mari berdiskusi mengenai webmaster(joomla/wordores/dll) untuk security nya

selamat malam salam huba-huba yuk kita pada diskusi di forum mengenai lanjutan topix yang tadi di bahas di grup facebook black-c0de kita lanjutkan di forum saja,cos di facebook kayanya tidak asek ini post dari om black.exe saja pindah ke forum berikut postingan nya yang ada di grup

" mari gan kita berdiskusi dan tukar pendapat.
sebagai webmaster hal-hal apa saja yg agan lakukan buat security web. web coding sendiri / yg pake cms (joomla/wordpress/DLL) di sertai alasannya ya gan ^^ "

silakan member mengreplay thread yang ada

silakan

kalo ane tetep dengan persepsi di group

Quote :

kalo ane kadang login adminnya yg di sembunyiin, kalo bisa dilogin admin dikasi security tambahan, terserah pake teknik apa aja, sudah banyak kok.
oia rajin" audit web sendiri, kalo bisa di pasangin scanshell, biar kalo ada yg nanem shell bisa ketahuan ^^
kalo untuk cms joomlah/WP sudah byk kok plugin" untuk security tinggal cari aja mana yg cocok.

wassalam.

wah kayaknya pendapat agan-agan di atas ini sudah sangat jelas...
kalo boleh saya tambahkan intinya pertama kita harus cari hosting yg berkualitas biar ga gampang kena jumping dan jangan lupa sering-sering backup database anda jika suatu saat db anda di drop.

wah keanya asik nih..

1st thing : server security dulu baru ke codingnya :D cari hostingan yang asik kalau hostingannya rame2 yah siapin pertahanan lebih biar gak ada yang lompat2. server firewall kalau bisa di installkan juga biar bisa nyuekin paket flood, dan mendeteksi attacker2 sadiss. (gimana gak sadis buat webmaster / blogger sebagai satu2nya mata pencaharian di hancurin sama attacker bisa2 jadi gembel kita)

oke lanjut

2nd. mulai deh ngodingnya yang sering make CI di perhatiin tuh line per line code dulu baru file ke file baru ke folder2 set permission sangat penting untuk file dan folder.

3rd. yang make cms cmsan (yang suka next->next->Finish) biasanya cms2san gitu punya plugin2 security jadi instalkanlah pluginnya. (kalau bisa cek ulang lagi file per file mungkin saja ada bug ).

4st. audit terus webnya tiap jangka waktu tertentu jangan lupa backup DB buat jaga2

5st. THINK LIKE ATTACKER TO PROTECTYOUR SELF


okedeh mungkin ada yang mau nambahin ^_^ untuk lebih spesifiknya silahkan lanjutkan dulu atau langsung bertanya ^_^

klo wordpress
ane pasang firewall plugin
pasang robot.txt
pndah kan login adminnya

mantaff ane nyimak adjah ...

bertanya ??untuk mengnangulangi DDOS kita gunakan pake cara apa??mungkin ada yang bisa jawab di sini

silakan?

b4ck!!nG wrote:

bertanya ??untuk mengnangulangi DDOS kita gunakan pake cara apa??mungkin ada yang bisa jawab di sini

silakan?

untuk proteksi server dari serangan flood banyak yang lebih memilih menyembunyikan real IP addressnya dengan cara miroring IP. biar gak ketahuan tuh paket request dari user larinya kemana... dan pada akhirnya gak tau deh yang mau di ddos yang mana.. xixixixii.. sekarang yang lagi ngetrend dan banyak yang make tuh cloudflare..

selain miroring sebenarnya juga bisa di set firewall kea di mikrotik tuh nyuekin paket yang tidak perlu atau berbau flood dkk. tapi lupa firewall appsnya apa chek DB dulu mungkin masih ada xixixixii

super sekali,,

pasang acces_log bang,, ane lupa lagi gimana cara masangnya
tp yg jelas semua aktivitas ip yg berada d website agan akan ter log nih contonya


75.151.248.33 - - [12/Mar/2011:23:23:46 -0500] "GET / HTTP/1.1" 200 5 "-" "Mozilla/3.0 (compatible; Indy Library)"
108.17.76.168 - - [12/Mar/2011:23:32:10 -0500] "GET / HTTP/1.1" 200 5 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"
108.17.76.168 - - [12/Mar/2011:23:32:34 -0500] "GET / HTTP/1.1" 200 5 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"
75.151.248.33 - - [12/Mar/2011:23:33:46 -0500] "GET / HTTP/1.1" 200 5 "-" "Mozilla/3.0 (compatible; Indy Library)"


klo boleh tau tutorial mirroring ip gimana y???

CyberWild wrote:

klo boleh tau tutorial mirroring ip gimana y???

kalau saya menggunakan Rsync << bisa dicari di google tentang Rsync
anda harus punya webserver selain server utama.. biasanya yang pake miroring gitu yang punya 1 paket range ip (127.0.0.1/24)

nah nanti di sinkronkan deh dengan domainnya

Nyimaak...

nyimak aj dehh belomm cukup ilmu

Lo@dinG wrote:

Nyimaak...

wah ada S.Kom

kabuuurrr....

dez@rck wrote:

Lo@dinG wrote:

Nyimaak...

wah ada S.Kom

kabuuurrr....

Pangeran Kodok Suraaaaaammm.....!!

Lo@dinG wrote:

dez@rck wrote:

Lo@dinG wrote:

Nyimaak...

wah ada S.Kom

kabuuurrr....

Pangeran Kodok Suraaaaaammm.....!!

sekalian tuh cara mnjaga keamanan mikrotik

CyberWild wrote:

sekalian tuh cara mnjaga keamanan mikrotik

buat masalah mikrotik langsung aja ke subforumnya NETWORKING sudah banyak di bahas disana..

kalau bahas disini ntar oot

tutor2 firewall sudah banyak disana,,,

dez@rck wrote:

CyberWild wrote:

sekalian tuh cara mnjaga keamanan mikrotik

buat masalah mikrotik langsung aja ke subforumnya NETWORKING sudah banyak di bahas disana..

kalau bahas disini ntar oot

tutor2 firewall sudah banyak disana,,,

ok pak admin berkelamin dua

CyberWild wrote:

dez@rck wrote:

CyberWild wrote:

sekalian tuh cara mnjaga keamanan mikrotik

buat masalah mikrotik langsung aja ke subforumnya NETWORKING sudah banyak di bahas disana..

kalau bahas disini ntar oot

tutor2 firewall sudah banyak disana,,,

ok pak admin berkelamin dua

suram neeh anak...

tambahan

1. ane saranin gak usah agan pernah percaya sama script pihak ke tiga terutama yang gratisan, kebanyakan justru malah membuat celah di web kita.nanti bisa kena tusbol tuh web crottt
2. Jangan pernah samakan password email dengan password admin karena jika sewaktu2 email di hack maka dengan mudah hacker berhasil menebak password admin web kita.
3. Pastikan selalu logout dari panel admin setiap habis maintain web, karena admin panel yg terbuka sangat rentan disusupi hacker.
4. Pastikan permission 777 hanya untuk file yang tidak penting, jangan pernah memberikan permision 777 pada .htaaccess, index.php

b4ck!!nG wrote:

tambahan

1. ane saranin gak usah agan pernah percaya sama script pihak ke tiga terutama yang gratisan, kebanyakan justru malah membuat celah di web kita.nanti bisa kena tusbol tuh web crottt
2. Jangan pernah samakan password email dengan password admin karena jika sewaktu2 email di hack maka dengan mudah hacker berhasil menebak password admin web kita.
3. Pastikan selalu logout dari panel admin setiap habis maintain web, karena admin panel yg terbuka sangat rentan disusupi hacker.
4. Pastikan permission 777 hanya untuk file yang tidak penting, jangan pernah memberikan permision 777 pada .htaaccess, index.php

nice nice

member yang lain mana ya?? gak ada suarnya..gak suka mungkin bahas yang beginian kalo bahas bokep beh gila banyak yang replay

Kelemahan Web Developing Menggunakan Joomla (Security Joomla)


1. Tes developing website ketika masih di lokal. akan sangat membantu daripada testing langsung di server.
2. Tetap update masalah securities issue. Apalagi kalau pake Joomla versi terbaru. Harus selalu update. Lakukan update dan upgrade segala instalasi , komponen, dll yang terinstall di website Joomla anda. SQL injection masih jadi musuh utama, apalagi ketika ada form upload dll.
3. Rajin ganti password dan backup situs .
4. Pilih Hosting yang secure dan dapat diandalkan. Ini syarat mutlak.
5. Konfigurasi php.ini secara benar. Misalnya setting variabel gobal .
6. Cerewet di forum , kalau anda ikut forum atau mempunyai banyak teman, lebih bagus kalau anda selalu cerewet bertanya. Daripada sok teu dan jebol situsnya heheh.