Cara Menghindari Penggunaan PHP dari Ancaman Hacker, Bahasa Pemograman PHP sudah bukan lagi bahasa pemograman yang asing bagi dunia pemrograman website. Banyak sekali pengguna PHP mengeluh karna adanya serangan dari hacker entah websitenya di tebas indexnya atau dicuri data-data dalam database. Kenapa sih web security itu sangat penting, Bayangkan jika developer web tidak paham mengenai web security, web tersebut akan menjadi target oleh si hacker dan bayangkan jika web yang di buat di magecart yang memiliki data-data banking.
Pada kesempatan ini gwe mau membahas gimana sih cara menghindari penggunaan PHP dari ancaman hacker. Ada hal yang harus di perhatikan, yaitu
1. Server Hosting
Tempat kita memilih hosting haruslah di tempat yang kita anggap aman dan terpercaya. Carilah hosting yang aman dari keamanan akunnya seperti domainesia dan lainnya.2. SQL injection
Cara seperti ini yang paling digemari oleh para hacker untuk membobol database sebuah website. Cara ini sering dipakai pada website yang menggunakan PHP dan MySQL.Cara untuk mengantisipasi hal tersebut adalah menggunakan fungsi mysqli_real_escape_string() untuk menghapus string tertentu yang digunakan hacker untuk membobol database sebuah website. Untuk contoh penggunaan fungsi mysqli_real_escape_string() caranya seperti dibawah ini
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
3. Penggunaan .htaccess
Alternatif lain adalah dengan menggunakan file .htaccess. Kita bisa menggunakan sebuah konfigurasi khusus untuk redirect suatu halaman dan mengatur akses suatu file atau folder.4. Menggunakan Encrypt Password
Jika website kita memiliki 2 bagian yaitu Front-end dan Back-end, Saat login kita disarankan untuk mengencrypt password yang kita gunakan. Jangan sesekali menyimpan username dan password dalam database tanpa encrrypt. Kita dapat menggunakan banyak metode encrypt deperti md5 , sha , hash Dan lain sebagainya.kalau gwe sih sering makek bcryt>
5. Hide Page Login
Bagian Ini adalah yang paling penting. Bayangin aja kalo udah di inject terus ga dapat adlognya(admin login), Ya si hacker ngga dapat apa - apa. Gimana cara hidenya? kalian tinggal Rename folder halaman loginnya ( Terserah ).Gwe akan sedikit menambahkan bagaimana hide page login pada wordpress
- Kalian terlebih dahulu harus buat folder /privatelogin, untuk name foldernya pakai yang susah ditebak jangan membuat name folder seperti /admin, /wp-admin, /login. Dan jika kalian sudah membuat folder /privatelogin silahkan buat file index.php dan ketik source code seperti dibawah
session_start();
$_SESSION['s_private_login_wp_admin']=1;
header("Location: ../wp-admin/");
2. Pada wp-admin/index.php dan wp-login.php sisipkan source code PHP pada bagian paling atas
session_start();
if (!$_SESSION['s_private_login_wp_admin'])
{
die('maaf url yang anda akses tidak ada');
}
0 komentar: