Ketika situs anda di crack, cukup ganti berkas index.php yang telah diubah dan percaya bahwa semua baik-baik saja.
Tidak melakukan :
* pemeriksaan terhadap berkas logs (baik error_log ataupun access_log),
* peggantian password,
* menghapus semua isi direktori dan menggantinya dengan backup
* atau juga melakukan tindakan yang tampak terlalu ketakutan berlebihan
Pada saat penyerang (hacker) kembali keesokan harinya, teriak ketakutan “arrggg di hack lagi” dan “ini semua kesalahan Joomla!”.
Mengabaikan fakta bahwa menghapus berkas yang telah di-deface bukanlah satu langkah dalam proses yang sulit dalam mengembalikan situs yang telah diserang (cracked)
Ketika situs diserang, anda lumayan panik sambil melakukan koneksi ke Forum Joomla!
Memulai postingan tjread baru dengan judul yang khas “Situs saya di hack :-( ) dengan tidak meninggalkan keterangan atau informasi yang relevan apapun, seperti versi Joomla! yang dipakai dan juga macam ekstensi pihak ketiga yang diinstal.
Cuek aja pas ada update Joomla versi terkini :P
Halooo, sejauh ini semua baik-baik saja, dan kalaupun terjadi kerusakan atau error, santai aja gak usah diperbaiki. Sambil menggumam : hidup terlalu indah, kenapa harus capek-capek deh :D
Pakai ekstensi pihak ketiga dan percaya sepenuhnya.
Install atau pasang semua ekstensi atau pernak-pernik yang tampak bagus yang bisa anda temui. Sambil berpikir, lha kan siapapun yang bisa menulis kode program ekstensi Joomla pasti akan membuat penangkal yang ampuh untuk mengatasi usaha eksploitasi yang dikenal (saat itu), sekarang dan seterusnya.
Belum lagi karena semua ekstensi dan pernak-pernik itu dapat diperoleh dengan gratis, dibuat oleh orang-orang yang anda anda yakin mereka tahu apa yang mereka perbuat.
Langsung melakukan upgrade pada situs yang sedang berjalan secara online(production site)
Hey, siapa juga yang membutuhkan website dengan status development (pengembangan) dan pengujian server? Lagipula kalaupun instalasinya gagal, kan cukup dengan melakukan un-install lagi :P.
Sambil berharap, tinggal kembalikan ke status awal bila terjadi kesalahan saat instalasi berlangsung.
Instal situs baru bertajuk “Joomla powered site” dan merayakan hasil kerja yang sangat bagus itu.
Tidak perlu khawatir, santai aja lagi :D. Lagi pula kalau tidak melakukan perubahan apapun, apa yang salah :P
Menggunakan username dan password yang sama untuk semua.
Menggunakan username dan password yang sama seperti yang digunakan pada rekening bank, akun administrator Joomla! , akun Amazon, akun di Yahoo dan sebagainya.
Hei, siapa juga yang mau menyimpan banyak password dan (mengingatnya)? Dan lagipula, kalau passwordnya tidak diganti, akan lebih mudah menggunakannya untuk semua, dimana aja.
Riesurya comment : Mmmm, Satu untuk semua ? Semua untuk siapa ya …hehehhee
Tidak mau membuang waktu (percuma?) untuk memeriksa kode PHP dan pengaturan Joomla untuk meningkatkan kemanan (security).
Woi, untuk menginstal aja sudah bikin kepala puyeng bin pusing. Trus kapan istirahatnya dong:P Khawatir sih boleh-boleh aja, tapi cukup nanti aja pas ada masalah
Tidak mau meluangkan waktu untuk membuat backup (cadangan data) secara teratur.
Mmm, kenapa musti repot-repot. Kan sudah ada fasilitas backup dari tempat hosting :P
Pakai penyedia hosting yang paling murah yang bisa anda temukan
Lebih memilih menggunakan server berbagi (shared server hosting) tempat hosting bagi ratusan situs lainya, dimana beberapa merupakan situs porno dengan traffik kunjungan yang tinggi.
Lainnya? Tidak melakukan pemeriksaan terhadap daftar penyedia layanan hosting yang disarankan / direkomendasikan.
TUTORIAL DENGAN VIDEO KLIK DISINI
WEB JOOMLA KOMUNITAS KLIK DI SINI
GABUNG KOMUNITAS FaceBook WEBMATRIX KLIK DISINI
SITUS JEJARING WEB MATRIX KLIK DISINI
SITUS WEB MATRIX KLIK DISNI
thanks gan infonya sangat bermanfaat....
ReplyDeletejgn lupa mampir jg donk kesini http://quantamultimedia.com/