Seberapa Aman Situs Web Anda? Pelajari Ancaman dan Cara Tetap Aman

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Karena pasar modern telah mengandalkan media virtual, etalase, dan manajemen hubungan, kebutuhan akan keamanan dunia maya yang lebih besar — ​​pada segala hal mulai dari hosting server hingga PC pribadi ke perangkat seluler — telah meningkat secara eksponensial. Lewatlah sudah hari-hari etalase kasual GeoCities, dijamin hanya dengan kata sandi yang kuat dan mata yang waspada.

Seberapa Aman Situs Web Anda?

Kenakalan di World Wide Web

Saat ini, World Wide Web memiliki hampir 15 miliar halaman web (tersebar di lebih dari 600 juta situs web), dan cybersecurity telah menjadi bisnis besar. Istilah-istilah yang tidak berarti bagi siapa pun di luar bidang Teknologi Informasi yang saat itu langka dua puluh atau bahkan sepuluh tahun yang lalu — peretasan, phishing, serangan Denial of Service (DoS) — telah memasuki arus utama ketika bisnis dan individu sama-sama menemukan diri mereka pada ujung penerimaan Internet Tukang onar.

Namun “kenakalan” mungkin bukan istilah yang cukup kuat. Serangan terhadap situs web bisnis dan pemerintah meningkat ketika aktivis, anarkis, dan (mungkin yang paling terkenal) kelompok “peretas” Anonymous membuat kompromi situs web dan mengamankan file target sial mereka menjadi semacam karya seni. Dan bagi mereka yang mendapati diri mereka berada di ujung penerima “kinerja” peretas, biayanya bisa sangat besar.

Situs Web Pemerintah Tidak Kebal

Pertimbangkan kota Naperville, Illinois, yang situs web resminya diretas pada Oktober 2012. Selain menonaktifkan email ke dan dari karyawan kota, serangan itu secara efektif menghilangkan akses online penduduk Naperville ke utilitas dan layanan sosial. Kota ini memberikan otorisasi hampir $ 700.000 untuk memulihkan situs dan meningkatkan keamanan, tetapi biaya tambahan — waktu, kepercayaan warga terhadap keamanan data mereka, keterlambatan layanan — lebih sulit untuk diukur.

Tentu saja, situs web pemerintah bukan satu-satunya target serangan yang populer. Dalam apa yang telah menjadi semacam kisah peringatan bagi komunitas game dan pendukung cybersecurity yang sama, Sony PlayStation Network lumpuh pada 2011 oleh serangan dunia maya yang menelan biaya perusahaan $ 171 juta dolar dan meninggalkan data pribadi (termasuk nama, alamat, dan kredit informasi kartu) dari 77 juta pemegang akun yang terekspos. Raksasa elektronik menghadapi litigasi besar-besaran, dipaksa untuk mengubah citra, dan terus berjuang untuk mendapatkan kembali kepercayaan pelanggan.

Ancamannya Nyata – dan Luas

Ancamannya nyata, dan taruhannya tinggi. Dengan 86% situs web saat ini rentan terhadap setidaknya satu vektor serangan siber, rencana keamanan siber yang cerdas, berkembang dengan baik, dan dapat disesuaikan — yang mencakup menemukan penyedia hosting dengan opsi keamanan yang memadai — tidak lagi opsional bagi bisnis yang ingin menjaga situs web mereka dan data pelanggan aman.

bagaimana-aman-adalah-situs-Anda-besar

Seberapa Aman Situs Anda??

Ratusan ribu situs web dengan dua sistem manajemen konten paling umum diserang setiap tahun. Kami telah melihat seberapa umum serangan-serangan ini, apa yang menyebabkannya, dan bagaimana mencegahnya untuk mengejar situs Anda.

634.000.000 situs web dilaporkan di seluruh dunia – Des 2012.

  • 10% situs digerakkan oleh WordPress
  • 4,7% situs yang diberdayakan oleh Joomla!
  • 48% dari 100 gumpalan teratas menggunakan WordPress.

Hampir 25.000 plugin WordPress tersedia dengan lebih dari 450 juta unduhan.

Dari 2010 hingga 2012, malware web tumbuh sekitar 140%.

Hampir 200.000 serangan phishing secara global pada paruh pertama 2012, dengan total kerugian $ 687 juta – peningkatan 19% dari 2011.

