Masalah Keamanan Situs Anda yang harus disadari

Masalah Keamanan Situs Anda yang harus disadari

  2 comments
Oleh: Joey GeorgeEmail Pasal
Word Count: 802
Masalah Keamanan Situs Anda yang harus disadari

Teknologi telah menjadi lebih maju, dan dengan itu, serangan hack di dunia online meningkat pada tingkat yang mengkhawatirkan.

Hacker menggunakan kerentanan dikenal dalam software pihak ketiga untuk menargetkan situs web Anda dan web server, dan menggunakannya untuk keuntungan mereka.

Pengaruh ini mungkin hanya mengotori website Anda, mencuri data rahasia klien Anda, atau bahkan lebih buruk, menggunakan sumber daya server Anda untuk melakukan kegiatan ilegal.

Ada beberapa tips sederhana yang dapat Anda memanfaatkan untuk memperkuat perangkat lunak situs web Anda dan tidur dengan ketenangan pikiran.
  1. XSS atau Cross Site Scripting
    2. XSS terjadi ketika seorang hacker embeds kode scripting ke dalam bentuk web atau url, dan menjalankan kode berbahaya untuk mengubah pengalaman pengunjung web Anda dan mencuri password atau data lainnya.

    XSS juga bisa bersifat persisten, di mana seorang penyerang dapat memanipulasi halaman web tertentu dan menunjukkan sebagai layar login untuk pengguna. Baru-baru ini XSS komentar hack di Wordpress 4.2 adalah contoh dari celah permanen tersebut.

  2. SQL Injection
    3. SQL injection terjadi ketika seorang hacker menggunakan medan bentuk web atau URL parameter untuk memanipulasi database Anda. Hampir semua platform web memiliki database dan umumnya open source platform CMS mempertahankan aspek dinamis dari situs dalam database.

  3. DoS atau Denial of Service Attack
    4. Denial of Service (DoS) atau Distributed Denial of Service (DDos) serangan yang jauh jenis yang paling terkenal dari serangan.

    Itu karena, setiap tingkat hacker dengan investasi kecil dapat membombardir sebuah website korban, dengan jutaan permintaan, dan membuat mereka terlihat seperti mereka adalah pengguna legit.

    Ini akhirnya crash server web, dan membuat situs offline, memerlukan intervensi manual untuk membawanya kembali online.

  4. Sandi lemah
    5. Kita semua harus menggunakan password yang kompleks, karena link terlemah adalah semua yang diperlukan untuk memutuskan rantai. Sangat penting untuk menggunakan password yang kuat untuk area admin, tetapi sama pentingnya untuk semua pengguna untuk melindungi keamanan akun mereka.

    Satu account dikompromikan dapat menyebabkan lain dan yang dapat menyebabkan akun admin hack.Dianjurkan untuk memiliki password dengan minimal 8 huruf, angka dan karakter khusus untuk menghindari dugaan sandi cepat.

  5. Serangan membabi buta
    6. Serangan ini adalah metode trial-n-error untuk menebak username dan password Anda. Password yang lemah cenderung mendapatkan hacked mudah.

    Metode seperti pemblokiran sementara IP dan rekening, dan otentikasi multi-faktor, membantu mengurangi serangan tersebut.

  6. Kode Injeksi
    7. Website dengan kemampuan upload file, atau situs hilang validasi form klien dan sisi server yang tepat, bisa berbahaya.

    Risikonya adalah bahwa setiap file upload, bisa berisi script yang bisa dimanfaatkan sebagai root-kit yaitu. akses administrator ke website Anda.

    Kurangnya validasi form pada kolom formulir sederhana dapat menyebabkan kode berbahaya yang dimasukkan ke dalam database, dan dapat menyebabkan hasil yang tidak diinginkan dalam situs web Anda.

  7. Protokol tidak terenkripsi
    8. Saluran terenkripsi memungkinkan man-in-tengah serangan untuk mencuri informasi dari pengguna Anda.

    Ini lebih suka menggunakan sertifikat keamanan SSL, setiap kali melewati informasi pribadi antara situs dan web server atau database.

  8. Debug Mode on Production Server
    9. Beberapa pengembang mungkin sengaja mengaktifkan mode debug pada server produksi yang hidup, yang kesedihan error log yang luas untuk browser.

    Sehingga hacker dapat memperoleh informasi berharga tentang software yang digunakan oleh webserver dan target serangan yang jauh lebih baik. Its penting untuk menyembunyikan sebanyak informasi internal tentang server untuk meminimalkan dan menunda serangan.

  9. Versi Software tua
    10. Ini mungkin tampak jelas, tetapi memastikan Anda menyimpan semua perangkat lunak up to date adalah penting dalam menjaga situs Anda aman. Hal ini berlaku untuk kedua sistem operasi server dan perangkat lunak Anda mungkin berjalan pada website Anda seperti CMS atau forum.

    Ketika lubang keamanan situs yang ditemukan di perangkat lunak, hacker yang cepat untuk menyiksa mereka.

  10. Tidak ada Backup Rencana
    11. Tidak peduli berapa banyak Anda waspada, penyerang dapat menemukan celah baru untuk azab website Anda. Jadi selain pencegahan, Anda juga harus memiliki rencana cadangan-restore.

    Hanya dalam kasus situs Anda terganggu, Anda harus memiliki tim yang dapat dengan cepat mengembalikan cadangan terakhir yang diketahui, dan menghindari reputasi dan kehilangan penjualan.

    Coversine memberikan solusi yang terjangkau sederhana untuk semua masalah ini. Profesional keamanan Anda sendiri yang akan menjaga situs Anda uptime, kinerja dan keamanan, all-in-one untuk rendah sebagai sebagai $ 10 per bulan.

    Langganan mengurus cek kinerja, dan update reguler untuk software dan aplikasi juga.
Coversine LLC melayani setiap situs web yang terkait masalah apakah desain, pengembangan, pemeliharaan, keamanan, hosting dan banyak lagi. Kunjungi kami tahu bagaimana kami dapat membantu Andakeberadaan online bisnis kecil.
Pasal Sumber:
http://www.articlebiz.com/article/1051633111-1-5-website-security-issues-you-should-be-aware-of/

2 comments :

  1. NaufalJanuary 15, 2016 at 4:37 PM

    lengkap penjelasannya... sangat mudah dipahami.... mudah2an baca dan menerapkannya bisa aman situs saya.. terima kasih mas...

    ReplyDelete
  2. AnonymousJanuary 15, 2016 at 5:59 PM

    Izin dipelajari gan, ini sangat penting sekali buat keamanan situs...

    ReplyDelete

Subscribe to: Post Comments ( Atom )