Proteksi Website dari Hacker Menggunakan .htaccess

Seperti pembahasan pada artikel sebelumnya bahwa Hacking dapat merugikan dari segala sisi termasuk posisi SERP web anda. Berikut ini penulis beberapa tips untuk proteksi website dari hacker menggunakan .htaccess serta beberapa kode .htaccess penting untuk penerapan seo anda. Adapun untuk memproteksinya harus dilakukan dengan cara masuk ke cpanel ataupun menggunakan ftp.

Beberapa  htaccess dibawah ini dapat membantu anda memproteksi website anda atas serangan hacker seperti redirection serta akan membantu untuk mengoptimalisasi kerja server anda.

A. Untuk penerapan teknik onpage SEO Umum

1. SEO Friendly Redirects

Apa yang dimaksud dengan SEO Friendly Redirects dan mengapa redirect seperti ini dibutuhkan? Search engines pada umumnya pada saat mengcrawling website anda akan mengupdate alogaritmanya atas web anda dimana pada akhirnya akan menentukan posisi SERP anda. Hindari tindakan membiarkan web anda pada saat anda melakukan maintenance dengan membiarkan begitu saja. Ada beberapa redirect yang dapat dilakukan untuk ini baik menggunakan permanent redirects ataupun temporary redirects.

Contoh penerapannya*) adalah dengan menginput :

Redirect 301 http://edricweb.com http://www.edricweb.com/ (Permanent Redirect)

Bila anda ingin menredirect secara permanen

Redirect 302 http://edricweb.com http://www.edricweb.com/ (Temporary Redirect)

*) ganti alamat situs dengan alamat yang akan anda redirect. Alamat pertama adalah alamat asal web anda dan alamat kedua adalah alamat yang akan anda tuju (redirect)

Bila anda ingin menredirect secara permanen

 

2. Redirect ke alamat website

Salah satu SEO guideline adalah menunjuk 1 alamat url saja. Oleh sebab itu anda harus menredirect semua traffic www atau non-www

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^edricweb.com [NC]
RewriteRule ^(.*)$ http://www.edricweb.com/$1 [L,R=301]

Alamat url pertama adalah alamat asal

Alamat url kedua adalah alamat permanen yang akan tuju baik menggunakan www atau tanpa www

3. Custom Error page

Error page akan membuat website pada saat web dicrawling menjadi halaman kosong atau bahkan broken link. Tindakan seperti ini dapat membahayakan posisi SERP anda.

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

Petunjuk menggunakannya adalah dengan mengganti mulai dari folder / ke alamat yang akan anda tuju

 

B. Untuk penerapan hacking pada website

Kode htaccess berikut akan menambah keamanan atas akses web server anda dari tindakan hacking pada server anda.

1. Hotlinking protection menggunakan .htaccess

Dengan menggunakan kode htaccess hotlinking akan mencegah pencurian bandwith anda pada website dengan memproteksi gambar  atau sumber lain yang dihostingkan pada server digunakan pada website lain.

RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?edricweb.com/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

 

2. Mencegah hacking

Salah satu tindakan umum yang dilakukan pada website adalah menambah malicious code, menginjeksi sql anda serta tindakan lain. Bila anda ingin menambah tingkat keamanan pada website maka beberapa kode htaccess yang akan ditambahkan antara lain sebagai berikut :

2. a. Tindakan untuk menginjeksi website diluar otoritas

RewriteEngine On
# proc/self/environ? no way!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]

2.b Menonaktifkan directory browsing

Tindakan ini berguna sehingga hacker tidak dapat membrowsing direktori pada server web anda dimana hacker akan menyerang salah satu file atau menyusupi skrip kedalam direktori yang ada pada web anda.

