mengamankan server dan website

Pentingnya Pemeriksaan File Di Server Secara Rutin

Mengapa kita perlu memeriksa file diserver secara rutin? Karena kita tidak tau apakah file itu telah bertambah atau berubah didalamnya. Cerita beberapa minggu lalu saya mendapatkan email dari pihak data center yang mengabarkan bahwa ada beberapa web saya telah dipergunakan sebagaimana mestinya, oleh karena itu saya diminta untuk memeriksanya dan menghentikan aktivitas tersebut.

Apa sebenarnya yang terjadi pada saat itu? Ternyata dalam server telah disusupi file jahat, file ini bekerja secara otomatis membuat subdomain untuk semua domain yang ada dan dari pembuatan subdomain tersebut dia juga otomatis mengisikan atau menginject file yang lain. Apa gunanya subdomain yang dibuat secara otomatis ini?

Subdomain yang dibuat ini berguna untuk membuat website baru dan tujuannya adalah membuat web phising. Apa akhibat dari perbuatan orang jahat ini kepada saya? Banyak sekali diantaranya adalah pemblokiran oleh web browser seperti firefox dan chrome serta yang lebih parah lagi semua indek di google otomatis dibabat habis oleh google. akibat kerugian secara langsung adalah potensi bisnis saya yang hilang, dimana basis dari bisnis saya adalah pemasaran software dengan cara online yang sepenuhnya mengandalkan jangkauan google bukan dengan sponsor atau adsword milik google.

mengamankan server dan website

Dengan pengalaman ini saya anjurkan bagi kawan-kawan yang memang berbisnis dengan cara memasarkan produknya dari atau lewat google agar lebih rajin dalam memeriksa file di server, jangan sampai terkena imbas yang sangat merugikan bisnis kita. Sekarang persoalannya adalah bagaimana cra kita mengetahui kalau ada file yang disusubkan ke server kita. Berikut adalah tips yang saya lakukan :

  1. saya mencoba menghafal file dan folder yang secara umum ada di server
  2. saya menggunakan plugin yang dapat mendeteksi perubahan dasar dari sebuah file atau folder
  3. saya akan melihat tanggal kapan file atau folder ditambahkan terakhir, jika saya menemui file atau folder yang di create terbaru maka saya periksa dlamnya jika memang tidak dikenal atau saya curigai maka saya hapus. Tetapi cara ini juga bisa merugikan kita, karena jika kita salah menghapus file maka website kita tidak bisa dibuka khusus cara ini nanti akan saya buatkan artikel bagaimana mengembalikan website yang error.

Demikian beberapa hal yang saya lakukan agar server menjadi lebih aman, jangan lupa selalu update file core website kita serta file pendukungnya diantaranya yaitu plugin dan theme yang kita gunakan.

About Fauzi

Nama saya Fauzi lebih dikenal dengan nama Fauziwong, saya seorang aktifis dibidang pendidikan khususnya pembangunan sistem informasi sekolah terpadu, pengalaman saya lebih dari 10 tahun dimulai tahun 2006, baik untuk bisnis via internet online dan juga off line

Check Also

kelemahan openvpn free

Kekurangan openVPN free menurut saya

Setelah kemarin saya buat tutorial singkat tentang openVPN walau mungkin agak sulit difahami, karena memang belum …

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.