Nah umumnya seorang attacker itu melihat dari file config web tsb sebagai alat untuk masuk dan merubah password admin. Kesimpulannya si attacker cuman melihat file config agar bisa dapat username dan nama database dari web tersebut.
Dari hal diatas dapat dilihat bahwa, jika si attacker gagal membaca file config tsb, maka teknik tsb gagal dan Insyaallah website kamu aman dari seoarang penetrator/attacker.
Nah langkah supaya file config gak bisa dibaca, maka agan bisa ikuti langkah - langkah dibawah.
1. Masuk ke CPanel agan, kemudian masuk ke FTP Manager.
2. Cari File Config agan lalu ganti permissionnya jadi 0400. ( biasanya defaultnya 0644 )
kalau agan pengguna Wordpress confignya adalah file wp-config.php, terus kalau agan pengguna Joomla biasanya file confignya configuration.php. Dan kalo agan pengguna CMS, sesuain confignya sesuai CMS agan.
Posting Komentar