“TIDAK ADA TINGKAT KEAMANAN YANG BENAR-BENAR 100% AMAN DI INTERNET” Seorang hacker akan membuat ide dan terobosan baru dalam dunia hacking. Siapa cepat akan dapat."
Kali ini saya akan menjelaskan tentang keamanan website, kasus kali ini adalah menyangkut masalah deface. Apakah anda tau deface ?
Deface adalah aksi mengubah tampilan sebuah halaman website menjadi
berbeda dari sebelumnya. Bahkan bisa sangat jauh berbeda. Aksi ini
biasanya dilakukan oleh hacker-hacker pemula yang ingin mempraktekkan
ilmunya. Sekaligus jadi ajang narsis bin pamer. Berasa keren aja kalau
nickname-nya mulai terkenal di dunia hackin. Contoh seperti gambar dibawah ini:
Tapi hacker yang satu ini mungkin tak butuh popularitas. Dia cuma mengubah tampilan halaman login sebuah situs yang berplatform CMS
WordPress. Namun sialnya, halaman yang ia deface tersebut adalah
halaman yang sangat penting bagi sang admin situs. Tak lain tak bukan
yaitu halaman login.
Lebih parahnya, form isian password malah dihilangkan oleh sang hacker amatiran tersebut.
Termasuk tombol submit loginnya. Hacker amatiran tersebut juga
mengolok-olok lewat kata-kata ejekan yang bikin hati sang admin jadi
panas dingin. Bahkan lewat emoticon yang bisa dipastikan bakalan membuat sang admin jadi makin marah. Berikut merupakan segelintir website yang sering dan masih bisa di deface hehehe..
- Wordpress.com
- Lenterakecil.com
- Jasakom.com
wah, keren tuh salah satunya merupakan website besar dan website hacker juga loh.. tapi dari awal saya sudah bicara "TIDAK ADA TINGKAT KEAMANAN YANG BENAR-BENAR 100% AMAN DI INTERNET".
Nah, yang harus kita lakukan adalah mengurangi, mempersulit, memperlambat, menutup celah keamanan adalah tindakan tepat. Ini cuma trik saya (selaku admin) salah satu website untuk menutupi salah satu celah keamanan CMS WordPress. Salah satu celah keamanan tersebut adalah halaman login.
Halaman login default pada website berbasiskan CMS WordPress yaitu
namadomain/wp-login.php
masih banyak sekali saya temukan pada berbagai situs/blog yang
ber-engine WordPress.
Padahal sebenarnya kita bisa mengubah
URL/permalink halaman login tersebut. Tujuannya yaitu agar tak mudah
dimasuki oleh tamu tak diundang. Sebenarnya kebobolan halaman login ke dashboard ini tidak separah
resiko jika kebobolan halaman login kontrol panel hosting. Namun tak ada
salahnya Anda tutupi celah tersebut.
Intinya, Anda cuma me-rename nama file
wp-login.php
dan
me-replace semua keyword ‘wp-login’ dengan nama/keyword lain yang Anda
inginkan (pada isi file wp-login.php tersebut). Lalu me-rename keyword
‘wp-login’ tersebut pada file admin-header.php
di direktori wp-admin.
Di sini saya tidak membahas secara detail bagaimana membuat keamanan
website, terlalu banyak artikel yang membahasnya, silahkan search. Hanya
memberi gambaran bahwa keamanan website tidak menjamin 100%. Situs saya pun telah tertimpa sial kena deface 4 kali, saya ucapkan
terima kasih kepada yang mendeface karena memperingatkan kecerobohan
saya.
0 komentar:
Posting Komentar