Meningkatkan Sistem Lubang Celah Keamanan Website WordPress dan Joomla

 0
Meningkatkan Sistem Lubang Celah Keamanan Website WordPress dan Joomlaby Adminon.Meningkatkan Sistem Lubang Celah Keamanan Website WordPress dan JoomlaDunia IT underground belakangan ini makin marak dan ini menjadi sebuah ancaman bagi para pengembang developer website untuk lebih waspada, karena biar bagaimanapun atau dengan metode apapun yang dilakukan oleh seorang webmaster untuk mengamankan websitenya, tetap saja tidak akan mencapai angka 100% aman. Ingat! Port 80 HTTP selalu terbuka dan tidak mungkin ditutupi oleh Firewall. […]

membuat keamanan website php 300x225 Meningkatkan Sistem Lubang Celah Keamanan Website Wordpress dan JoomlaDunia IT underground belakangan ini makin marak dan ini menjadi sebuah ancaman bagi para pengembang developer website untuk lebih waspada, karena biar bagaimanapun atau dengan metode apapun yang dilakukan oleh seorang webmaster untuk mengamankan websitenya, tetap saja tidak akan mencapai angka 100% aman. Ingat! Port 80 HTTP selalu terbuka dan tidak mungkin ditutupi oleh Firewall. Tidak hanya itu saja yang menjadi sumber tidak amannya website yang kita banging, tapi masih ada beberapa faktor lain yang bisa dijadikan sumber serangan oleh attacker, diantaranya akan diulas di artikel ini.

Apa anda mengetahui scripting? Ya, scripting, setidaknya kita harus mengerti tentang scripting sehingga bisa mengetahui secripting yang bisa menimbulkan masalah. Banyak sekali attacker melakukan attacking dengan memanfaatkan kelemahan scripting yang ditemukannya pada proses vulnerabilities scanning, misalnya saja html injection, php injection, sql injection, xss, dan lainnya. CMS memiliki banyak komponen pendukung yang tersebar di internet sehingga kita tinggal download, install, dan konfigurasi. Instan bukan ? apakah cukup seperti itu ? yang pasti jawabannya tidak. Langkah terbaik seharusnya kita melakukan pembedahan alias oprek terhadap scriptnya, melakukan pengujian sebelum komponen yang kita gunakan dinikmati oleh pengunjung. Untuk mengatasi hal tersebut sebaiknya kita haurs mulai belajar dan memahami scripting secara bertahap baik itu scripting javascript, php, atau html. Banyak CMS biasanya cukup aman namun kompnen tambahan yang tidak dibuat dengan baik bisa menimbulkan masalah besar untuk keamanan sistem secara keseluruhan.

Bolongnya situs tetangga, misalkan saja anda menempatkan website di tempat hosting itu artinya bahwa website anda bertetangga dengan website milik orang lain yang berada dalam 1 hosting. Ups jika website tetangga ada memiliki celah yang sangat fatal maka attacker bisa menanam program yuang dijadikan backdoor, dengan backdoor inilah attacker bisa masuk ke dalam website anda bahkan website lainnya. Tidak mustahil hacker melakukan defacing massal, termasuk situs anda tentunya. Jadi jika diibaratkan hasa hosting tersebut adalah sebuah romah kontrakan yang memiliki beberapa kamar dan salah satu kamar dihuni oleh anda. Anda mungkin dapat melakukan penbamanan atau pencegahan pada pintu depan kamar anda. Karena perampok hacker/intruder sudah tahu bahwa pintu depan anda sulit untuk ditembus, maka biasanya si perampok tersebut mencari pintu lain yang bisa terhubung langsung dengan kamar anda, bisa saja pintu tetangga anda atau bisa saja pintu belakang anda. Jadi walaupun website anda sudah diyakinkan aman apakah jasa hosting yang anda gunakan sudah cukup memberikan anda keamanan? Dan apakah orang di seiktar anda yang juga ikut menyewa jasa hosting tersebut sudah cukup aman?

