Apr 05

[Keamanan Jaringan] Mengamankan Web Server Apache dan PHP – Bag. 1

Saat ini, hampir setiap orang memiliki website sendiri-sendiri. Beberapa perusahaan pun sudah banyak yang memanfaatkan website untuk mempublikasikan perusahaan mereka. Seringkali website-website tadi diletakkan di server hosting yang dimiliki oleh penyedia jasa hosting. Akan tetapi ada juga website-website yang servernya dikelola sendiri. Mengelola server web anda sendiri sebetulnya tidak terlalu rumit. Hanya saja anda akan cukup pusing apabila ada pihak luar yang meretas website anda dan meletakkan file-file berbahaya yang mengganggu server ataupun website anda. Untuk itu, berikut ini ada sedikit tips yang bisa anda ikuti untuk mencegah atau setidaknya mempersulit hacker untuk masuk ke server anda.

Directive Allow dan Deny

Directive Allow dan Deny pada Apache berguna untuk membatasi IP mana saja yang berhak untuk mengakses website/direktori pada website anda. Misalkan saja anda ingin agar PhpMyAdmin di server anda hanya dapat diakses dari jaringan lokal perusahaan anda (misal : 192.168.1.0/24). Maka anda dapat mengubah konfigurasi PhpMyAdmin di Apache menjadi kurang lebih mirip seperti ini :

<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php

Order deny,allow
Deny from all
Allow from 192.168.1.0/255.255.255.0
</Directory>

Mengubah Nama-Nama Direktori yang Umum

Biasanya, hacker akan melakukan brute-force untuk mencari direktori-direktori atau file-file tertentu, seperti PhpMyAdmin/, admin/, dsb. Karena itu, akan lebih baik jika nama-nama direktori tersebut diubah,sehingga hanya orang-orang tertentu yang mengetahui, misal : PhpMyAdminQuwh/

Selain itu, pastikan anda sudah menghapus direktori/file yang digunakan untuk instalasi. Biasanya beberapa CMS semacam WordPress/Joomla/Moodle memiliki file PHP yang digunakan untuk melakukan instalasi CMS tersebut.

Bersambung….

Be Sociable, Share!

0
comments

Reply

[+] kaskus emoticons nartzco