tips aman dari defacer atau hacker

Saat ini sudah banyak teknik hacker/defacer untuk menyusup ke web/blog kita. Biasanya hacker/defacer menyusup ke web/blog kita untuk mengganti tampilan web/blog dan menyampaikan pesan khusus didalamnya. Itu jika hacker/defacernya baik hati, jika hacker/defacer tersebut jahat, apa yang terjadi dengan web/blog dan database kita?? hilang smuaaa….
Nah bagi temen-temen yang menggunakan hosting sendiri dan memakai script wordpress sebagai blognya, berikut ada beberapa tips aman dari serangan hacker. (mungkin juga berlaku untuk script yang lain)

• Amankan wp-configuration.php (untuk web/blog yang lain biasanya kata-kata yang berbau config) anda, karena di file tersebut tertera username dan password untuk masuk ke database blog wordpress kita. Caranya masuk ke cpanel hosting yang anda sewa lalu buka file manager. Cari file wp-configuration.php anda lalu change permition, pastikan permition wp-configuration.php tersebut berisi nilai 400. Artinya yang bisa membaca file tersebut hanya user yang telah login ke cpanel anda.
• Matikan themes editor di blog anda, karena hacker/defacer biasa mengganti tampilan web/blog kita lewat themes editor. Caranya masuk ke cpanel hosting yang anda pakai, masuk ke file manager, cari folder wp-content, pada folder themes, ganti permission menjadi 444, artinya user/group/pengunjung hanya bisa membaca dan tidak bisa mengedit thema blog kita.
• Penting…!!! JANGAN PERNAH MENGGUNAKAN FTP UNTUK MENGUPLOAD FILE KE HOSTING KITA, karena username dan password CPANEL hosting kita akan disimpan di log hostingan tersebut, dan dengan teknik tertentu seorang hacker dapat membaca log tersebut.

Mungkin itu beberapa teknik untuk mengamankan blog/web dan cpanel hosting kita dari serangan hacker/defacer. Tapi mungkin ada beberap hacker/defacer yang sudah menemukan teknik untuk menembus teknik diatas.
Atau mungkin sobat punya teknik yang laen.?? sharing dong dengan sobat yang laen, agar web/blog kita lebih aman. hehehe