Jika website anda telah menjadi target dari serangan para hacker. Anda harus tahu metode apa, dari mana, dan apa yang sedang di serang oleh si attacker tersebut. Semua informasi tersebut tercatat pada server access logs. Jadi kami sarankan anda sering memeriksa log yang telah tercatat pada server anda. Anda dapat memonitoring segala aktifitas para pengunjung situs anda melalui log. Setidaknya apabila kita telah mengetahui metode, atau dari mana asal serangan tersebut, kita dapat melakukan pencegahan sesuai dengan metode dari serangan yang dilakukan oleh si attacker.

Untuk sistem ini, banyak CMS yang popular sudah cukup aman namun ada beberapa Add On atau Third Party seperti Plugins, Components, Modules yang masih memiliki kelemahan atau vulnerable. Jadi apabila anda ingin menginstal plugin. Sebaiknya anda melihat komentar terhadap add on tersebut, apakah kompatibel atau justru bermasalah. Banyak add on yang bermasalah apabila diinstal pada versi tertentu. Dari masalah tersebut bisa saja ada orang yang tidak berkepentingan memanfaatkannya sebagai sebuah pintu masuk secara illegal ke situs anda. Jadi kami sarankan agar memeriksa add on sebelum anda menginstalnya. Beberapa add on yang bermasalah dapat anda lihat di situs official masing-masing cms.

Back up? Ya, hal in adalah hal terpenting jika anda memiliki sebuah website. Lakukanlah back up secara berkala misalkan satu minggu sekali sesuaikan dengan kebutuhan. Hal ini untuk berjaga bila website anda sudah benar dirusak oleh hacker. Perlu anda ketahui, apabila website anda benar dirusak oleh hacker, sebaiknya anda menghapus semua file dan folder website anda yang terdapat pada server. Kenapa kok dihapus semua? Hal ini dlakukan untuk menghapus semua jejak si hacker. Bisa saja si hacker tersebut meninggalkan sebuah file yang berfungsi sebagai backdoor sehingga dirinya bisa kembali setiap saat. Jadi pastikan folder instalasi yang baru telah bersih dari kemungkinan semacam ini.

Sebuah webserver biasanya memiliki sistem untuk mengendalikan hak akses terhadap suatu file atau folder. Hak akses tersebut meliputi execute atau menjalankan, write atau menulis, dan read atau membaca. Jika anda memberikan akses terlalu banyak terhadap suatu file atau folder, maka hal ini akan sangat berbahaya karena bisa saja si penyusup dapat dengan mudah merubah isi folder atau file tersebut dengan demikian website anda akan dengan mudah dibobol. Karena itu anda tidak disarankan untuk memberika hak akses lebih dari 755 untuk folder dan 644 untuk file. Angka tersebut adalah kombinasi yang digunakan untuk memberikan hak akses terhadap sebuah file atau folder.

Website yang kita miliki terasa belum lengkap tanpa buku tamu. Banyak sekali komponen pendukung untuk membuat buku tamu. Tentu saja apapun komponen buku tamu yang anda gunakan pasti rasa aman sangat diperlukan karena banyak sekali kelemahan yang ada pada buku tamu seperti HTML Injection, kelemahan ini banyak dimanfaatkan oleh pengunjung untuk memasukkan script HTML ke dalam buku tamu sehingga buku tamu kita terlihat seperti terhacking padahal memang sebenarnya di hack. SPAM. Kelemahan ini dimanfaatkan untuk promosi sampah yang tidak diinginkan oleh pemiliknya. Bagamana mengatasi permasalahan tersebut? Sebenarnya cukup mudah saja, pilih kompnen buku tamu versi stable yang memiliki kemampuan anti spam. Setting buku tamu dengan mengaktifkan anti spam yang disertai dengan image verifikasi captcha. Semua pesan yang masuk disarankan harus melalui persetujuan administrator.

Related Posts