Gan gue kemarin ngobrol-ngobrol ama orang server di tempat gue bekerja. Hasilnya cukup mengherankan sekaligus ide bagus buat mengamankan website.
Kalau website sebuah perusahaan/instansi diserang, yang paling malu adalah pimpinan tertinggi. Dia yang menanggung malu terhadap dunia luar. kemudian kepala bagian IT yang akan disemprot abis-abisan dan terakhir programmernya
Ini pengalaman bener terjadi ditempat ane. Website kami sudah sering sekali di hack. banyak programmer yang ingin mbenerin. Tetapi karena website tersebut adalah hasil lelang project dan yang mengerjakan adalah sebuah perusahaan spesialis website developer, akhirnya programmer internal pilih cuek aja.
Walaupun kami tahu dimana kelemahan dan apa yang harus dilakukan. Tapi karena kodingnya sangat seperti benang yang mbundet (kusut). mending cuek aja
Aku nanya ama yang megang server, apakah website kita gak pernah dihack orang. Jawabnya mungkin komputer server kita isinya udah entah apa aja. virus/backdor/trojan dan sejenisnya udah nongkrong.
OK langsung aja. Cara ngamaninnya adalah
1. Copy semua file original website.
2. Buat secheduler untuk mereplace file aktif di server dengan file ori
3. Untuk file index.phpnya 5 menit sekali
Buktinya gan, website kita sejak dijalankan cara tersebut aman, walaupun log perbedaan file udah banyak banget.
Mungkin mereka yang berhasil ndeface sampe capek. Udah berhasil tetapi ketika diakses lagi udah balik ke tampilan semula.
Posted in: Tips
0 komentar:
Posting Komentar