Apa Itu Deface Website
Bagi Anda yang belum tahu, Deface website adalah salah satu kegiatan yang tujuan utamanya untuk merubah tampilan website halaman utama, index file atau halaman lainnya. Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tiba-tiba berubah dengan isi pesan yang aneh-aneh yang berbeda dari sebelumnya.
Untuk bisa melakukan deface website ini Anda perlu menggunakan bantuan software, selain itu Anda paling tidak harus mengerti sedikit pemrograman. Salah satu cara yang banyak digunakan untuk web deface salah satunya dengan SQL Injection, untuk cara deface website mungkin tidak kami jelaskan disini, mungkin pada kesempatan yang lainnya.
Jenis Deface Website
Jenis deface website tidak hanya ada satu saja, ada 2 tipe deface website yang ada saat ini. Apa saja itu? Mari kita bahas dibawah ini:
1. Full of Page
Full of page berarti melakukan deface full pada seluruh tampilan website, biasanya yang dirubah adalah file indexnya. Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server. Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.
2. Sebagian
Berbeda dengan Full of Page yang menyerang keseluruhan halaman, deface yang satu ini hanya menyerang sebagian saja. Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.
Untuk mengetahui apakah terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website. Solusinya Anda bisa meningkatkan keamanan website Anda agar terhindar dari kedua jensi deface ini.
Kedua jenis deface tersebut intinya sama saja, tetap berbahaya karena bisa merugikan website yang Anda miliki. Untuk itu Anda perlu dengan segera untuk mengatasi masalah deface wesite.
Baca juga : Cara Cek Website Down
Cara Mengatasi Deface Website
Jika Anda sudah menjadi salah satu korban dari website deface, silahkan ikuti beberapa tutorial dibawah ini untuk mengatasi deface website:
- Download terlebih dahulu file database dan source yang ada pada hosting untuk backup. Ini dilakukan jika nanti gagal tinggal melakukan export saja. Tetapi jika langkah-langkah yang Anda lakukan benar maka kemungkinan gagal lebih sedikit.
- Langkha kedua silahkan download source CMS versi terbaru dari CMS yang Anda gunakan misal WordPress, Joomla, Drupal dan sebagainnya.
- Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database. Biasanya ada akses user tidak dikenal yang memiliki level sebagai administrator.
- Install CMS yang sudah Anda download tadi pada hosting yang Anda miliki, kemudian lakukan konfigurasi ulang pada database, file permission, directory permission. Untuk perlu dicatat jangan menggunakan default setting, karena ini berpotensi untuk menjadi korban web deface selanjutnya.
- Setelah selesai konfigurasi, silahkan lanjutkan dengan install component seperti themes, plugin dan sejenisnya. Usahakan menggunakan versi yang paling terbaru dari beberapa component tersebut agar lebih aman.
- Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login lakukan import database yang sudah didownload diawal tadi.
- Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter. Jika perlu Anda bisa menggunakan username dan password generator agar lebih aman lagi.
Silahkan lakukan semua tutorial diatas dari awal hingga akhir.
Baca juga : Tips Menjaga Keamanan Website
Cara Mencegah Website Deface
Agar Anda tidak menjadi korban selanjutnya, nampaknya Anda perlu mengetahui cara mengatasi deface website. Berikut kami sudah merangkum secara lenkap cara mencegah web deface. Berikut pembahasannya:
- Gunakan firewall untuk menjaga dari akses orang yang tidak bertanggung jawab. Firewall bekerja dengan mengamati IP yang masuk, sehingga jika ada IP yang mencurigakan bisa dicegah sedari awal.
- Lakukan backup website secara berkala agar aman saat terjadi suatu hal yang tidak diinginkan.
- Lakukan update software serta aplikasi ke versi yang paling terbaru.
- Jangan menggunakan default konfigurasi saat membuat username, password dan keperluan website lainnya.
- Gunakan plugin keamanan tambahan untuk mencegah website defacing pada website. Contoh plugin WordPress seperti Sucuri, Wordfence, iThemes Security, AIO WP Security.
- Gunakan tool penetration test untuk mengetahui seberapa amankah website Anda. Contoh tool yang bisa Anda coba seperti Nexus, Acunetix dan lain sebagainnya.
Komentar
Posting Komentar