Cara Menghindari Penggunaan PHP dari Ancaman Hacker - STUCKCODE

Cara Menghindari Penggunaan PHP dari Ancaman Hacker


Cara Menghindari Penggunaan PHP dari Ancaman Hacker, Bahasa Pemograman PHP sudah bukan lagi bahasa pemograman yang asing bagi dunia pemrograman website. Banyak sekali pengguna PHP mengeluh karna adanya serangan dari hacker entah websitenya di tebas indexnya atau dicuri data-data dalam database. Kenapa sih web security itu sangat penting, Bayangkan jika developer web tidak paham mengenai web security, web tersebut akan menjadi target oleh si hacker dan bayangkan jika web yang di buat di magecart yang memiliki data-data banking.

Pada kesempatan ini gwe mau membahas gimana sih cara menghindari penggunaan PHP dari ancaman hacker. Ada hal yang harus di perhatikan, yaitu


1. Server Hosting

Tempat kita memilih hosting haruslah di tempat yang kita anggap aman dan terpercaya. Carilah hosting yang aman dari keamanan akunnya seperti domainesia dan lainnya.


2. SQL injection

Cara seperti ini yang paling digemari oleh para hacker untuk membobol database sebuah website. Cara ini sering dipakai pada website yang menggunakan PHP dan MySQL.

Cara untuk mengantisipasi hal tersebut adalah menggunakan fungsi mysqli_real_escape_string() untuk menghapus string tertentu yang digunakan hacker untuk membobol database sebuah website. Untuk contoh penggunaan fungsi mysqli_real_escape_string() caranya seperti dibawah ini


$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);


3. Penggunaan .htaccess

Alternatif lain adalah dengan menggunakan file .htaccess. Kita bisa menggunakan sebuah konfigurasi khusus untuk redirect suatu halaman dan mengatur akses suatu file atau folder.

4. Menggunakan Encrypt Password

Jika website kita memiliki 2 bagian yaitu Front-end dan Back-end, Saat login kita disarankan untuk mengencrypt password yang kita gunakan. Jangan sesekali menyimpan username dan password dalam database tanpa encrrypt. Kita dapat menggunakan banyak metode encrypt deperti md5 , sha , hash Dan lain sebagainya.

kalau gwe sih sering makek bcryt>

 5. Hide Page Login

Bagian Ini adalah yang paling penting. Bayangin aja kalo udah di inject terus ga dapat adlognya(admin login), Ya si hacker ngga dapat apa - apa. Gimana cara hidenya? kalian tinggal Rename folder halaman loginnya ( Terserah ).
Gwe akan sedikit menambahkan bagaimana hide page login pada wordpress
  1. Kalian terlebih dahulu harus buat folder /privatelogin, untuk name foldernya pakai yang susah ditebak jangan membuat name folder seperti /admin, /wp-admin, /login. Dan jika kalian sudah membuat folder /privatelogin silahkan buat file index.php dan ketik source code seperti dibawah

session_start();
$_SESSION['s_private_login_wp_admin']=1;
header("Location: ../wp-admin/");


     2. Pada wp-admin/index.php dan wp-login.php sisipkan source code PHP pada bagian paling atas


session_start();
if (!$_SESSION['s_private_login_wp_admin'])
{
    die('maaf url yang anda akses tidak ada');
}

    3. Untuk login kita menggunakan /privatelogin.

Oke cukup itu aja brow, semoga artikel ini yang membahas Cara Menghindari Penggunaan PHP dari Hacker bermanfaat dan jangan lupa share brow.
Naka chan
Naka chan Rak peduli karo omongane wong, seng penting aku terus melangkah

2 comments for "Cara Menghindari Penggunaan PHP dari Ancaman Hacker"

  1. Dulu saya belajar php, bentar doang sih. Masih dasar-dasarnya di my sql, php my admin. Kompleks banget sih. Apalagi kita kudu banget tau pengendalian untuk web kita, agar terhindar dari kejahatan digital saat ini, salah satunya hacker. Belum lagi virus, warm, dan lain-lain.

    ReplyDelete

Post a Comment

Saya tunggu komentar positif dari anda dan jika ada pertanyaan seputar artikel ini silahkan berkomentar, jgn sungkan ya gan