  • April 2013
    • 90.000 alamat IP dengan WordPress dan Joomla! situs
      • Penyebab: Lemahnya nama pengguna dan kata sandi
    • Tautan spam “Bayar Pinjaman” disuntikkan ke plugin widget media sosial WordPress (sosial-media-widget) populer dengan 900.000 unduhan
      • Penyebab: Plugin ini dijual dan pemilik baru memutuskan untuk menggunakan audiens bi mereka dan menyuntikkan spam di semua situs menggunakan plugin. Ini juga terjadi di Joomla! situs
  • Desember 2012
    • WordPress dan Joomla! situs web adalah korban serangan keracunan mesin pencari (SEP)
      • Penyebab: Satu teori adalah hosting GoDaddy, yang lain adalah versi platform yang sudah ketinggalan zaman. Securi mengidentifikasi dua varian serangan yang berbeda
  • September 2012
    • Pertama situs web bank A.S., lalu sejumlah aplikasi web PHP lainnya, seperti Joomla! dan banyak situs WordPress
      • Penyebab: Versi lama dari plugin timthumb (pengubah gambar berbasis PHP populer). Peretasan ini menghasilkan banyak pos palsu ke situs webnya, termasuk wawancara palsu dengan pemimpin pasukan pemberontak Suriah
  • Agustus 2012
    • Thomson Reuters
      • Penyebab: Versi WordPress yang kedaluwarsa (berjalan pada 3.1.1 dan bukannya 3.4.1 saat itu)
  • Maret 2012
    • Lebih dari 30.000 ExpressionEngine, Joomla !, dan situs web WordPress dilanda serangan injeksi massal yang bertujuan menyebarkan perangkat lunak antivirus palsu
      • Penyebab: Lemahnya kredensial FTP

Jenis Serangan Paling Umum di WordPress dan Joomla! Situs

  • Backdoors
    • Diserang memotong otentikasi normal untuk mendapatkan akses jarak jauh ke lingkungan Anda melalui metode abnormal seperti FTP, SFTP & WP-Admin.
  • Unduhan Drive-by
    • Malware disematkan di situs web Anda melalui beberapa jenis injeksi skrip. Penyebab umum adalah perangkat lunak yang ketinggalan zaman, kredensial yang dikompromikan, dan injeksi SQL.
  • Pharma Hacks
    • Lebih banyak ancaman spam daripada malware. Ini bahkan lebih berbahaya karena hanya dapat dilihat oleh mesin pencari. Jika terpengaruh, situs web Anda dapat ditandai oleh Google sebagai “dikompromikan.”
  • Pengalihan Berbahaya
    • Mengarahkan pengguna ke situs web yang berbeda dan dapat memengaruhi domain utama Anda, serta sub-domain.

Masalah Paling Umum

  • Hosting murah
  • Ekstensi pihak ketiga dengan kode buruk
  • Kata sandi dan kredensial administrator buruk atau lemah
  • File inti, platform, plugin, dan ekstensi yang kedaluwarsa

Solusi dan Praktik Terbaik untuk Keamanan

  • Tetap berpendidikan
  • Gunakan host yang aman
  • Gunakan pemindai seperti sitecheck Securi (yang gratis) untuk memeriksa infeksi. Pemeriksaan tema dan plugin juga tersedia
  • Daftar ke alat webmaster Google dan verifikasi situs web Anda
  • Gunakan kata sandi yang sangat kuat
  • Buat inventaris ekstensi PHP, perbarui terus
  • Log lalu lintas jaringan untuk mengungkapkan permintaan PHP masuk yang mengekspos calon penyerang yang menyelidik untuk aplikasi semacam itu
  • Cadangkan situs Anda

WordPress

  • Perbarui situs Anda (jangan abaikan pesan WordPress yang mendesak Anda untuk memperbarui ke versi terbaru!)
  • Pasang plugin yang membatasi jumlah upaya login dari alamat IP atau jaringan yang sama (dan terus perbarui)
  • Aktifkan otentikasi dua faktor untuk menambahkan lapisan keamanan tambahan

Joomla!

  • Gunakan pembaruan keamanan terbaru
  • Gunakan komponen SEF yang membuat situs Anda lebih aman. URL Joomla default memberitahu pemirsa banyak tentang halaman yang dikunjungi; bahwa itu adalah Joomla! halaman dan komponen apa yang digunakan. Komponen SEF menutupi informasi itu dan mempersulit peretas untuk menemukan kerentanan keamanan
  • Tulis-lindungi file konfigurasi Anda (buat tidak dapat dituliskan). File ini disebut “Configuration.php” dan terletak di folder root domain Anda
  • Hapus templat yang tidak digunakan
  • Ubah izin file untuk membatasi pengeditan atau penulisan ulang

Tetap mutakhir dan tetap aman!

Sumber

  • wordpress.com
  • wordpress.org
  • wp.smashingmagazine.com
  • blogs.rsa.com
  • thenextweb.com
  • blog.sucuri.net
  • informationweek.com
  • blogs.wsj.com
  • hyphenet.com
  • wpmu.org
  • joomlasecurity.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me