(TIPS) Hacking Protection For Beginner

mau berbagi sedikit tips nech buat teman2 ads id,,
jangan tanya ane dapet tips ini dari mana,,,
jangan tanya ane dapet tips ini dari siapa,,,


Tips ini adalah merupakan tips bagaimana memproteksi situs anda, mulai dari memilih hosting, hingga memproteksi script situs anda,, langsung mulai aj ya...


Hosting:
1. Pilihlah hosting yang tidak mengaktifkan feature SSH. Hal ini hanyalah untuk meminimalisir pembobolan melalui SSH, walaupun biasanya SSH sudah di proteksi oleh pihak hosting.
2. Carilah hosting dengan daily backup. Hal ini adalah supaya klo2 situs anda kebobolan, anda bisa minta di restore.


Selain dari pihak hosting, perlu anda perhatikan juga, bahwa script yang anda gunakan tidak selamanya secure, apalagi script berbasis CMS seperti WP, Joomla, Drupal, dll. Berikut tips standart untuk mengamankan script situs anda:

1. pastikan semua folder di account hosting anda memiliki file permission 755
2. Pastikan semua file di account hosting anda memiliki file permission 644
3. pastikan folder public_html anda memiliki file permission 755 atau 750 atau 705
4. Jangan pernah menggunakan username admin, webmaster, hostmaster, dan sejenisnya
5. Jangan pernah gunakan tanggal lahir, NIM, NIP, nama anda, nama istri, nama anak, nama saudara, dan sejenisnya sebagai passoword
6. Hindari penggunaan email gratisan dalam urusan account hosting anda. baik itu dalam menginstallkan script, maupun dalam mendaftarkan hosting. Apabila dengan terpaksa harus menggunakan email gratisan, saya lebih menyarankan anda untuk menggunakan email dari Gmail, dari pada menggunakan email Yahoo. Karena terus terang saja, email Yahoo, proteksi nya tidak sebagus Gmail.
7. Pastikan dalam membuat account email, anda mengisi kolom email alternative.
8. Gunakanlah kombinasi angka, huruf, dan symbol dalam password anda. terutama password database,
9. Apabila dalam menginstall script terdapat pilihan table prefix, tambahilah isian tersebut dengan beberapa huruf,,,

Apabila dengan proteksi seperti di atas situs anda masih kebobolan, segera lah minta bantuan kepada pihak hosting supaya merestore account hosting anda.

mungkin segitu dulu tips dari saya,,,
buat para master, apabila ada yang kurang, mohon di tambahkan,,,
apabila ada yang salah, mohon di koreksi, karena saya bukan hacker,

 

Thanks langsung meluncurr bosss, btw sekalian mau nanya nihhh, kalo upgrade ke paket Wp Robot bisa gak ya??
(nanya dulu boss, soale ini masih ngitung2 pengeluaran)

 

bukannya SSH (dan SFTP) jauh lebih secure dibanding FTP biasa? kalau aku selalu nyari yg ada SSHnya, soalnya lebih enak buat ngapa2in (migrasi,backup/restore,download dll).

 

matur nuwun tipsnya mas

 

Oks. Dah catet sob

 

setau ane sech SSL bro yg secure, bukan SSH,,,
tapi ga tau dech,,,
mungkin karena ane masih newbie, jdi ga tau,,,

 

nice tips, beberapa bagian sya kurang mngerti, tapi di coba praktekin ahhh ehhehe

 

dari yang ane baca di forum ada pluginnya juga..
tp namanya lupa..
ada yang tahu gak ?

 

dari wikipedia: http://id.wikipedia.org/wiki/SSH

Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet.

kalau aku sih, lebih enak aja ngurusin hosting pake SSH, dibanding lewat filezilla atau cpanel file manager.

 

Ini pengalaman 3x kena hack webiste... yg paling penting adalah usahakan Laptop/PC kita selalu bersih dari virus/malware
So pastikan untuk menggunakan antivirus yg terus terupdate dan mengaktifkan network shield nya...
mau sebagus apapun proteksi hosting/website, kalo malware dah masuk ke system OS komputer/laptop, tetep aja bisa jebol...

 

belajar heking dikit2, meski ane juga bukan heker.

 

akhirnya yg ditakutkan terjadi pada hosting GARASINET
server nya kena DDOS, ane post jg di trit sebelah

 

Setuju bos...
ane juga pernah kena gara2 komputer yang saya pake terinfeksi

 

Sangat Setuju, aku juga lebih suka hosting yang bisa SSH.

 

Live link found by "fikri29".. Silahkan di banned om mimin.. Karena selain live link, (link nya) juga mengarah ke situs affiliate sampah..

 

Kirain Signature eh ternyata bukan,
wah bentarlagi ada Satpol PP Beraksi ni

 

Terima kasih om tipsnya
Tak catat dulu buat referensi

 

Ooo... gitu yah... Ane punya hosting n pakai wp mau export database Blogger ke Wp gak isa gan, katanya SSL not aktip. Itu gimana solusinya gan? Thank you yah gan.

