Jumat, 15 November 2013

Mekanisme CMS terkena hack

Sekilas info saja,


CMS saat ini menjadi favorite untuk membuat sebuah website/ berbisnis di internet. Keunggulan CMS itu sendiri mempermudah user untuk manage desain sampai kontennya. User akan senag dengan keunggulan tersebut, apalagi dengan CMS yang sudah cetar membahana seperti Wordpress dan Joomla.


Tetapi dibalik keunggulan CMS juga muncul pertanyaan, apakah CMS itu akan aman?


Apalagi pengguna situs itu, isi kontennya file yang penting dan daya fungsi website itu sanget penting bagi usahanya. Contoh saja, website untuk melakukan pembayaran xxx di PT xxx .


Jika kita melakukan browsing di internet dengan kata seperti "injection SQL, smelling, deface" dan banyak lagi seperti gambar dibawah ini :


konsultanwebsite


Nah itu dia yang wajib kita waspadai.


Pertanyaannya dari mana itu bisa ke website kita ? ( aku sendiri juga ndak tahu :P )


Tapi ada banyak kemungkinan :


Kemungkinan terkena shell



  1. Dari seorang rekan yang mempunyai akses ke hosting anda pergunakan

  2. rekan tersebut menanamkan sebuah script, entah itu html injection, php injection atau sql injection

  3. Dan script itu dapat sebagai bom waktu yang kapan saja akan diaktifkan oleh si pemnanmnya,


Kemungkinan terkena bugs di CMS :



  1. Anda silahkan cek versi CMS yang di pergunakan

  2. Jika versi CMS sudah usang,silahkan download ke yang terupdate di situs resminya

  3. Periksa module, plugins, dan theme yang di pergunakan. Usahakan jangan menggunakan yang bajakan atau nulled, Kemungkinan scipt terpasang malware sangat besar.


Cara penaggulangan :



  1. Upgrade CMS yang di pergunakan ke yang lebih baru dar situs reminya

  2. pergunakan plugins, theme yang tidak bajakan (di keluarkan dai situs resminya)

  3. periksa setiap situs yang mencurigakan, jika menemukan script yang mencurigakan.Silahkan di investigasi, dan bisa di telisik relasi dengan situs lain atau tidak. (Jika bingung, anda bisa tanyakan ke orang yang lebih paham, salah hapus malah jadi bubar jalan website anda)

  4. Jika melakukan upload dari PC ke hosting, pastikan komputernya bebas virus maupun malware.


 


NB : Harap berhati-hati bermain di dunia maya ini, sedikit celah saja bisa membuat celaka.


 


Sedikit cara untuk mencari shell + fungsi atau script yang bahaya sumber dari website sebelah. Bisa di download di Download disini
Silahkan upload di hosting Anda di folder utama, dan mulai scan saja.


hscan


 


 


Ini dulu, dah buntet mau nulis apa lagi yakkkk ... byeee byee .... Muaaach


 

Posted by at
Labels:

1 komentar:

  1. Blogger2 Desember 2016 pukul 22.58

    I've used Kaspersky protection for a few years now, I would recommend this Antivirus to all you.

    BalasHapus

Langganan: Posting Komentar (Atom)

Cara mengecek encyrp MD5 aman atau tidak

haloooo .......... password anda aman atau encyrpsi menggunakan md5 anda sudah aman? Google dorking, sudah tau? misalnya menggunakan wordpre...

  • Optimasi Windows 7
    Matikan service di services.msc 1. klik Start > Run > services.msc 2. Matikan (Backgrond Intelegent Bits, Windows Update) di stop kemu...
  • Cara mengecek encyrp MD5 aman atau tidak
    haloooo .......... password anda aman atau encyrpsi menggunakan md5 anda sudah aman? Google dorking, sudah tau? misalnya menggunakan wordpre...