# disable directory browsing
Options All -Indexes

 

2.c Memblokir injeksi ke SQL

# Block MySQL injections, RFI, base64, etc.
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(..//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]
RewriteCond %{QUERY_STRING} =PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]
RewriteCond %{QUERY_STRING} (../|..) [OR]
RewriteCond %{QUERY_STRING} ftp: [NC,OR]
RewriteCond %{QUERY_STRING} http: [NC,OR]
RewriteCond %{QUERY_STRING} https: [NC,OR]
RewriteCond %{QUERY_STRING} =|w| [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C).*iframe.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*([^)]*) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} ^.*([|]|(|)|<|>).* [NC,OR]
RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]
RewriteCond %{QUERY_STRING} (./|../|…/)+(motd|etc|bin) [NC,OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127.0.0.1) [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{QUERY_STRING} concat[^(]*( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} (;|<|>|’|”|)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]
RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
RewriteRule ^(.*)$ – [F,L]

 

2.d Memblokir IP hacker atau tindakan yang sering dicurigai melakukan tindakan web anda.

Bila website anda dilengkapi dengan fitur yang bisa mendeteksi asal tindakan hacking, anda dapat memblokir ip nya. Referensi hosting yang terdapat fitur ini adalah EdRic Hosting

Berikut contoh dari pemblokiran IP yang kami lakukan disebabkan adanya beberapa yang dicurigai sebagai tindakan hacking dan anda tinggal mengganti sesuai dengan IP yang dicurigai melakukan hacking atau mendelete mulai dari deny from saja bila dianggap tidak perlu dilakukan blokir.

#IP authentication
order allow,deny
deny from 45.57.138.46
deny from 155.94.165.32
deny from 186.27.127.129
deny from 117.156.15.19
deny from 208.115.124.10
deny from 67.17.36.173
deny from 67.17.34.2
deny from 155.94.165.167
deny from 158.222.15.22
deny from 155.94.165.32
deny from 67.17.34.57
deny from 59.42.251.197
deny from 208.115.124.10
deny from 23.94.74.122
deny from 113.88.137.92
deny from 220.191.178.2
deny from 120.198.236.10
deny from 116.112.102.38
deny from 183.10.121.213
deny from 115.182.83.38
deny from 173.232.96.129
deny from 23.94.74.122
deny from 116.93.109.137
deny from 204.44.90.44
deny from 155.94.165.17
deny from 192.119.158.144
deny from 115.238.225.26
deny from 94.242.246.192
deny from 216.244.81.34
deny from 211.218.126.189
deny from 23.94.82.248
deny from 173.66.125.228
deny from 162.206.241.53
deny from 190.202.82.234
deny from 192.210.133.231
deny from 1.234.45.50
deny from 177.159.200.100
deny from 221.229.252.98
deny from 195.154.251.120
deny from 104.144.132.117
deny from 124.206.186.161
deny from 189.91.0.24
deny from 117.135.241.79
deny from 74.208.209.116
deny from 179.61.138.186
deny from 91.218.228.196
deny from 104.168.99.27
deny from 115.231.65.16
deny from 221.178.182.20
deny from 85.214.250.48
deny from 192.210.134.139
deny from 93.127.148.201
deny from 107.173.247.123
deny from 23.95.185.133
deny from 221.178.182.96
deny from 185.28.193.95
deny from 23.94.133.140
deny from 192.3.131.248
allow from all

 

Terhitung sejak 17 November 2015 maka setiap pelanggan akan otomatis diberikan perlindungan ini.

Skrip diatas adalah skrip umum guna kepentingan SERP dan Hacking pada. Atau bila anda membutuhkan skrip ini  yang lengkap dan komplit, silakan menghubungi kami

Proteksi Website dari Hacker Menggunakan .htaccess
read more

Waspadai tindakan hacking web pada SERP

Web tidak terlepas pada tindakan hacking. Hacking web pada umumnya jelas tidak lain hanya akan merugikan pemilik web. Beragam teknik hacking pada situs, ada yang bersifat langsung ataupun tidak langsung. Yang bersifat langsung adalah tindakan yang memang khusus ditujukan oleh hacker untuk menyerang suatu web. Sedangkan tindakan yang tidak langsung terkadang muncul dari komputer kita sendiri. Mengapa? Karena pada komputer atau laptop kita terdapat virus atau malware. Virus atau malware ini lah yang secara diam-diam menyebarkan virus atau malware pada situs.

Dilihat dari motifnya hacking web, hacker yang tidak bertanggung jawab menyebabkan hacking web dapat dilihat dari beberapa aspek dan pola :

  1. Memang ingin menyebarkan malware yang dibuatnya. Karena pada umumnya pada malware terdapat script yang akan men-tracking tindakan/aktifitas kita pada komputer. Kerugian yang terjadi atas tindakan seperti ini pada umumnya pencurian data-data seperti password kita baik pada email dan sebagainya. Bahkan ada yang mencuri data kartu kredit kita.
  2. Tujuan hacking adalah membuat web down
  3. Memang sengaja meng-hack situs dengan mengganti foto atau apapun identitas asli dari web dengan tujuan tak lain adalah memeras. Karena tindakan seperti ini pada umumnya si Hacker juga bersifat terang-terangan dengan mencantumkan identitas pelaku. Kemudian berharap dihubungi oleh pemilik situs dan mendapatkan uang untuk mengembalikan situs kembali normal.
  4. Dilakukan oleh praktisi / konsultan seo yang bertipe black hat dengan maksud dan tujuan untuk menurunkan posisi SERP (search engine result page / posisi halaman pada search engine yang dihacknya).

 

Waspadai tindakan hacking web pada SERP

Seperti yang sudah disebutkan diatas hacking web dapat menurunkan posisi SERP = Search engine result page. Mengapa? Karena apapun bentuk hacking situs diatas yang ditimbulkan yang sudah disebutkan diatas akan menyebabkan beberapa kerugian seperti yang sudah disebutkan diatas yaitu :

a. Pada situs terdapat malware

Bila pada situs terdapat malware, maka search engines pada saat meng-crawling akan menemukan malware. Disebabkan terdapat malware yang pada umumnya selalu akan merugikan, maka search engines akan mendegradasi web atau bila fatal maka web akan diblacklist untuk ditampilkan pada search engine.

b. Web down

Bila  situs down, maka search engines pada saat meng-crawling akan menemukan web down. Disebabkan karena web down ini maka search engines akan mendegradasi web karena dianggap web sudah tidak aktif lagi atau bila fatal maka web akan diblacklist untuk ditampilkan pada search engine.

c. Isi / konten web hilang

Bila  isi konten web hilang, maka search engines pada saat meng-crawling akan menemukan tidak adanya konten sama sekali ataupun konten berubah. Perlu dicatat bahwa search engines adalah program alogaritma  dalam menampilkan hasil pada SERP termasuk didalamnya mencatat apa isi dari web. Dan bila isi / konten web hilang maka search engines akan mendegradasi web karena dianggap web sudah tidak aktif lagi atau bila fatal maka web akan diblacklist untuk ditampilkan pada search engine.

d. Memang untuk menurunkan posisi SERP sehingga akan kehilangan potensi pendapatan dari sisi online karena posisi pada search engines menjadi turun

Memang dilakukan oleh praktisi / konsultan seo yang bertipe blackhat dengan maksud menurunkan posisi web yang di hackingnya. Polanya beraneka ragam seperti memasukan skrip/menginjeksi ke dalam dataabase, spamming, traffic hijacking/membajak traffic situs kita serta masih banyak lainnya sehingga atas tindakan hacking ini search engines akan mendegradasi web atau bila fatal maka web akan diblacklist untuk ditampilkan pada search engine.

Antisipasi dalam mewaspadai tindakan hacking web pada SERP

Beberapa tindakan yang dapat dilakukan dalam mewaspadai tindakan hacking yang dapat diambil antara lain sebagai berikut :

  1. Membackup database anda karena beberapa tindakan hacking adalah dengan menginjeksi kode/script tertentu kedalam database anda. Sehingga bila situs terkena hacking, anda dapat menghapus seluruh database yang terkena infeksi kemudian menggantikan dengan yang masih baik yang sudah di backup sebelumnya.
  2. Tindakan hacking web juga pada umumnya bila anda menggunakan opensource maka akan menyusupi plugin atau modul ataupun design/templates anda. Bila terkena hacking, maka ada baiknya untuk menghapusnya kemudian mengganti dengan yang masih baik. Atau alternatif lain adalah dengan mengupdatenya bila terdapat update.
  3. Memproteksinya melalui .htaccess. Beberapa tindakan proteksi dapat dilakukan dengan menaruh instruksi pada .htaccess. (Akan dibahas pada artikel selanjutnya)
  4. Menambah fitur SSL / Secure Site. SSL adalah layanan dimana akan mengenkripsi arus informasi termasuk web anda sehingga akan lebih aman. SSL juga sangat dianjurkan untuk web yang bersifat memiliki transaksi online seperti e-commerce.
Waspadai tindakan hacking web pada SERP
read more

Jenis Konsultan Digital Marketing

Tipe Konsultan Digital Marketing

Menganalisa perkembangan digital marketing yang mulai marak saat ini di Indonesia tentunya mengakibatkan makin besarnya permintaan akan konsultasi digital marketing atau konsultan online marketing. Akan tetapi terkadang ada salah kaprah dalam mengartikan jenis layanan konsultan digital marketing. Artikel ini akan membahas secara detil.

Jenis Konsultan Digital Marketing yang ada di dunia.

Secara teknis ini adalah jenis pekerjaan IT akan tetapi lebih spesifik lagi dari sisi pekerjaannya. Makanya dalam penerapan profesi ini di dunia timbul beberapa title/jabatan yang lebih spesifik. Karena lingkup IT secara garis besar saja sudah terbagi 2 (dua) yaitu : IT Hardware atau IT Software. Dan jabatan ini lebih cenderung ke arah IT Software dan spesifiknya Web Developer (penjurusan dari web developer). Akan tetapi karena pekerjaan yang lebih spesifik belum tentu juga seorang web developer sangat cakap dalam penerapan digital marketing.

Berdasarkan lingkup pekerjaan konsultan digital marketing dari sisi Web Developer  :

  • Konsultan SEO
  • Konsultan Internet Marketing atau Konsultan Online Marketing :
  • Konsultan Search Engine Marketing (SEM) atau Konsultan PPC.
  • Konsultan Social Media Marketing

Berdasarkan sertifikat/sertifikasi/kelulusan ujian dalam bidang digital marketing ini  :

  • Konsultan Bersertifkat
  • Konsultan Non Sertifikasi

Berdasarkan konsultan digital marketing bersertifikat  :

  • Konsultan SEO Bersertifikat : Sertifikasi dikeluarkan oleh Institusi yang mengeluarkan sertifikat atau Institusi Pendidikan. Pada  umumnya berasal dari Amerika. Bersifat general untuk semua search engine (major search engine).
  • Konsultan Internet Marketing Bersertifikat atau Konsultan Online Marketing Bersertifikat : Sertifikasi dikeluarkan oleh Institusi yang mengeluarkan sertifikat atau Institusi Pendidikan. Pada  umumnya berasal dari Amerika. Bersifat general untuk semua search engine (major search engine).
  • Konsultan SEM Bersertifikat atau Konsultan PPC Bersertifikat  : Sejauh ini hanya dikeluarkan oleh Google. Konsultan nya saat ini disebut Google Certified Partner. Sertifikasi ini terkait masalah kelulusan menghandle produk PPC Google yaitu Adwords. Produk PPC lainnya seperti facebook ads, bing ads belum ada sertifikasinya.
  • Konsultan Social Media Bersertifikasi : Sertifikasi dikeluarkan oleh Institusi yang mengeluarkan sertifikat atau Institusi Pendidikan. Pada  umumnya berasal dari Amerika. Bersifat general untuk semua search engine (major search engine).
Jenis Konsultan Digital Marketing
read more