Bagaimana Mencegah Hacking pada WordPress
Mencegah Hacking pada WordPress adalah hal patutnya dikerjakan untuk pemilik web. Sebagian orang mungkin cukup sudah familiar atau sempat dengar masalah penyerangan/peretasan pada web yang berada di internet. Sejumlah besar striker memiliki motif untuk mengambil data Kamu atau mengakibatkan kerusakan situs situs Kamu.
Attacker bisa manfaatkan server Kamu jadi relay spam e-mail, atau menyelipkan file yang berbentuk ilegal. Bahkan juga beberapa masalah di luar, striker web bisa manfaatkan server jadi penambang Bitcoin serta dapat terserang virus Ransomware.
Peretasan umumnya bisa dikerjakan dengan skrip automatis yang sudah dibikin attacker untuk menelusuri Internet dalam usaha untuk mengeksploitasi permasalahan keamanan situs situs yang menyebar. Pada artikel kesempatan ini kami ingin memberikan 10 strategi yang bisa Kamu kerjakan untuk menolong mengawasi Kamu serta situs Kamu masih aman waktu online.
Bagaimana Mencegah Hacking pada Web WordPress yang sudah kami rangkum dari jasa pengelola website
1. Tetap up-date software/plugin
Panduan satu ini mungkin biasa, tapi pastikan semua piranti lunak yang Kamu pakai tetap up-date penting dalam mengawasi keamanan situs Kamu. Ini jg berlaku untuk skema operasi server serta piranti lunak apapun yang mungkin Kamu lakukan di situs situs Kamu seperti CMS atau komunitas. Saat lubang keamanan situs situs diketemukan dalam piranti lunak, peretas akan senang coba menyalahgunakannya.
Bila Kamu memakai penyuplai service hosting yang diurus, janganlah cemas mengenai ini sebab umumnya keamanan skema operasi dari perusahaan penyuplai hosting telah mengatur ini.
Bila Kamu memakai piranti lunak pihak ke-3 di situs situs Kamu seperti CMS atau komunitas, Kamu harus pastikan Kamu cepat mengaplikasikan patch keamanan apapun. Sejumlah besar vendor seperti WordPress, Umbraco, serta banyak CMS yang lain memberitahu Kamu mengenai pembaharuan skema yang Kamu pakai.
2. Injeksi SQL
Serbuan SQL injection ialah tehnik penyerangan yang memakai formulir situs atau patokan URL dari web pemilik untuk memperoleh akses ke atau merekayasa database Kamu. Saat Kamu memakai Query SQL standard, gampang untuk dengan tidak menyengaja masukkan kode jahat ke kueri Kamu yang dapat dipakai untuk merubah tabel, memperoleh info, serta meniadakan data. Kamu bisa dengan gampang mencegah ini dengan memakai query patokan, sejumlah besar bahasa situs mempunyai feature ini serta gampang diaplikasikan.
3. Cross-site scripting (XSS)
Cross-site scripting (XSS) menyerang dengan menyuntikkan JavaScript beresiko ke halaman Kamu. Yang lalu berjalan di browser pemakai Kamu, serta bisa merubah content halaman, atau mengambil info untuk dikirim kembali pada striker. Contohnya, bila Kamu tampilkan komentar pada halaman tanpa ada validasi, karena itu striker bisa mengirim komentar yang berisi tag skrip serta JavaScript. Yang bisa berjalan di tiap browser pemakai lain serta mengambil cookie login mereka. Sangat mungkin serbuan untuk ambil kendali account tiap pemakai yang lihat komentar. Kamu butuh pastikan jika pemakai tidak bisa menyuntikkan content JavaScript aktif ke halaman Kamu.
Ini ialah issue sebagai perhatian spesial dalam aplikasi situs kekinian, dimana halaman saat ini dibuat khususnya dari content pemakai. Serta yang dalam banyak masalah membuahkan HTML yang lalu ditafsirkan oleh kerangka kerja front-end seperti Angular and Ember. Kerangka kerja ini menyiapkan banyak perlindungan XSS, tapi mencampurkan perenderan server serta client membuat jalan serbuan baru serta lebih susah juga. Bukan sekedar menyuntikkan JavaScript ke HTML yang efisien, tapi Kamu dapat menyuntikkan content yang akan menjalankan kode dengan masukkan instruksi Pojok, atau memakai Ember pembantu.
Baca juga : jasa social media marketing jakarta
4.Cek jika file atau permission folder kamu telah secure
Lewat File Manager, yakinkan permission/hak akses dari folder serta file Kamu telah sesuai dengan pemakaiannya. 755 untuk folder, serta 644 untuk file. Jika kamu memperoleh permission seperti 777 serta 666 yang bermakna world-writable, Kamu pantas mencurigainya. Secepat mungkin untuk lakukan penelusuran sebab di sanalah ruang dimana striker dapat mengacak halaman itu dengan gampang.
5. Validasi bagian server / formulir validasi
Validasi dalam formulir selalu harus dikerjakan baik disamping browser serta server. Browser bisa mengoreksi kegagalan yang ada saat Kamu masukkan teks ke formulir yang tidak bisa kosong. Tetapi ini bisa dilalui, Kamu harus pastikan jika formulir harus tervalidasi disamping browser serta disamping server. Terlihat sepele tetapi ini bisa mengakibatkan kode beresiko atau kode scripting dimasukkan ke database atau bisa mengakibatkan hasil yang tidak diharapkan di situs situs Kamu.
6. Kata Sandi
Kebanyakan orang pembuatan kata sandi harus memakai kata sandi yang susah, tapi sedikit orang yang cukup perduli hal tersebut. Penting untuk memakai kata sandi yang kuat di ruang admin server serta situs situs Kamu. Tapi penting juga untuk menuntut praktek kata sandi yang baik buat pemakai Kamu membuat perlindungan keamanan account mereka.
Semestinya pemakai mempraktikan pemakaian kata sandi dengan mewajibkan minimal delapan ciri-ciri, termasuk juga huruf besar serta nomer akan menolong membuat perlindungan info mereka nantinya.
Kata sandi selalu harus disimpan dalam format terenkripsi, semestinya memakai algoritma hashing satu arah seperti SHA. Memakai cara ini bermakna saat Kamu mengautentikasi pemakai, Kamu cuma sempat memperbandingkan password yang terenkripsi.
7. HTTPS
HTTPS ialah protokol yang dipakai untuk memberi keamanan dalam terhubung Internet. HTTPS jamin Kamu / pemakai jika mereka bicara dengan server yang terpercaya, serta tidak ada orang yang bisa mencegat atau merubah content yang mereka lihat waktu transit.
Bila Kamu mempunyai suatu yang mungkin diharapkan oleh pemakai Kamu, begitu dianjurkan untuk cuma memakai HTTPS untuk mengirimkannya. Itu tentunya bermakna kartu credit serta halaman login (serta URL yang mereka berikan) tapi umumnya tambah lebih beberapa dari situs Kamu juga. Formulir login seringkali mengendalikan cookie contohnya, yang dikirim dengan tiap keinginan lain ke situs Kamu yang dibikin oleh pemakai yang masuk, serta dipakai untuk mengautentikasi keinginan itu. Striker yang mengambil ini dapat mengikuti seseorang pemakai serta menggantikan session login mereka. Untuk menahan serbuan seperti ini, Kamu seharusnya memakai HTTPS untuk keamanan situs Kamu.
Untuk mempraktikan perlindungan HTTPS, telah ada Let’s Encrypt yang menyiapkan sertifikat gratis serta automatis, yang Kamu butuhkan untuk aktifkan HTTPS. Terutamanya Google sudah merekomendasikan jika Kamu memakai HTTPS, bisa memberi faedah SEO pada web Kamu juga.
8. Alat / Tools keamanan situs situs
Sesudah Kamu berpikir Kamu sudah lakukan semua yang Kamu dapat karena itu waktunya untuk mengetes keamanan situs situs Kamu. Langkah paling efisien untuk lakukan panduan ini ialah lewat pemakaian alat keamanan situs situs, yang dapat dimaksud pengujian penetrasi atau penetration testing untuk periode pendek.
Terdapat beberapa produk komersial serta gratis yang dapat Kamu coba. Pada intinya langkah kerja tools ini serupa dengan skrip yang akan dipakai oleh peretas. Untuk mengetes semua eksploit serta berusaha untuk menyusupi situs Kamu memakai beberapa cara yang dijelaskan awalnya seperti injeksi SQL.
Beberapa alat gratis yang wajar untuk disaksikan: Netsparker, OpenVAS, WireShark dan lain-lain.
0 komentar