Helo gayn, bagi-bagi ilmu ea untuk keamanan websitebiar gk kena deface(Merupakan teknik hacking yg bertujuan meretas sebuah situs)

Kita tau lah apa itu website , klo gak tau ini definisinya

Website /web/situs

Merupakan sebuah tempat yg tersedia secara online , yg berisi sebuah informasi dalam bentuk tulisan , gambar , dan video yg diletakkan pada sebuah server ataupun hosting.Udah paham kan?

Sedangkan keaamanan website adalah yg menjaga jikalau ada seranngan seperti Ddos(Denial distributed of server) ,Deface dan aneka ragam serangan lainya

Keamana sebuah website dipengaruhi oleh hal-hal berikut:

>Admin menggunakan userpass default

>Memakai template/them dan plugin gratisan

itu yg paling sering , gk usah basa-basi lagi inilah cara mengetahui kelemahan sebuah website

1.Menggunakan sebuah Sofware/tools

Sekarang sudah banyak sekali Sofware baik berupa web maupun aplikasi ,mereka bakal bantu kalian untuk mengecek kemaanan website dengan mudah tanpa mbayar dan mengerti security

#Berikut yg berupa sebuah website

https://wpscans.com/

https://sitecheck.sucuri.net/

https://hackertarget.com/wordpress-security-scan/

https://wploop.com/wordpress-security-online-scanner/

https://wordpress.org/plugins/exploit-scanner/

https://wordpress.org/plugins/theme-check/

https://www.siteguarding.com/en/sitecheck

Klo aing sih , biasanya pake yg nomor 2

#Sedangkan, yg berupa aplikasi yaitu

Windows

~ Acunetix

~ Nessus

~ Retina

~ Metaploit

Linux

~0d1n

~Wfuzz

~SQLmap

~WAScan

~RapidScan

Android

~Termux

~AndroHackBar

~Nipper

~Kayra

Itu merupakan software dalam berbagai OS(operation system) yg berguna untuk mengecek keaamanan website

Adapun Cara yg lebih efisien dan ampuh yaitu dengan Manual(Tanpa bantuan) dengan cara sebagai berikut

1.Mengetauhi web tersebut dinamis atau statis

perbedaanya ialah

Web Statis:Jarang melakukan update/tampilanya tidak berubah tiap hari.

Web Dinamis:Melakukan update secara teratur.

2.Mengetahui https:// atau http://

Pada dasarnya web https:// lebih aman dri pada web http://

3.Menguji exploit

Exploit adalah code yg beesifar merusak/cracking

exploit banyak ditemukan di web2 hacking misalnya

www.exploit-db.com

Tips untuk menjaga keamanan website

1.update terus plugin dan CMS(content managment system)

2.Tidak login di sembarang komputer bisa saja komputer telah terinstall keylog(sofware untuk merekam keyboard)

3.Mengecek plugin dan template sebelum menginstall nya bisa saja terdapat virus maupun backdoor

4.menggunakan userpass yg kuat terdiri dari huruf-angka-tanda baca

udah gitu aja ,aing masuh nub

next post keamanan jaringan

request materi security&exploiting ke email

apai28750@gmail.com

wasalam,