halaman admin atau administrator pada sebuah website adalah suatu jantung. Apabila akun user dapat melakukan injeksi dan menemukan halaman admin maka dipastikan website anda sudah dikuasai oleh penyusup tersebut.
Untuk mengatasi hal tersebut maka sebaiknya halaman admin disamarkan dan di set no index. Sehingga robot mesin pencari tidak dapat menemukannya.
Untuk melindungi halaman admin sebaiknya dilakukan sebagai berikut :
- ganti folder admin dengan nama lain.
- kalau bisa halaman admin hanya dapat diakses pada jaringan lokal, bukan jaringan internet.
Langganan:
Posting Komentar (Atom)