Jika ada orang yang menyusup ke website Anda atau bahasa kerennya menghack website Anda, kemungkinan besar dia akan meninggalkan script backdoor atau memodifikasi beberapa file di website Anda untuk menyisipkan scriptnya di sana.
Web administrator biasanya kesulitan untuk mencari file tersebut. Mengecek tanggal modifikasi terakhir setiap file di server Anda cukup membantu untuk mencari file baru atau file yang telah diubah oleh pelaku. Tetapi itu bukan solusi terbaik karena sangat mudah mengubah tanggal modifikasi terakhir sebuah file. Jadi walaupun pelaku merubah sebuah file hari ini, bisa saja tanggal modifikasi terakhirnya adalah setahun yang lalu.
Ada sebuah metode untuk mengantisipasi hal itu, yaitu dengan membandingkan hash file dari waktu terakhir Anda memodifikasi dan waktu setelah penyusupan terjadi.
Tetapi tentu saja Anda tidak punya waktu untuk meng-hash satu persatu file di server Anda setiap hari. Jangan khawatir, ada yang membagikan script sederhana untuk melakukan itu secara otomatis.
Salah satu yang memberikan script gratis untuk menyelesaikan pekerjaan itu adalah SietPoint. Silahkan download di sini http://blogs.sitepointstatic.com/examples/detect-hacked-files-via-cronphp/HashAlert.zip. Ada 3 file di dalamnya yaitu hashscan.php, CRON.txt dan CreateTables.sql
Fungsi script tersebut tidak hanya meng-hash secara otomatis tetapi membandingkan hash file juga mengirimkan email jika ada hash file yang berbeda.
Penggunaannya:
- Buat sebuah database lalu import file CreateTables.sql ke database tersebut.
- Modifikasi file hashscan.php, ubah dan samakan konfigurasi databasenya dengan database yang barusan anda buat.
- Upload dile hashscan.php ke main direktori web server anda
- Buat sebuah cronjob untuk menjalankan file hashscan.php secara rutin, setiap 1 hari sekali misalnya.