Cara Memblokir Backdoor Pada Website


Halo sahabat Developer, Apa kabar? Baru baru ini saya sering sekali melihat website berjatuhan karena serangan Peretas atau Defacer Sebenarnya ada banyak sekali cara untuk mencegah si Hacker menyisipkan backdoor pada Uploader, Tetapi banyak juga yang kecolongan atas ulah si peretas yang masuk menggunakan Backdoor.

Apakah cara ini ampuh? Menurut saya ya ampuh sekali untuk mencegahnya dari pihak ketiga mengencripsikan file file berbahaya seperti Backdoor atau Shell.


Backdoor sesuai namanya yaitu Pintu Belakang, Fungsi Backdoor ini biasanya untuk mengubah ubah file didalam atau menambahkannya dengan sesuka hati si Hacker, Dengan Backdoor ini Hacker/Peretas dapat leluasa loncat kesana kemari dari domain satu ke domain lain atau dari domain subdo ke domain utama, banyak sekali fungsi Backdoor ini seperti Mengcrack Wordpress, Crack Database, Memasukan Adminer, Mengubah file atau halaman demi halaman tampilan pada website, Mengupload file dll.

Bahkan fitur si Peretas ini lebih leluasa dibanding si Owner atau pembuat Website tersebut.

Bagaimana bisa si Peretas mengencripsikan code backdoor kedalam Website kalian? Biasanya si Hacker/peretas ini mengupload sebuah File Backdoor dari suatu uploader seperti Upload image, File Drag n Drop.


Tahu gak sih bahwa si Peretas bisa Mengupload File php ke sebuah uploader, Yaa saya lihat banyak sekali yang menggunakan cara seperti ini Cara ini biasanya dinamakan Bypass Extension Shell



Ada berbagai cara untuk Bypas Extension Shell ini, dengan mengubah extensi si file atau shell tersebut sudah mempunyai fitur Bypassnya tersendiri, ada juga yang Mengbypass dengan Browser Firefox yang sudah mempunyai fitur tersebut.


Bisa saja Situs web kamu sudah tertanam Backdoor..

Nah bagaimana cara mencegah hal yang tidak di inginkan tersebut?

Nah saya punya Code untuk ditambahkan .htaccess kalian Berikut Source Codenya:


<FilesMatch ".(py|exe|php)$">

 Order allow,deny

 Deny from all

</FilesMatch>

<FilesMatch "^(about.php|login.php|index.php|content.php|newnamefile.php)$">

 Order allow,deny

 Allow from all

</FilesMatch>

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

 

Jika terjadi eror pada sebuah file, Kamu hanya menambahkan Nama Ekstensi file tersebut di bagian

 [ <FilesMatch "^(tambahkan nama file disini untuk di izinkan tampil)$"> ]


Fungsi code .htaccess tersebut untuk memblokir file file yang masuk dari sebuah uploader yang tidak di izinkan, Bisa saja si peretas sudah menaruh Backdoor tersebut sejak lama di dalam web kamu!

Nah cara yang paling Tepat adalah menambahkan Code tersebut kedalam file .htaccess


Cara diatas bisa kalian lakukan saat website kalian terenkripsi backdoor, nah untuk memblokirnya sementara kalian menggunakan code diatas tersebut jika sudah menemukan backdoor tersebut jangan lupa dihapus dan ubah httacces seperti semula untuk mencegah terjadinya eror pada halaman web anda.

Terimakasih sudah membaca sampai sini..

Related Posts

Subscribe Our Newsletter