Halo sahabat desainer web, Apa kabar? Tau tidak banyak website yang berjatuhan karena serangan Peretas atau Defacer Sebenarnya ada banyak sekali cara untuk mencegah si Hacker menyisipkan backdoor pada Uploader, Tetapi banyak juga yang kecolongan atas ulah si peretas yang masuk menggunakan Backdoor.
Backdoor sesuai namanya yaitu Pintu Belakang, Fungsi Backdoor biasanya untuk mengubah ubah file didalam tempat hosting atau menambahkannya dengan sesuka hati si Hacker, Dengan Backdoor ini Hacker/Peretas dapat leluasa loncat kesana kemari dari domain satu ke domain lain atau dari domain subdo ke domain utama, banyak sekali fungsi Backdoor ini seperti Mengcrack Wordpress, Crack Database, Memasukan Adminer, Mengubah file atau halaman demi halaman tampilan pada website, Mengupload file dll.
Bahkan fitur si Peretas ini lebih leluasa dibanding si Owner atau pembuat Website tersebut.
Bagaimana bisa si Peretas mengencripsikan code backdoor kedalam Website kalian? Biasanya si Hacker/peretas ini mengupload sebuah File Backdoor dari suatu uploader seperti Upload image, File Drag n Drop.
Tau kah anda bahwa si Peretas bisa Mengupload File php ke sebuah uploader, Yaa saya lihat banyak sekali yang menggunakan cara seperti ini Cara ini biasanya dinamakan "Bypass Extension Shell"
Ada berbagai cara untuk Bypas Extension Shell ini, dengan mengubah extensi si file atau shell tersebut sudah mempunyai fitur Bypassnya tersendiri, ada juga yang Mengbypass dengan Browser Firefox yang sudah mempunyai fitur tersebut.
bagaimana cara mencegah Shell Backdoor itu terjadi?
Code untuk ditambahkan di
.htaccess kalian Berikut Source Codenya:
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|login.php|index.php|content.php|newnamefile.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>Jika terjadi eror pada sebuah file, Kamu hanya menambahkan Nama Ekstensi file tersebut di bagian
<FilesMatch "^(tambahkan nama file disini untuk di izinkan tampil)$">
Fungsi code .htaccess diatas untuk memblokir file file yang masuk dari sebuah uploader yang tidak di izinkan, Bisa saja si peretas sudah menaruh Backdoor tersebut sejak lama di dalam web kamu!
Nah cara yang paling Tepat adalah menambahkan Code tersebut kedalam file .htaccess
Cara diatas bisa kalian lakukan saat website kalian terenkripsi backdoor, nah untuk memblokirnya sementara kalian menggunakan code diatas tersebut jika sudah menemukan backdoor tersebut jangan lupa dihapus dan ubah httacces seperti semula untuk mencegah terjadinya eror pada halaman web anda. Sumber
Mohon maaf jika ada kesalahan dalam pengetikan...