Like & Share:
- Like & Share : Bagikan jika artikel ini berguna, selalu banyak cara untuk membagikannya termasuk ke pacar anda.
- Comment : Berikan komentar positif dan selalu relevan, komen spam dan tidak relevan tidak akan pernah di publikasikan.
- Thank You : Terima kasih atas partisipasi dan kontribusi anda. ---Thank you for your time!
TokoDaring.Com – Mencegah File Upload Vulnerability. Bahkan kerentanan yang paling kecil dan dapat ditemukan oleh peretas akan dapat dengan mudah dieksploitasi lalu membajak seluruh situs website anda.
Feed Ads by Google!
Table of Contents
Artikel Lainnya:
Memberikan Keamanan Website eCommerce WordPress
Hal ini tentunya dapat menyebabkan kerusakan parah melalui tindakan mencuri data, spamming, atau bahkan merusak struktur halaman. Belum lagi bahwa website anda berisiko membuat masuk dalam daftar hitam (blacklist) oleh Google. Itu bukanlah hal yang menyenangkan untuk bisnis online yang sedang anda bangun.
Inilah sebabnya mengapa menjaga situs website tetap bersih dari tindakan-tindakan peretasan. Termasuk file upload vulnerability. Mengambil langkah-langkah seperti memeriksa apakah situs website anda disusupi dapat mencegah file upload vulnerability.
Pada artikel ini, kami akan membahas beberapa tips teratas tentang apa itu mencegah file upload vulnerability dan bagaimana mencegah file upload vulnerability pada website bisnis atau eCommerce yang sedang anda jalankan
File upload vulnerability
File upload vulnerability secara keseluruhan adalah salah satu risiko keamanan paling umum yang dihadapi situs website eCommerce yang dibuat menggunakan WordPress saat ini.
Feed Ads by Google!
Dua bentuk utama dari kerentanan ini adalah lokal dan jarak jauh. Kerentanan lokal adalah di mana aplikasi memiliki kerentanan keamanan yang memungkinkan pengguna dengan niat jahat untuk mengunggah dan mengeksekusi file berbahaya.
Sementara itu, kerentanan jarak jauh (remote) adalah ketika input pengguna dari suatu aplikasi digunakan untuk mengambil file jarak jauh dari internet dan kemudian menyimpan file tersebut secara lokal.
Local file upload vulnerability
Contoh file upload vulnerability baru-baru ini terjadi pada plugin Contact fom 7 baru-baru ini. Plugin contact form 7 adalah plugin WordPress yang sangat populer dengan jumlah instalasi aktif lebih dari 5 juta.
Plugin ini dapat memberikan pengguna kemampuan untuk menambahkan beberapa formulir kontak yang berbeda-beda ke dalam satu situs website atau blog dengan sangat mudah.
Namun, file upload vulnerability lokal ditemukan, yang memungkinkan peretas dapat mengunggah file berbahaya pada versi 5.3.1 atau yang lebih lama. Untungnya, WordPress dengan versi terbaru sejauh ini dilindungi dari kerentanan ini.
Feed Ads by Google!
Remote file upload vulnerability
Sedangkan contoh remote file upload vulnerability adalah kasus TimThumb, mengakibatkan masalah yang cukup serius dari 2011 hingga 2014. TimThumb adalah skrip PHP yang biasa digunakan untuk mengubah ukuran gambar di situs WordPress.
Kerentanan ini memungkinkan peretas untuk mengunggah file PHP ke situs website atau blog menggunakan plugin, yang kemudian memungkinkan mereka membuat sebuah thumbnail. Setiap kali file thumbnail diminta, kode PHP berbahaya dapat segera dieksekusi.
Faktanya file upload vulnerability lokal maupun remot merupakan ancaman yang benar-benar nyata karena memungkinkan peretas untuk mengunggah malware, bahkan mengambil alih blog atau situs website bisnis anda.
Kemungkinan lainnya adalah menyebar spam, atau juga sepenuhnya merusak situs website anda. Jenis serangan ini tidak hanya dapat merusak reputasi bisnis, tetapi juga dapat menyebabkan kerugian finansial yang cukup besar.
Mencegah file upload vulnerability
Berikut adalah tiga hal yang dapat dilakukan untuk mencegah file upload vulnerability dan lebih efektif untuk melindungi situs website anda.
Feed Ads by Google!
1. Selalu jalankan WordPress versi terbaru
Salah satu alasan terbesar pemilik situs (webmaster) mengalami masalah dengan tindakan peretasan atau serangan siber pada umumnya adalah karena mereka masih suka menjalankan WordPress dengan versi lama.
Padahal dengan memperbarui WordPress ke versi terbaru, dapat mempersulit peretas untuk menembus situs website anda.
Menjaga situs WordPress tetap mutakhir adalah aturan umum yang bagus untuk meningkatkan semua aspek situs website. Misalnya inprovisasi kecepatan, improvisasi tampilan halaman, hingga mampu menciptakan kepuasan pelanggan.
Sebenarnya, dengan tidak memperbarui versi situs WordPress ke versi yang terbaru hanya akan membuka peluang mendatangkan serangan siber.
Setiap kali pembaruan WordPress baru dirilis, lubang ditambal dan keamanan keseluruhan ditingkatkan. Menjalankan versi WordPress yang lebih lama sama saja dengan menjalankan versi yang sudah biasa digunakan oleh peretas.
Feed Ads by Google!
Serangan siber dapat terjadi karena orang-orang jahat yang iseng, menggunakan waktunya hanya untuk mencari kelemahan dari sebuah situs website. Sayangnya, tidak semua kelemahan tersebut disebabkan oleh plugin yang ada pada situs website anda.