 

sedikit tambahan..coba cari di google

maksud-nya kita kudu sering2 scan backdor/shell di web kita untuk antisipasi pencurian data
low gax mau nyari nih ada sedikit script dari saya
buat file dengan extensi *.php
untuk memangil/menjalankan file-nya h**p://namasitus/namafile.php

Code:

#!/usr/bin/php
<?php

$euristic__ = array("fopen", "file(", "file_get_contents", "sql", "opendir", "perms", "port", "eval", 

"system", "exec", "rename", "copy", "delete", "hack", "(\$_", "phpinfo", "uname", "glob", "is_writable", 

"is_readable", "get_magic_quotes_gpc()", "move_uploaded_file", "\$dir", "& 00", "get");
$word__ = array(
            "c99" => array("c999shexit();", "setcookie(\"c999sh_surl\");", "c999_buff_prepare();"),
            "c100" => array("\$back_connect_c=\"f0VMRgEBAQA", "function myshellexec(\$command) {", 

"tEY87ExcilDfgAMhwqM74s6o"),
            "r57" => array("if(strpos(ex(\"echo abcr57\"),\"r57\")!=3)", "function ex(\$cfe)", "\

$port_bind_bd_c=\"I2luY2x1ZGUg"),
            "erne"=> array("function unix2DosTime(\$unixtime = 0)", "eh(\$errno, \$er", "\$mtime=@date

(\"Y-m-d H:i:s\",@filemti"),
            "Safe_Over" => array("function walkArray(\$array){", "function printpagelink(\$a, \$b, \

$link = \"\")", "if (\$cmd != \"downl\")"),
            "cmd_asp" => array("   ' -- Read th", "ll oFileSys.D", "Author: Maceo")
        );
//the script work
$euristic_active = true;
$euristic_sens = 40;
for ($i = 1; $i < $argc; $i++)
{
    if ($argv[$i] == "-h")
        help($argv[0]);
    elseif($argv[$i] == "-e")
    {
        if ($argv[$i+1] == "Y") $euristic_active = true;
        if ($argv[$i+1] == "N") $euristic_active = false;
    }
    elseif($argv[$i] == "-p")
        $euristic_sens = $argv[$i+1];
    elseif($argv[$i] == "-d")
    {
        dir_scan($argv[$i+1]);    
        exit;
    }
    elseif($argv[$i] == "-f")
    {
        a($argv[$i+1]);    
        exit;
    }
}
dir_scan(".");
function dir_scan($name)
{
    if (!is_dir($name))
        echo "$name is not a dir\n"; 
    if ($o = @opendir($name))
    {
        while(false !== ($file = readdir($o)))
        {
            if ($file == '.' or $file == '..' or $file == basename(__file__)){    continue;}
            else if (is_dir($name."/".$file)){dir_scan($name."/".$file);}
            else
                a($name."/".$file);
        }
        closedir($o);
    }
    else
        echo "i can't open $name dir\n";
}
function a($file)
{
    global $euristic_active;
    global $euristic_sens;
    if ($l = file_get_contents($file))
    {
        if ( $shell = check($l))
        {
            echo "[DANGER] word_list > ".$file."\tprobably ".$shell." shell\n";
        } 
        else if ($euristic_active)
            if ($t = check_euristic($l)   and $t > $euristic_sens)
            {    
                echo "[_ALERT] euristic $t%> ".$file."\tprobably is a shell\n";
            }
    }
    else
    {
        echo "i can't open $file file\n";
    }
}
function check($string)
{
    $check = 0;
    global $word__;
    foreach($word__ as $shell => $code)
        foreach($code as $microcode)
            if (stripos($string, $microcode) !== false)
            {
                $check ++;
                if ($check == 3) return $shell;
            }
    return false;
}
function check_euristic($string)
{
    global $euristic__;
    $check = 0;
    foreach($euristic__ as $code)
        if (stripos($string, $code) !== false)
            $check++;
    return intval(($check * 100) / count($euristic__));
}
function help($me)
{
    echo     "indonesianhacker shell scanner\n".
        "$me {-e [euristic method default = Y] Y/N   -p [[0-100] euristic sensibility fewer == most 

feeble ]   [-d [directory] / -f [file] ]}\n".
        "exemple: $me -e N -d /tmp\n"
        ;
    exit;
}
?>

satu lagi sebelum kita membuat atau upload file web kita ada baik-nya kita test terlebih dahulu security web kita
dengan metode sql ijection,rfi,lfi,xss, ato sejenis-nya
low gax mau ribet kita bisa makek tool seperti hjsplit

*maav jika kurang sopan dalam penyampayan-nya

 

Ga ngerti ane gan, tolong dijelaskan lebih detail...