Perangkat lunak yang berjalan di situs web hosting Anda seperti Blogs (WordPress dll), sistem CMS (Joomla dll), forum dan skrip lainnya dapat memberikan cara mudah untuk membangun dan memelihara situs web, namun mereka juga dapat menimbulkan ancaman keamanan jika tidak terus berlanjut. saat ini. Hal ini terutama berlaku pada aplikasi yang lebih populer seperti WordPress dan Joomla misalnya. Ketika lubang keamanan ditemukan dalam naskah, dokumen tersebut akan diterbitkan dengan cepat dan peretas akan mencari web untuk situs yang menjalankan skrip usang ini.

Biasanya lubang keamanan ini memungkinkan penyerang untuk menyuntikkan kode ke situs dan / atau memodifikasi file dan database di situs Anda menggunakan exploit dalam skrip. Ini adalah hal yang paling penting untuk selalu memperbarui semua perangkat lunak di situs Anda untuk menyertakan patch keamanan terbaru. Setiap plug-in atau modul untuk perangkat lunak yang berjalan di situs Anda harus selalu diperbarui. Sementara skrip yang paling populer dikembangkan untuk standar keamanan yang tinggi, sangat umum bagi plug-in dan modul pihak ke-3 untuk tidak dikodekan dengan baik, dan seringkali menjadi penyebab eksploitasi.

Cross-site Scripting:
Sementara shared hosting memberikan solusi bagus untuk hosting biaya situs web secara efektif, namun juga memiliki sedikit risiko. Dengan shared hosting, situs Anda berada pada server dengan banyak pelanggan hosting lainnya. Sementara setiap tindakan pencegahan diambil untuk menyediakan lingkungan yang aman namun tetap dapat memberikan fitur hebat; Masih memerlukan beberapa intervensi di tingkat situs untuk menjaga konten Anda tetap aman. Jenis serangan ini biasanya disebabkan oleh file yang lemah dan hak akses direktori yang memungkinkan akun lain di server membaca dan atau menulis ke file dan direktori Anda.
777 atau izin yang dapat dibaca di dunia tidak boleh digunakan untuk file dan / atau direktori. Direktori tempat skrip PHP dan lainnya dieksekusi harus ditetapkan ke 755 atau lebih rendah, dan direktori yang perlu ditulis oleh skrip di situs Anda harus ditetapkan ke 757 atau lebih rendah.
File PHP harus disetel ke 600 perizinan (secara default mereka akan diatur ke 644 saat diunggah).
Setiap file yang berisi database MySQL atau kredensial login lainnya harus disetel ke 400 perizinan sehingga hanya dapat dibaca oleh pemilik akun.
Kata Sandi Lemah:
Hebatnya, sejumlah besar eksploitasi yang kita lihat disebabkan oleh penggunaan kata kunci yang lemah dan mudah dicegah. Kata sandi tidak boleh didasarkan pada kata-kata umum atau kamus karena mudah ditebak atau dipecahkan dengan cara seperti serangan brute force. Kata sandi harus terdiri dari 16+ karakter dan berisi huruf besar, angka, dan karakter khusus. Sandi harus diubah secara teratur dan kata sandi yang sama tidak boleh digunakan untuk lebih dari satu layanan.
Dicuri password:
Setiap kali Anda mengirim kata sandi Anda melalui koneksi jaringan, Anda dapat dengan mudah dicuri. Apa yang biasanya terjadi adalah Trojan di komputer yang Anda gunakan (Seperti virus Gumblar), atau sniffer pada koneksi jaringan Anda (atau koneksi jaringan antara lokasi dan server Anda) mencuri kata kunci ini saat Anda terhubung, dan kemudian menghubungkannya nanti. Waktu untuk memodifikasi file anda; Atau kirimkan kata sandi Anda ke lokasi yang jauh. Untuk mencegah jenis serangan ini, Anda harus selalu menggunakan sarana aman saat terhubung ke server, seperti SFTP (Secure FTP) dan bukan FTP biasa, pastikan panel kontrol dan akses webmail selesai menggunakan URL https: //, dan gunakan SSL / TTLS pengaturan email aman di klien email Anda. Dengan metode ini, kata kunci Anda tidak dapat dicuri, karena dikirimkan dalam keadaan terenkripsi. Ini juga merupakan ide bagus untuk menjalankan perlindungan anti-virus dan anti-spyware pada komputer manapun yang Anda gunakan untuk mengakses internet.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s