Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Perancangan web

wordpress security.pptx

advertisement 
Sugeng Wibowo ICT Specialist Penabulu alliance, founder TemanWeb.com [email protected] Web Analogy
Shared Hos>ng, Virtual Private Server (CPS) Dedicated Server, Coloca>on Server LAN Hos>ng Server Keamanan
Server
Keamanan
Wordpress
Ti>k penyerangan Web Administrator Jenis Serangan Website •  Full of Page Ar>nya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah secara utuh dengan atau tanpa menghilangkan file di server. •  Sebagian atau Menambahi Defacer mendeface suatu situs >dak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-­‐script yang mengganggu Penyebab Terjadinya Penyerangan •  Internal –  Kesalahan Konfigurasi –  Kelalaian Admin •  Eksternal –  Kelemahan soQware (Sofware Vulnerabili/es) –  Kelemahan Sistem (System Vulnerabili/es) –  Run of Control Penyebab – Faktor Internal 1.  Kelemahan/kesalahan konfigurasi •  Instalasi menggunakan prosedur standar contoh: username menggunakan admin, prefix database menggunakan wp_, •  Kegagalan instalasi yang dibiarkan 2.  Kelalaian Admin –  Komputer yang digunakan >dak aman contoh: an>virus >dak update, komputer >dak dipasang password –  Kerahasiaan Password >dak terjaga save password di komputer publik, password diberikan ke orang lain –  Prosedur standar pemeliharaan >dak dilakukan Contoh: Backup, update aplikasi (core wordpress,plugin, theme) >dak dilakukan Penyebab Deface – Faktor Eksternal 1. 
Kelemahan so0ware (Sofware Vulnerabili/es) 2. 
Kelemahan Sistem (System Vulnerabili/es) Kelemahan di sisi core wordpress, plugin, themes dan script lainnya Kelemahan di sistem operasi, kernel yang dikembangkan 3.  Run of Control – 
Brute Force A>ack – 
Dic/onary A>ack – 
Denial of Service (DoS) A>ack – 
Sniffing jenis serangan yang dilakukan dengan melakukan berbagai bentuk kombinasi karakter yang akan di cobakan sebagai password Metode ini menggunakan kamus kata yang sering di gunakan, walau tetap memiliki prinsip yang sama dengan Brute forcing. target serangan ini adalah password , atau bisa dikatakan aYack terhadap authen>ca>on. ak>fitas menghambat kerja sebuah layanan (servis) atau mema>kan-­‐nya, sehingga user yang berkepen>ngan >dak dapat menggunakan layanan tersebut. kegiatan menyadap atau menginfeksi paket data menggunakan sniffer soQware atau hardware di internet. Cara Mencegah • 
Pilih penyedia hos>ng yang handal Pilih developer yang paham keamanan wordpress Gunakan Strong Password dan Gunakan username yang unik. jangan menggunakan username admin! Batasi hak akses administrator Gunakan plugin security – dan lakukan audit wordpress rekomendasi: iThemes Security Lakukan prosedur standar maintenance wordpress • 
• 
• 
• 
Amankan password! Iku> berita terkini seputar wordpress/bergabung dengan komunitas wordpress Gunakan theme premium Gunakan Plugin yang aman dan supportnya berkelanjutan • 
• 
• 
• 
• 
–  Update Core Wordpress, Plugin & Theme –  Monitoring ru>n –  Backup ru>n (minimal per bulan) Cara Mengatasi Deface •  P3K! Langkah Awal –  Buatlah file index.html dan isi dengan tulisan “under maintenance” –  Gan> seluruh Password: Web Hos>ng Panel (Cpanel/Spanel), Wordpress, Database –  Backup & Download Source Code & Database –  Remove Source Code –  Catat nama penyerang, misalkan: TeaMp0isoN •  Analisis –  Perha>kan date modified dari >ap file di dalam folder public_html dan sesuaikan dengan waktu pada saat blog anda kena hack. Jika terdapat kesamaan pada tanggal tersebut, patut dicurigai kalau file tersebut telah dirubah oleh sang hacker. –  Cek source code, apakah ada file atau script yang mencurigakan. –  Search kata-­‐kata “nama hacker” di seluruh file source code. Cara Mengatasi Deface •  Pemulihan –  Hapus file-­‐file yang mencurigakan –  Restore website dengan fresh source code wordpress, replace semua file kecuali wp-­‐content –  Bila data rusak/hilang, restore dengan backup terakhir –  Lakukan langkah-­‐langkah pencegahan Cara Mengatasi & An>sipasi Malware •  Gunakan an>virus yang up to date •  Bersihkan komputer dari malware •  Gunakan Google Webmaster Tools untuk mencari malware di website kita dan iku> petunjuk untuk menghapus malware •  Gunakan plugin An> Malware Misalkan: An>-­‐Malware and Brute-­‐Force Security by ELI SIMULASI PLUGIN the end
Sugeng Wibowo ICT Specialist Penabulu alliance, founder TemanWeb.com [email protected] www.penabulualliance.org www.temanweb.com
Related documents
keamanan sistem operasi
keamanan sistem operasi
BAB V PENUTUP 5.1 Kesimpulan Infrastruktur memegang peranan
BAB V PENUTUP 5.1 Kesimpulan Infrastruktur memegang peranan
RNP2009 Komisi VII - Penguatan Tata Kelola
RNP2009 Komisi VII - Penguatan Tata Kelola
1. PT Sertifikasi Mutu Indonesia menerbitkan sertifikat kepada klien
1. PT Sertifikasi Mutu Indonesia menerbitkan sertifikat kepada klien
CARA MEMBUKA EMAIL UNISBA DAN MERUBAH PASSWORD
CARA MEMBUKA EMAIL UNISBA DAN MERUBAH PASSWORD
Pesan Error Modul Persediaan - Knowledgebase
Pesan Error Modul Persediaan - Knowledgebase
2. Masalah keamanan apa yang muncul dalam Open Source
2. Masalah keamanan apa yang muncul dalam Open Source
Berikut adalah 30 poin utama yang perlu anda perhatikan
Berikut adalah 30 poin utama yang perlu anda perhatikan
EK109-052122-666-12 39KB Nov 01 2011 09:21:27 AM
EK109-052122-666-12 39KB Nov 01 2011 09:21:27 AM
tutorial pengaktifan email mahasiswa universitas hang tuah
tutorial pengaktifan email mahasiswa universitas hang tuah
Download
advertisement