Haloo! Selamat Datang di Komunitas Private Training Web Development (55518 Members, 634 Products, 4443 Topic, 11777 Comments)

Butuh karyawan baru? atau seorang Web Developer (Part-time/Freelance/Full-time), cari disini : Members Area Jobs!

Beberapa alasan Mengapa Website Kamu Mudah di Hack.

Dibuat
Login Terakhir 2 Hari lalu,
Telah Dilihat 1376 Kali
Bukhori Muslim Mengatakan : Premium
  1. Assalamualaikum Warahmatullahi Wabarakatuh... perlu di diketahui, yang menyebabkan web di deface bukan satu2nya karena kelemahan script, namun itu hanyalah salah satunya alasan, jadi bisa jadi karena koding di web kurang baik atau bisa jadi bukan karena itu, bahkan web sekelas wordpress pun yang paling populer saat ini juga bisa di deface. ^_^
  2.  
  3. Beberapa hal lainnya yang bisa jadi penyebab :
  4. 1. Password Kurang Kuat
  5. 2. Plugin dan Tema Sembarangan
  6. 3. Tidak Pernah di Upgrade
  7. 4. Server Abal- Abal
  8. 5. Kurangnya Security Awareness
  9. 6. dll
  10.  
  11. 1. Password Kurang Kuat
  12. Ini nih salah satu alasan yang paling sering dilakukan oleh user yaitu password yang digunakan kurang kuat. Ibarat kunci dan gembok, username dan password merupakan akses pintu utama. Siapapun bisa masuk ke dalam website apabila username dan password sudah diketahui. Begitu pula dengan para hacker yang bisa melakukan scanning terhadap password atau biasa disebut “bruteforce password”. Hacker akan melakukan scanning password berdasarkan wordlist yang ada. Untuk itu, pastikan kalau password kamu nggak mudah ditebak oleh siapapun. Selalu gunakan kombinasi huruf, angka serta spesial karakter.
  13.  
  14. 2. Plugin dan Tema Sembarangan
  15. Plugin merupakan suatu fungsi yang dibuat oleh pihak ketiga untuk memperindah website. atau jika seperti di CMS Swarakalibata dalam menambahkan modul baru apalagi yang berbentuk inputan di front end maka harus di filter dengan teliti.
  16.  
  17. 3. Tidak Pernah di Upgrade
  18. Sama halnya seperti plugin dan tema, CMS nya pun kalau tidak pernah diupgrade juga menjadi sasaran empuk hacker. Pastikan CMS kamu baik itu Swarakalibata, WordPress, Prestashop, Drupal, Joomla atau OpenCart selalu dalam versi terbaru. Mengapa website kamu harus diupgrade? Tim pengembang CMS biasanya menemukan bug atau vulnerability (celah) yang dapat membahayakan website, untuk itu mereka merilis versi terbarunya. Pastikan selalu lakukan upgrade ketika ada versi terbaru ya!
  19.  
  20. 4. Server Abal- Abal
  21. Sebagai pondasi utama dalam berdirinya sebuah website, server merupakan hal yang penting. Baik Hosting ataupun VPS, memiliki peran penting dalam menjaga website dari serangan hacker. Jika pondasi utamanya sudah kokoh dan kuat, maka tentu saja hacker akan susah masuk dan menguasai segalanya bukan? Maka dari itu, pastikan website kamu tersimpan di Hosting yang memiliki spesifikasi dan teknologi tinggi. Hosting juga dia harus dilengkapi dengan kemanan yang lebih.
  22.  
  23. 5. Kurangnya Security Awareness
  24. Kesadaran akan security/ keamanan website memang dibutuhkan oleh setiap orang. Baik pemula maupun yang sudah ahli pun harus selalu sadar dan up to date mengenai malware terbaru. Sebaiknya cari Hosting yang sudah dilengkapi dengan teknologi Patchman yang akan memberitahukan beberapa malware atau vulnerability (celah) yang ada di website. Jadi hal- hal yang menjadi sasaran empuk hacker dalam menyerang website, akan dikirimkan melalui email kamu. Memang ada banyak istilah yang terdengar asing, namun apa salahnya untuk mencoba menggali informasi mengenai celah atau malware tersebut. Apa sebenarnya malware? Bagaimana malware tersebut bisa masuk ek website? Apa celah dalam website saya? Dan sebagainya.
  25.  
  26.  
  27. Note : Dan beberapa hari lalu pernah ada laporan dari salah seorang members yang katanya di hack, setelah kita cek ternyata password defaultnya : admin, admin123 belum diganti dan yang meretas/hack masuk dengan mudah ke admin dan menjalankan aksinya, yang ngehack cuma edit content2 seperti pada menu identitas,.. :D
  28.  
  29. Tips : Jika web anda sebelumnya sudah pernah di hack, maka pastikan semua file2 mencurigakan yang tidak berhubungan dengan file website anda dihapus atau ditelusuri semuanya, karena biasanya yang ngehack akan meninggalkan file (backdoor) untuk kembali dengan mudah ngehack website anda.
  30.  

Ada 1 Jawaban

pramadians
commented on 23 Mei 2019 10:11:37
  1. Assalamualaikum,..
  2.  
  3. Terimakasih Informasinya Pak ,,,
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!