Deface adalah tindakan tanpa izin mengubah file index (halaman depan) sebuah situs dengan tampilan berbeda oleh hacker atau cracker. Deface biasanya memang tidak merusak situs tetapi cukup mengganggu dan mengesalkan pemilik situs maupun pengunjungnya, sementara sang hacker selalu merasa bangga dan mengagumi diri sendiri (jujur) hehehe
Anda bukan ahli security yang mungkin belum tau banyak cara mengamankan situs dari deface, tetapi ada langkah jitu sederhana mengembalikan ke tampilan semula secara otomatis apabila situs anda terlanjur kena decafe.
Trik ini didasarkan pada kesalahan hacker yang tidak mempedulikan fitur cronjob pada server yang telah dikuasainya.
Mereka biasanya hanya konsentrasi penuh bagaimana mengubah tampilan index agar seseram mungkin.
Skenarionya begini :
Ketika sang hacker mengubah file index.php dan menyimpannya, maka saat cronjob berjalan dan script mendeteksi perubahan kode MD5 pada file index.php maka script akan mengembalikan file yang diubah tersebut seperti sediakala melalui file index cadangan yang telah dipersiapkan.
OK langsung saja ikuti tahap-tahap berikut
1. buat file bernama backup.php simpan di directory public_html sehingga nantinya bisa diakses dengan URL : http://situs.com/backup.php kemudian masukkan script dibawah ini, ganti bagian bagian sesuaikan kondisi di hosting anda
$namauser = "didit"; // ganti nama user anda di cpanel hosting$cadangan = "/home/$namauser/index-cadangan.php"; // jangan diubah$namafile = "/home/$namauser/public_html/index.php"; // sesuaikan dengan path domain anda$hasilmd5 = md5_file($namafile); // proses membuat code md5echo "md5 anda seharusnya adalah : $hasilmd5 catat dengan baik";copy($namafile, $cadangan);exit; // tutup proses//Script & concept by Didit Hadiantoko?>
2. Jalankan script backup.php dengan membuka URL : http://situs.com/backup.php
maka akan tampil :
md5 anda seharusnya adalah : da780fe620a498d.............
Catatlah kode md5 tersebut dengan copy paste ke notepad atau apalah..
3. buat file restore.php simpan di directory /home/user-anda lalu masukkan script dibawah ini. sesuaikan dengan kondisi hosting anda. jangan lupa masukkan kode md5 yang tadi contoh : da780fe620a498d..............
$namauser = "didit"; // nama user anda di cpanel hosting$namafile = "/home/$namauser/public_html/index.php"; // sesuaikan dengan path domain anda$cadangan = "/home/$namauser/index-cadangan.php"; // jangan diubah$cekmd5 = md5_file($namafile); // proses cek md5 file index.php$harusnyamd5 = 'da780fe620a498d.........'; // isi dengan md5 yang seharusnya benar waktu menjalankan backup.php// jika hasil cek md5 tidak sama dengan md5 seharusnya maka...if ($cekmd5 == !$harusnyamd5)unlink($namafile); // hapus file index.phpcopy($cadangan, $namafile); // mengcopy file index-cadangan.php menjadi index.phpexit; // tutup proses//Script & concept by Didit Hadiantoko?>
4. Masuk ke cronjob hosting
setting delay cronjob 1 menit sekali
masukkan command : php /home/user-anda/restore.php
Script ini hanya melindungi file index.php bukan file atau folder-folder lainnya yang mungkin di delete oleh hacker. Jika anda ingin melindungi file dan database di situs maka script ini butuh banyak penambahan seperti resore dump sql dan lain-lain. Ini hanya contoh dan konsep sederhana saja.
source : http://blog.hadiantoko.net
source : http://blog.hadiantoko.net
