Sasaran hacking itu ada tiga:

1. server-nya (kalau ini mah udah tanggung jawab penyedia hosting);
2. akses ke file-file account tertentu
3. akses ke database

Nah, jebakan2 yang perlu diwaspadai:
1. tukar-menukar password terutama lewat surel atau chat. Pokoknya di antara admin, kalau ada satu account terbobol, langsung ganti password, isolasi admin bersangkutan dari password baru sampai admin yang kotak surelnya terbobol membuat akun baru atau berhasil mengamankan akunnya;

2. hati-hati juga kalau tiba-tiba salah satu admin bertanya password ke admin lain. Pastikan bahwa memang admin bersangkutan yang sedang bertanya;

3. hati-hati fitur unggahfile (termasuk file gambar). Pastikan hanya file2 tertentu yang boleh diunggah. Jangan sampai pengguna tak berhak mengunggah file-file skrip (Perl, Python, PHP, binary C, java);

4. hati-hati-hati semua kotak isian, baik itu quick-reply, username textbox, dan sebagainya. Pastikan user tidak bisa memasukkan script aneh-aneh (resiko SQL injection); [ Salah satu pengguna lapak kita yang lama sudah pernah mencoba ini ]

5. hati-hati pada tautan/pranala/link. Bisa juga dimanfaatkan untuk mengarah ke situs-situs untuk mengecoh dan menipu. [ Salah satu pengguna lapak kita yang lama sudah pernah mencoba ini ]

6. Jangan nge-admin di komputer publik (baca: warnet). Pastikan gak ada keylogger dan pastikan semua cache dan cookies terhapus. Dan pastikan, tidak ada yang ngintip dari belakang kalau lagi nge-admin.



Selain pencegahan, lakukan juga tindakan-tindakan untuk mempermudah penyembuhan antara lain:
1. backup berkala baik file maupun database; Mungkin para admin perlu belajar tentang cron jobs dan cara ngebanting meja transaksi supaya backup-nya tidak perlu full.. hehehe

2. periksa log kalau ada hal-hal yang mencurigakan. Mungkin para admin perlu cari s/w buat nge-parse log biar enak dibaca..