Cara Menghindari Penggunaan PHP dari Ancaman Hacker

Senin, 10 Februari 2020

Cara Menghindari Penggunaan PHP dari Ancaman Hacker

in published on Februari 10, 2020 leave a reply

Cara Menghindari Penggunaan PHP dari Ancaman Hacker, Bahasa Pemograman PHP sudah bukan lagi bahasa pemograman yang asing bagi dunia pemrograman website. Banyak sekali pengguna PHP mengeluh karna adanya serangan dari hacker entah websitenya di tebas indexnya atau dicuri data-data dalam database. Kenapa sih web security itu sangat penting, Bayangkan jika developer web tidak paham mengenai web security, web tersebut akan menjadi target oleh si hacker dan bayangkan jika web yang di buat di magecart yang memiliki data-data banking.

Pada kesempatan ini gwe mau membahas gimana sih cara menghindari penggunaan PHP dari ancaman hacker. Ada hal yang harus di perhatikan, yaitu


1. Server Hosting

Tempat kita memilih hosting haruslah di tempat yang kita anggap aman dan terpercaya. Carilah hosting yang aman dari keamanan akunnya seperti domainesia dan lainnya.


2. SQL injection

Cara seperti ini yang paling digemari oleh para hacker untuk membobol database sebuah website. Cara ini sering dipakai pada website yang menggunakan PHP dan MySQL.

Cara untuk mengantisipasi hal tersebut adalah menggunakan fungsi mysqli_real_escape_string() untuk menghapus string tertentu yang digunakan hacker untuk membobol database sebuah website. Untuk contoh penggunaan fungsi mysqli_real_escape_string() caranya seperti dibawah ini

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);


3. Penggunaan .htaccess

Alternatif lain adalah dengan menggunakan file .htaccess. Kita bisa menggunakan sebuah konfigurasi khusus untuk redirect suatu halaman dan mengatur akses suatu file atau folder.

4. Menggunakan Encrypt Password

Jika website kita memiliki 2 bagian yaitu Front-end dan Back-end, Saat login kita disarankan untuk mengencrypt password yang kita gunakan. Jangan sesekali menyimpan username dan password dalam database tanpa encrrypt. Kita dapat menggunakan banyak metode encrypt deperti md5 , sha , hash Dan lain sebagainya.

kalau gwe sih sering makek bcryt>

 5. Hide Page Login

Bagian Ini adalah yang paling penting. Bayangin aja kalo udah di inject terus ga dapat adlognya(admin login), Ya si hacker ngga dapat apa - apa. Gimana cara hidenya? kalian tinggal Rename folder halaman loginnya ( Terserah ).
Gwe akan sedikit menambahkan bagaimana hide page login pada wordpress
  1. Kalian terlebih dahulu harus buat folder /privatelogin, untuk name foldernya pakai yang susah ditebak jangan membuat name folder seperti /admin, /wp-admin, /login. Dan jika kalian sudah membuat folder /privatelogin silahkan buat file index.php dan ketik source code seperti dibawah

session_start();
$_SESSION['s_private_login_wp_admin']=1;
header("Location: ../wp-admin/");


     2. Pada wp-admin/index.php dan wp-login.php sisipkan source code PHP pada bagian paling atas


session_start();
if (!$_SESSION['s_private_login_wp_admin'])
{
    die('maaf url yang anda akses tidak ada');
}

    3. Untuk login kita menggunakan /privatelogin.

Oke cukup itu aja brow, semoga artikel ini yang membahas Cara Menghindari Penggunaan PHP dari Hacker bermanfaat dan jangan lupa share brow.
Previous Post
Next Post
Rasyid

post written by:

0 komentar: