Favorite place for share on cyber. Diberdayakan oleh Blogger.
RSS

keep positive thinking
and everything's gonna be okay...

Website dengan keamanan rendah

“TIDAK ADA TINGKAT KEAMANAN YANG BENAR-BENAR 100% AMAN DI INTERNET” Seorang hacker akan membuat ide dan terobosan baru dalam dunia hacking. Siapa cepat akan dapat."
 Kali ini saya akan menjelaskan tentang keamanan website, kasus kali ini adalah menyangkut masalah deface. Apakah anda tau deface ?
        Deface adalah aksi mengubah tampilan sebuah halaman website menjadi berbeda dari sebelumnya. Bahkan bisa sangat jauh berbeda. Aksi ini biasanya dilakukan oleh hacker-hacker pemula yang ingin  mempraktekkan ilmunya. Sekaligus jadi ajang narsis bin pamer. Berasa keren aja kalau nickname-nya mulai terkenal di dunia hackin. Contoh seperti gambar dibawah ini: 

Tapi hacker yang satu ini mungkin tak butuh popularitas. Dia cuma mengubah tampilan halaman login sebuah situs yang berplatform CMS WordPress. Namun sialnya, halaman yang ia deface tersebut adalah halaman yang sangat penting bagi sang admin situs. Tak lain tak bukan yaitu halaman login.
Lebih parahnya, form isian password malah dihilangkan oleh sang hacker amatiran tersebut. Termasuk tombol submit loginnya. Hacker amatiran tersebut juga mengolok-olok lewat kata-kata ejekan yang bikin hati sang admin jadi panas dingin. Bahkan lewat emoticon yang bisa dipastikan bakalan membuat sang admin jadi makin marah. Berikut merupakan segelintir website yang sering dan masih bisa di deface hehehe..
  1. Wordpress.com
  2. Lenterakecil.com
  3. Jasakom.com 
wah, keren tuh salah satunya merupakan website besar dan website hacker juga loh.. tapi dari awal saya sudah bicara "TIDAK ADA TINGKAT KEAMANAN YANG BENAR-BENAR 100% AMAN DI INTERNET".

Nah, yang harus kita lakukan adalah mengurangi, mempersulit, memperlambat, menutup celah keamanan adalah tindakan tepat.  Ini cuma trik saya (selaku admin) salah satu website untuk menutupi salah satu celah keamanan CMS WordPress. Salah satu celah keamanan tersebut adalah halaman login.
Halaman login default pada website berbasiskan CMS WordPress yaitu  
namadomain/wp-login.php masih banyak sekali saya temukan pada berbagai situs/blog yang ber-engine WordPress. 

Padahal sebenarnya kita bisa mengubah URL/permalink halaman login tersebut. Tujuannya yaitu agar tak mudah dimasuki oleh tamu tak diundang. Sebenarnya kebobolan halaman login ke dashboard ini tidak separah resiko jika kebobolan halaman login kontrol panel hosting. Namun tak ada salahnya Anda tutupi celah tersebut.
Intinya, Anda cuma me-rename nama file wp-login.php dan me-replace semua keyword ‘wp-login’ dengan nama/keyword lain yang Anda inginkan (pada isi file wp-login.php tersebut). Lalu me-rename keyword ‘wp-login’ tersebut pada file admin-header.php di direktori wp-admin.

Di sini saya tidak membahas secara detail bagaimana membuat keamanan website, terlalu banyak artikel yang membahasnya, silahkan search. Hanya memberi gambaran bahwa keamanan website tidak  menjamin 100%. Situs saya pun telah tertimpa sial kena deface 4 kali, saya ucapkan terima kasih kepada yang mendeface karena memperingatkan kecerobohan saya.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar