Deface website merupakan salah satu kejahatan yang sering ditemui dalam sistem keamanan website. Untuk mengetahui pengertiannya lebih lanjut mari lihat artikel berikut ini.

Apa Itu Deface Website

Deface website adalah salah satu kegiatan yang tujuan utamanya untuk merubah tampilan website halaman utama, index file atau halaman lainnya. Kegiatan web deface ini bisa terjadi karena adanya celah keamanan yang lemah pada website korban. Ciri-ciri website yang sudah menjadi korban web deface adalah tampilan tiba-tiba berubah dengan isi pesan yang aneh-aneh yang berbeda dari sebelumnya.

Jenis Deface Website

Ada 2 tipe jenis deface website yang ada saat ini. Apa saja itu? Mari kita bahas dibawah ini:

1. Full of Page

Full of page berarti melakukan deface full pada seluruh tampilan website, biasanya yang dirubah adalah file indexnya. Untuk bisa melakukan full of page deface ini seorang defacer harus memiliki akses full ke server, caranya dengan membuat script deface jahat yang disisipkan pada server.

Biasanya para defacer mengirimkan shell backdoor ke sistem target lewat port yang ada di server dan juga bisa lewat page form yang tujuannya untuk mendapatkan akses ke root sehingga dapat mengubah keseluruhan isi website.

2. Sebagian

Deface yang satu ini hanya menyerang sebagian saja. Jadi tidak langsung terlihat seperti full of page, defacer hanya menambahkan script-script yang mengganggu saja. Biasanya para defacer melakukan ini dengan bantuan SQL Injection atau Database Injection.

Untuk mengetahui apakah website terkena deface sebagian ini agak sedikit susah, apalagi jika defacer hanya menaruh script yang tujuannya untuk mencuri data yang ada pada website. Solusinya kamu bisa meningkatkan keamanan website agar terhindar dari kedua jenis deface website ini.

Cara Mengatasi Deface Website

Berikut cara untuk mengatasi deface website:

  • Download terlebih dahulu file database dan source yang ada pada hosting untuk backup.
  • Langkah kedua download source CMS versi terbaru dari CMS yang kamu gunakan misal WordPress, Joomla, Drupal dan sebagainnya.
  • Cek database secara teliti untuk melihat apakah ada backdoor yang ditanam pada database.
  • Install CMS yang sudah kamu download tadi pada hosting yang kamu miliki, kemudian lakukan konfigurasi ulang pada database, file permission, directory permission.
  • Setelah selesai konfigurasi, lanjutkan dengan install component seperti themes, plugin dan sejenisnya.
  • Setelah itu lakukan update database dengan melakukan login ke database control panel. Setelah berhasil login lakukan import database yang sudah didownload di awal tadi.
  • Gantilah username administrator dan password yang lebih aman dengan kombinasi antara huruf, angka dan karakter.

Dhuo Creative menyediakan kursus komputer dan menyediakan jasa programming, untuk info lebih lanjut silahkan kunjungi https://dcsoftweb.com/

X
× Ada Yang Bisa Kami Bantu?