Beberapa hari lalu sebuah webserver client saya menghadapi serangan hacker beberapa kali. Setelah berusaha bertungkus-lumus untuk trace (jejak) beberapa kemungkinan (possiblities) yang membolehkan webserver kena hack, akhirnya saya mendapat beberapa rumusan :
- Pastikan tiada username atau password email, webmail, webserver disimpan di dalam PC atau laptop anda.
- Sentiasa kemaskini script terkini untuk web applications seperti CMS, Blog dan sebagainya.
- Sentiasa tetapkan chmod (change mode) untuk direktori-direktori tertentu dalam webserver anda sentiasa pada mod 744 atau 644 - mungkin untuk fahami chmod ini secara mendalam agak sukar kerana chmod ini perlu dikaji secara detail, cuma saya jelaskan secara kasar sebagai gambaran awal kepada anda.
- Sentiasa pastikan pc / laptop ini berada dalam kondisi yang selamat dan bebas dari virus, spyware dan malware-malware yang boleh mencuri maklumat peribadi anda di dalam pc / laptop anda.
- Kalau boleh beli perisian Internet Security (apa-apa brand sekalipun) untuk kawalan dan perlindungan yang optimun pada pc / laptop anda.
- Pastikan anda mengemaskini (update) perisian Internet Security anda setiap hari. Jangan terlepas walau satu update sekalipun. Ini untuk menjamin keselamatan dan perlindungan pc / laptop anda di tahap yang maksimun.
Itu sahaja setakat hari ini. Saya nak selesaikan beberapa job yang dah nak dekat dateline. Selamat mempraktikkan tips-tips di atas.
~ Al-Farabi
~ Al-Farabi
Posts
