking di Masa depan dengan Backup. Menyimpan backup data secara berkala terhadap account hosting anda penting sekali untuk dilakukan. Karena dari sini, anda dapat mengembalikan cadangan terbaru situs anda jika sewaktu-waktu kena hacking. Apalagi jika situs Anda termasuk forum atau blog yang rutin dikunjungi. Backup data harus dilakukan setiap hari, sehingga pesan-pesan terbaru tidak akan hilang jika terjadi hack.
6. Jangan Menggunakan Generic Alfabet untuk Username dan Sandi. Pekerjaan hacker akan jauh lebih mudah jika login nama pengguna anda pakai sesuatu seperti “admin” atau “adminstrator”. Cobalah untuk membuat nama pengguna yang unik. Password juga harus sangat sulit untuk ditebak.
7. Lindungi Bagian Komentar. Bagian Komentar adalah penghubung yang kuat antara pemilik dan pengunjung, tetapi juga tempat yang mudah bagi hacker untuk menyerang. Berikan validasi pada form input anda sebelum komentar apapun diterima untuk menghapus sebagian besar tag HTML. Anda mencegah kode berbahaya yang mungkin disisipkan melalui form komentar.
8. Update Versi. Ketika pakai CMS, pastikan Anda memiliki program paling update. Seperti pembaruan WordPress (WordPress sekarang sudah pakai versi 3.8. Tampilan backend-nya lebih menawan). WordPress digunakan oleh jutaan user, sehingga tak heran banyak hacker yang mencoba untuk hack pada versi-versi lama.
Sumber Referensi :
http://mebiso.com
Tidak ada komentar:
Posting Komentar