Category Archives: Keamanan

Waspada infeksi CryptoPHP

Baru – baru ini saya membaca tentang adanya script backdoor bernama CryptoPHP yang bisa digunakan membajak dan mengendalikan website juga server hostingnya. Asal script ini dari theme dan plugin premium yang dibagikan secara “gratis”

Memaksa koneksi SSL website lewat .htaccess

Satu tips bagi yang sudah memasangkan sertifikat SSL pada websitenya tapi belum seluruh trafik pengunjung menggunakan HTTPS untuk mengaksesnya. Jadi memang perlu dikonfigurasikan agar pengunjung situs yang datang dengan HTTP langsung dialihkan ke HTTPS secara otomatis. Ya, cara paksa memang. 😀

Satu langkah wajib setelah menginstall MySQL

Proses install database server MySQL adalah hal yang mudah dan biasanya langsung digunakan begitu saja oleh PHP hanya dengan setting apa password rootnya. Tapi sebenarnya ada satu langkah wajib yang harus dilakukan setelah instalasinya, yaitu mengamankan settingnya yang default. Anda tidak harus bersusah – susah mengedit file my.cnf kok karena sudah ada cara yang gampang.… Read More »

Melihat riwayat login di Linux

Memiliki Virtual Private Server terlepas dari fungsinya biasa kita gunakan sendiri, dan root seringkali dipakai karena memiliki hak akses penuh ke seluruh sistem operasi Linux dan mempermudah kita melakukan administrasi servernya. Tapi pengamanan tetap perlu dilakukan dan pengecekan rutin kapan saja ada yang masuk ke server adalah wajib.

Blokir akses XML-RPC pada Apache

Apabila memiliki banyak situs yang memakai WordPress maka mungkin anda tiba – tiba merasakan performa servernya jadi payah, halaman lama sekali loadingnya atau malah muncul 501 Internal Server Error. Ini bisa jadi disebabkan ada bot yang berusaha mencari celah keamanan dengan menyerang file XML-RPC secara brute force.

Melindungi akses server dengan Fail2ban

Namanya server yang online jelas bisa diakses dari seluruh dunia dan ini membuat celah keamanan dimana ada yang berusaha masuk lewat SSH dengan cara brute force password root atau akun lainnya yang ada. Berbahaya bukan? Walau kita sudah menggunakan password yang kuat tapi kalau tidak dicegah ya ada resiko jebol juga, dan proses brute force… Read More »

Manfaatkan SSH key untuk akses server lebih aman

Namanya login ke server pasti identik dengan mengisikan username beserta passwordnya, tapi ternyata ada cara yang lebih amandengan SSH key dan bagusnya kita tidak perlu mengetikkan apapun untuk masuk ke server. Tidak hanya itu, setiap usaha login menggunakan kata sandi akan langsung ditolak, jadi sekaligus mengurangi beban kerja server untuk mengecek apakah usaha tersebut valid… Read More »

Mengaktifkan HTTPS di OpenLiteSpeed

Yang kadang datang ke blog Servernesia mungkin sadar ada hal baru didalamnya. 🙂 Saya sudah berhasil memasangkan sertifikat SSL dan sekarang sudah muncul gembok hijau dalam browser. Hehe. 😛 Asli saya tidak ada rencana sebenarnya, tapi karena iseng kemarin sore dan agak menyesal kok ternyata tidak semudah itu juga cara settingnya di OpenLiteSpeed. Haha. 😀… Read More »

Mengenal iptables: Si firewall serba bisa

Sudah lama saya tidak membahas masalah keamanan server Linux padahal ini hal yang sangat penting setelah sukses menginstall segala program yang dibutuhkan. Jelas tidak ingin ada yang berhasil membobol VPS dan kemudian dimanfaatkan untuk hal – hal tidak diinginkan bukan? Salah satu tool keamanan yang biasanya ada di setiap distro Linux secara default adalah sebuah… Read More »