Helo gayn, bagi-bagi ilmu ea untuk keamanan websitebiar gk kena deface(Merupakan teknik hacking yg bertujuan meretas sebuah situs)
Kita tau lah apa itu website , klo gak tau ini definisinya
Website /web/situs
Merupakan sebuah tempat yg tersedia secara online , yg berisi sebuah informasi dalam bentuk tulisan , gambar , dan video yg diletakkan pada sebuah server ataupun hosting.Udah paham kan?
Sedangkan keaamanan website adalah yg menjaga jikalau ada seranngan seperti Ddos(Denial distributed of server) ,Deface dan aneka ragam serangan lainya
Keamana sebuah website dipengaruhi oleh hal-hal berikut:
>Admin menggunakan userpass default
>Memakai template/them dan plugin gratisan
itu yg paling sering , gk usah basa-basi lagi inilah cara mengetahui kelemahan sebuah website
1.Menggunakan sebuah Sofware/tools
Sekarang sudah banyak sekali Sofware baik berupa web maupun aplikasi ,mereka bakal bantu kalian untuk mengecek kemaanan website dengan mudah tanpa mbayar dan mengerti security
#Berikut yg berupa sebuah website
https://wpscans.com/
https://sitecheck.sucuri.net/
https://hackertarget.com/wordpress-security-scan/
https://wploop.com/wordpress-security-online-scanner/
https://wordpress.org/plugins/exploit-scanner/
https://wordpress.org/plugins/theme-check/
https://www.siteguarding.com/en/sitecheck
Klo aing sih , biasanya pake yg nomor 2
#Sedangkan, yg berupa aplikasi yaitu
Windows
~ Acunetix
~ Nessus
~ Retina
~ Metaploit
Linux
~0d1n
~Wfuzz
~SQLmap
~WAScan
~RapidScan
Android
~Termux
~AndroHackBar
~Nipper
~Kayra
Itu merupakan software dalam berbagai OS(operation system) yg berguna untuk mengecek keaamanan website
Adapun Cara yg lebih efisien dan ampuh yaitu dengan Manual(Tanpa bantuan) dengan cara sebagai berikut
1.Mengetauhi web tersebut dinamis atau statis
perbedaanya ialah
Web Statis:Jarang melakukan update/tampilanya tidak berubah tiap hari.
Web Dinamis:Melakukan update secara teratur.
2.Mengetahui https:// atau http://
Pada dasarnya web https:// lebih aman dri pada web http://
3.Menguji exploit
Exploit adalah code yg beesifar merusak/cracking
exploit banyak ditemukan di web2 hacking misalnya
Tips untuk menjaga keamanan website
1.update terus plugin dan CMS(content managment system)
2.Tidak login di sembarang komputer bisa saja komputer telah terinstall keylog(sofware untuk merekam keyboard)
3.Mengecek plugin dan template sebelum menginstall nya bisa saja terdapat virus maupun backdoor
4.menggunakan userpass yg kuat terdiri dari huruf-angka-tanda baca
udah gitu aja ,aing masuh nub
next post keamanan jaringan
request materi security&exploiting ke email
apai28750@gmail.com
wasalam,
Source
- www.brilio.net