Cara Gampang Men-deface Suatu WEB

admin    General     adsense-id, brute force attack, cara deface, cara deface web, cara deface website 2010, cara mendeface website, cara mengganti password cpanel, cara menghack web, cracker, deface, hoster, hosting, keylogger, password cpanel, reseller hosting, software brute force, username cpanel

Sekitar 1 tahun yang lalu salah satu blog saya dideface oleh cracker. Saya cek ternyata bukan hanya saya yang kena deface, tetapi beberapa user lainnya yang dihost di hosting itu mengalami hal serupa.

Sekitar 1 bulan yang lalu salah satu user reseller  hosting dari India melaporkan kepada saya bahwa dia merugi ratusan dollar karena harus membayar ganti rugi user yang menghosting di tempatnya. Username dan password WHMnya tercuri oleh cracker sehingga beberapa user mengalami penghapusan akun tanpa sepengetahuan admin. Kacau kan?

Cara gampang untuk mendeface suatu web adalah dengan cara mengetahui username dan password cpanel.

Untuk mengetahui username cpanel sangatlah gampang. Kalau web tersebut berbasis wordpress dan terdapat lubang keamanan di dalamnya yang belum sempat ditutup oleh si empunya, maka sangat mudah menemukan username cpanelnya, dan tinggal mencari kombinasi password yang tepat. Aktivitas ini dinamakan brute force attack… ini dilakukan oleh cracker dengan software yang akan menscan data-data yang ada di web Anda lalu menciptakan kombinasi password sehingga bisa terbobol. Memang bakalan butuh waktu lama sih… kalau mau cepat ya pake keylogger (caranya gimana saya masih belum tahu huhuhu).

Ga usah jauh-jauh deh dengan wordpress… Apapun hosting yang menggunakan cpanel, maka username maksimal 8 karakter. Dan itu biasanya diambil dari nama domain. Misalnya : domainsaya.com.. maka biasanya username cpanelnya adalah : “domainsa”…. bener ga??? he3.. tapi bagaimana kalau ternyata domain tersebut merupakan add on domain ? ya pake cara itu tadi kalau memang menggunakan wordpress (eh cara yang mane boz???.. ga gw share di sini lah.. silahkan buka forum adsense-id).

Maka dari itu untuk mengamankan username supaya tidak mudah ditebak, sebaiknya hoster (bukan user loh) tidak mengambil nama username dari nama domain. Atau bila diambil dari nama domain, beri kombinasi dengan angka.. maksudnya biar mudah diingat.

Nah daripada deface, kita kali ini belajar untuk meningkatkan keamanan aja yach.

Untuk password misalnya, segera ganti password yang diberikan oleh hoster. Gunakan kombinasi kata dan huruf besar serta kecil. Jangan menggunakan kata/kalimat yang terdapat dalam web Anda. Misal web Anda tentang bisnis. Jangan menggunakan kata-kata “bisnis” dalam password tersebut. 

Intinya sih jangan membuat password yang mudah ditebak. Buat software brute force attack kebingungan menemukan kombinasi yang tepat, karena bagaimanapun juga software tersebut menganut asas “keberuntungan”.

“Ganti password Anda secara berkala“.  Cara ini memang efektif dan sangat saya rekomendasikan. Tetapi ini bakalan percuma kalau Anda tidak sering-sering mengecek file manager Anda. Saya pernah melihat video nyata cara mendeface suatu web. Di situ si cracker mendapatkan password cpanel si empunya web lalu mensisipkan sebuah file script. Nah, script ini akan mengirimkan data password secara otomatis ke server si cracker. Sehingga meskipun  si empunya web tersebut mengganti password terus menerus setelah webnya dideface, ya bakalan kena deface terus menerus .. tujuan si cracker sih jelas : biar si empunya web jadi STRESSSSS!!!

Ada yang bilang kalau lebih baik passwordnya menggunakan kata-kata bahasa gaul Anda atau dialek Anda. Boleh juga sih. Tapi daripada repot, saya kasi tips aja yach. Yaitu menggunakan password acakan dari cpanel sendiri…

1. Buka cpanel Anda
2. Klik icon “Change Password”.

3. Masukkan password lama Anda. Untuk mendapatkan acakan password baru dari cpanel, klik tombol “Password Generator“.

4. Maka Anda akan mendapatkan password acakan. Copy password tersebut dan simpan di notepad. Lalu centang “I have copied this password in a safe place.” Lalu klik tombol “Use Password“.

5. Bisa Anda lihat dari kolom “strength” tulisan “Very Strong”. Lalu tekan tombol “Change Password“.

Referensi buat kamu :

http://www.binushacker.net/cara-mudah-deface-web-via-rfi.html

http://id.wikipedia.org/wiki/Serangan_brute-force

http://adabisnis.com/7-plugins-untuk-mengamankan-blog-wp-anda/

Proteksi WordPress Anda Dengan WP-Plugins AntiVirus

admin    Graphics     aman, antivirus, CMS Wordpress, cracker, exploit, hole, instal plugins, lubang, Security, upgrade wordpress

CMS WordPress yang didengung-dengungkan paling aman securitynya ternyata masih juga terdapat hole/lubang yang bisa disusupi oleh cracker.

Sebagai antisipasinya, Anda diwajibkan untuk mengupgrade WordPress Anda setiap kali ada update baru.

Langkah selanjutnya yaitu instal plugins yang bernama AntiVirus.

AntiVirus for WordPress adalah sebuah solusi pintar dan efektif untuk melindungi blog wordpress self hosted Anda dari exploit dan injeksi spam seperti yang pernah terjadi pada blog ekspresinews.com.

Fitur yang didapatkan dari plugins ini adalah :

1. Mendeteksi WordPress permalink back door
2. Pengujian manual dengan hasil yang segera dari file yang terinfeksi
3. Memeriksa secara otomatis tiap hari dengan pemberitahuan via email
4. Whitelist : Menandai file yang dicurigai sebagai “No Virus”

Untuk menginstalnya, Anda bisa masuk ke dashboard wp Anda, lalu klik Add New Plugins, masukkan di kolom search “Antivirus”.

Atau Anda bisa mendownloadnya di sini.

Warning! Jangan menginstal plugins wordpress yang sekiranya berbahaya seperti plugins dari backlinks.com, karena disusupin virus.

Nb : Exploit itu sebutan untuk segala sesuatu yg dapat digunakan untuk melakukan attack terhadap target.