Nuar Eusoff 6 Report post Posted October 27, 2011 (edited) Assalamulaikum, Di sini saya ingin memohon para sifu -sifu sekalian memberikan pandangan, cadangan dan sebagainya dalam menjaga tahap keselamatan sesuatu laman web dari digodam oleh pihak tidak bertanggung jawab. Sebagai contoh jika seseorang mempunyai laman web bisnes online dan sebagainya dan menggunakan web hosting luar negara atau dalam negara yang menyediakan kemudahan cpanel. Jadi apakah langkah - langkah yang wajib diambil mengenai topik ini. Saya pasti ramai otai - otai yang berpengalaman sudi berkongsi info. Mungkin ada perisian - perisian tertentu yang boleh digunakan. Edited October 27, 2011 by Sempoint Quote Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted October 27, 2011 kalau nak secure 100% agak susah gak. tapi untuk mengurangkan risiko dari digodam ada beberapa langkah yang perlu diambil. kalau website tu guna php dan mysql seperti Joomla, kena update selalu. Quote Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted October 27, 2011 1) Jangan guna shared hosting utk business 2) Password kena kerap tukar 3) Update script/software selalu 4) Buat backup selalu 5) Tahu kat mana nak chmod file-file penting. 6) Sekat mana-mana ip address yang mencurigakan guna .htaccess 7) Jangan dedahkan sangat maklumat pasal web, cth pakai PHP version sekian2.. Joomla version sekian2.. Wordpress version sekian2 8) nak update web, biasakan guna SSH 9) nak lagi secure, buat script sendiri.. jangan bergantung sangat dengan script-script yang ada kat market.. byk lagi.. Quote Share this post Link to post Share on other sites
carnine9 38 Report post Posted October 28, 2011 (edited) [i]2) Password kena kerap tukar[/i] Bro Null, nak tanya, soalan noob, yang nih maksud dia pass cPanel ker ? or semua pass sub2 domain blog ? contoh kalau website mmg tak nampak script sgt kalau source page tu n x guna password, kalau mcm wp kena tukar selalu login tu ke, upgrade ke latest version memang kena selalu kan, n full backup selepas update kan. Backup file tar.gz so kalau jadi apa2, install balik kan ? Sebab la nih banyak sgt duk godam, isau gak kdg2, Kalau diorang leh masuk cPanel mmg tak tidoq malam. Satu lagi, plugin spam tu penting gak, sebab kadang2 sesuatu website tu leh jadi this site has been compromise kat index google. Pernah kena dah. Edited October 28, 2011 by carnine9 Quote Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted October 29, 2011 Jarang org godam password melalui cPanel. Selalunya serangan kat web/blog.. dorang guna sql injection, dari situ dorang akan install malware. kadang2 kita pun tak perasan ada satu kod kecik akan bertempek kat footer page.. Saya cadangkan bro guna service http://www.websitedefender.com/ untuk scan vulnerability web/blog.. service ni bagus.. dia akan report semua jenis malware, vulnerable yg ada kat website atau blog kita then dia akan bagi solution.. Quote Share this post Link to post Share on other sites
carnine9 38 Report post Posted October 29, 2011 (edited) [quote name='Null' timestamp='1319875332' post='1074494'] Jarang org godam password melalui cPanel. Selalunya serangan kat web/blog.. dorang guna sql injection, dari situ dorang akan install malware. kadang2 kita pun tak perasan ada satu kod kecik akan bertempek kat footer page.. Saya cadangkan bro guna service [url="http://www.websitedefender.com/"]http://www.websitedefender.com/[/url] untuk scan vulnerability web/blog.. service ni bagus.. dia akan report semua jenis malware, vulnerable yg ada kat website atau blog kita then dia akan bagi solution.. [/quote] Oic baru faham, owh pasal sql injection ada juga saya baca dan tengok tutorial diorang guna cara godam sesuatu laman web. Nih pun tengok sebab nak tahu diorang guna camne. Terima kasih bro kerana kongsi link tu. Sebelum nih saya cuma guna plugin antivirus untuk scan tu jer kat blog. Tu pun rasanya pasal serangan ke atas theme kut. Ada baca kat blog.mohdhanif.com dulu. Yang bro bagi nih untuk keseluruhan website, terima kasih bro kerana berkongsi. Edited October 29, 2011 by carnine9 Quote Share this post Link to post Share on other sites
KeH 15 Report post Posted November 3, 2011 tapi mesti ingat tiada apa yg 100% secure dekat internet ni. cuma excercise2 mcm yg null ckp tu elok sgt la, lagi2 part buat backup. @carnine9 blog wp aku siap guna 3 plugin untuk backup, satu ke wordpessbackup punya website, satu send ke email, satu lagu masuk dropbox lolz..in case kalo jd ape2. tp blog aku tak femes so tak berapa risau la, cuma backup tanak kalah haha Quote Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted November 6, 2011 yang paling penting buat entire backup sebelum orang godam. Quote Share this post Link to post Share on other sites
carnine9 38 Report post Posted December 2, 2011 (edited) @Keh betul bro, bekap penting, full dari cpanel, FTP file masuk HDD, yg baru perasan ada scan virus kat Cpanel. Duk scan gak, tak yah guna pulgin. Macam saya, kalo sub semua buat FTP asing, so tak pening file, takut salah delete/overwrite. hehe Hmm saya lepas update pun bekap gak. Bukan apa, sayang ooo, habis masa banyak jam edit website ritu, yang flash tu dapat theme, 12 jam buat, yg koko version 1, 7 jam, ketagih bila beli hosting. haha. Sama blog saya bukan ada org, just syok2 ja. Seronok layan hosting Blogspot ngan wp.com simpan, sebab yang tu kekal. Edited December 2, 2011 by carnine9 Quote Share this post Link to post Share on other sites
