1.Password yang kuat
Bukan cuma obat saja yang kuat, tapi password juga harus kuat. Saya rasa temen2 di sini sudah lebih ahli dalam masalah crack2 password, pasti sudah lebih ngerti. Yah intinya pastikan password anda memiliki minimal 8 karakter dng kombinasi angka, huruf dan karakter spesial.
2. Cek CHMOD permission
cek CHMOD kalian seperi di bawah ini :
Required – ./inc/settings.php – 6663. Lindungi file Config.php
Required – ./inc/config.php – 666 (install) 444 (after installation)
Required – ./cache/ – 777
Required – ./cache/themes/ – 777
Required – ./uploads/ – 777
Required – ./uploads/avatars/ – 777
Optional – ./admin/backups/ – 777
Optional – ./inc/languages/*language*/*all files*/ – 666
Optional – ./inc/languages/*language*/admin/*all files*/ – 666
Buat file .htaccess pada direktori /inc lalu masukan kode dibawah ini :
<files config.php>4. Lindungi halaman admin dng .htaccsess.
Order deny,allow
deny from all
</files>
Pada bagian ini boleh di ikuti boleh tidak karna agak beresiko. Kita akan membuat aturan dalam .htaccess agar hanya IP tertentu saja yang bisa mengakses halaman admin. Ini mungkin cara yang sangat mantap utk melindungi halaman admin, tapi ingat… bisa saja sewaktu-waktu anda tidak bisa OL di komputer sendiri misalnya, dan terpaksa OL di warnet… nah loh? gimana? hehe… tp ggp, ttp akan saya share kok. Oke, buat file .htaccess di dalam direktori ./admin, lalu isikan kode berikut
RewriteEngine OnDi situ ada warna hijau , ganti dng IP kamu, dan yg warna merah ganti dng alamat dimana orang orang lain akan di alihkan jika IP nya tidak match. Sedangkan utk multi admin atau multi IP, ini kode nya:
RewriteBase /
RewriteCond %{REMOTE_HOST} !^12\.345\.678\.9
RewriteRule .* http://www.URL KAMU.com [R=301,L]
ErrorDocument 403 http://www.URL KAMU.comOrder deny,allowAturan nya masih sama dengan yang sebelum nya. Paham kan?
Deny from all
Allow from 123.45.67.899
Allow from 998.76.54.321
5. mengubah direktori admin.
masuk ke /inc/config.php lalu cari kode dibawah ini :
$config['admin_dir'] = 'admin';ganti 'admin' dengan direktori admin yang baru
setelahitu masuk ke public_html dan rename direktori admin dengan yang tadi di config.php
6. menyembunyikan link Admin Control Panel (ACP).
bila dalam ke adaan default mybb akan menampilkan ACP,nah biar hacker gak tau admin dirnya dimna hrus di sembunyikan.Caranya :
masuk ke /inc/config.php lalu cari kode dibawahini:
$config['hide_admin_links'] = 0;Lalu ganti 0 menjadi 1
$config['hide_admin_links'] = 1;simpan
7. Matikan HTML dalam posting
masuk PhpMyAdmin lalu run query dibawah ini :
UPDATE `mybb_forums` SET `allowhtml` = '0';Setelah itu, masuk ke ACP > Tools & Maintenance > Cache Manager > forums > Rebuild Cache. selsesai
8. menyembunyikan versi MyBB
Jika kalian tidak menyembunyikn versi mybb kalian hacker akan lebih mudah mencari mybb sasarannya
9. Tetap up-to-date dengan mengikuti Milis MyBB
Agar kalian tidak ketinggalan info lebih baik anda mengikuti milis
10. upgrade ke versi yang baru
Bila mybb merilis versi yang baru berarti ditemukan bug di versi sebelumnya jadi kalian harus mengupgradenya
11. Jangan terlalu banyak menggunakan Plugin
Penggunaan banyak plugins bsa menimbulkan bug jadi lebih baik secukupnya saja
12. Manambahkan Pin di admin login
1. Edit directory di /admin/inc/class_page.php (itu kalau klian masih menggunakan direktori admin default)
cari code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>dan ganti dengan begini :
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>2. Edit Di Directory /admin/index.php
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
cari code ini :
if($user['uid'])trus ganti dengan ini :
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if($user['uid'])3. Edit di Directory ./inc/config.php latak kan code di bawah ini dimana saja
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
}
$config['acp_pin'] = 'pinnya';Ganti $config['acp_pin'] = 'pinnya'; dengan pin kalian
13. BACKUP
Kalau bisa anda harus rajin melakukan backup data dan Mysql agar lebih menjaga lagi dan merasa lebih aman kembali
Sekian...
0 komentar:
Posting Komentar