Beberapa kelemahan tersebut benar-benar di luar kendali, itulah sebabnya WordPress terus-menerus mengeluarkan versi baru. Versi-versi ini memperhitungkan kelemahan-kelemahan yang berada di luar kendali penggunanya dan menambalnya sehingga anda tidak perlu khawatir tentang integritas situs website anda.
2. Perbarui plugin dan tema yang digunakan
Seperti halnya memperbarui WordPress ke versi terbaru, anda harus juga memastikan bahwa plugin atau tema yang anda gunakan juga selalu diperbarui. Plugin yang kedaluwarsa sering kali dapat digunakan sebagai metode untuk file upload vulnerability lokal.
Ini terutama berlaku untuk kontak form, komentar, dan plugin lain yang memungkinkan pengunjung anda melakukan posting lewat frontend (frontend submission).
Developer plugin dan tema menghabiskan banyak waktu untuk menyelidiki produk mereka sendiri untuk menentukan apakah ada masalah keamanan ?
Feed Ads by Google!
Dan jika mereka menemukannya, mereka akan menambal masalah dengan pembaruan. Dengan menjaga semua plugin dan tema yang terkait dengan situs website menjadi tetap aman. Anda dapat secara signifikan mengurangi risiko file upload vulnerability.
Dalam sebuah penelitian terhadap hampir 1400 plugin WordPress yang dianggap populer, ditemukan bahwa ada 140 plugin yang menerima pembaruan kurang dari seminggu sebelum penelitian, dan 244 menerima pembaruan kurang dari sebulan sebelumnya.
Developer plugin dan tema yang kredibel memang selalu berusaha untuk meningkatkan produk mereka sendiri. Tapi jangan harap anda akan mendapatkan perlakuan yang baik ini ketika menggunakan tema atau plugin nulled. Pastikan saja anda menggunakan tema dan plugin dari developer yang kredibel dan memanfaatkan pembaruan ini.
2.1 Memeriksa log tema dan plugin
Tindakan tambahan lain yang bisa di lakukan selain memperbarui plugin dan tema adalah dengan memeriksa log audit untuk melihat siapa saja yang telah mengakses situs website anda.
Jika anda melihat atau menemukan pelanggaran terkait keamanan, melakukan monitoring ini adalah salah satu strategi paling efektif untuk membantu mengidentifikasi plugin mana yang ditargetkan oleh peretas untuk mengkompromikan situs website anda lebih jauh.
Feed Ads by Google!
Dari sana, anda dapat langsung menghapus plugin seluruhnya atau melihat apakah ada pembaruan yang dapat memperbaiki masalah sebelum terjadi hal-hal yang lebih buruk.
Untuk tema, memperbaruinya juga dapat melindungi keamanan website secara keseluruhan. Manfaat tambahannya adalah, anda bahkan tidak perlu khawatir kehilangan penyesuaian dengan pembaruan untuk sebagian besar tema yang digunakan.
Salah satu cara termudah namun paling efektif untuk melindungi situs website dari peretas adalah dengan menjaga agar semua aspek situs website selalu diperbarui.
3. Instal plugin keamanan
Plugin adalah area yang bisa di bilang paling rentan untuk situs WordPress. Satu dari setiap seratus situs website (1%) kemungkinan besar terinfeksi malware pada waktu tertentu? Alasan utama untuk ini adalah karena kurangnya plugin yang aman.
Plugin keamanan WordPress bertindak sebagai firewall yang melindungi plugin lain, tema bahkan file core di situs website dan mencegah kemungkinan pelanggaran data.
Feed Ads by Google!
WordFence mungkin yang bisa dijadikan pertimbangan. WordFence menyertakan firewall bawaan untuk menghentikan trafik berbahaya sebelum itu mencapai situs website bisnis anda.
Mungkin ada sejumlah kerentanan potensial dalam plugin yang anda gunakan, tetapi jika peretas tidak dapat melewati barier atau penghalang keamanan, mereka tidak akan pernah dapat mengeksploitasi lubang tersebut.
Beberapa plugin menawarkan manfaat seperti pemindai (scanner) atau pembersih (cleaner) yang dapat mendeteksi dan mencegah masalah sebelum menjadi lebih serius.
Salah satu contoh yang bagus adalah MalCare, yang menawarkan pemindai situs canggih yang tidak mempengaruhi performa situs website anda, (beberapa plugin keamanan memang dapat mempengaruhi performa dan kecepatan loading website).
Jenis plugin keamanan ini sepenuhnya mengotomatiskan proses scanner dan cleaner. Anda bahkan dapat melakukannya sambil duduk santai dan fokus menjalankan bisnis tanpa khawatir terjadi tindakan peretasan.
Feed Ads by Google!
Daripada menghabiskan waktu untuk mengkhawatirkan peretas, pastikan juga untuk menambahkan plugin untuk perangkat seluler yang digunakan untuk membantu memonitor. Ini sangat diabaikan oleh banyak pemilik situs pemula pada khususnya.
Sebuah studi keamanan jaringan, mengungkap bahwa serangan perangkat seluler diluncurkan setiap 39 detik, yang menyoroti urgensi untuk menjaga perangkat seluler pribadi atau bisnis apa pun yang anda gunakan juga terlindungi.
Baik desktop maupun seluler, perhatikan untuk berhati-hati agar tidak memasang plugin berkualitas rendah, usang, atau yang memiliki fungsi duplikat. Plugin SEO misalnya, dapat melakukan lebih banyak kerugian daripada kebaikan.
Ini karena setiap kali anda memiliki plugin baru, anda mengirimkan kueri database dan permintaan HTTPS baru, yang dapat memengaruhi kecepatan dan kinerja situs website anda.
Oleh karena itu, agar tetap selektif tentang plugin spesifik mana yang dapat dipilih untuk dipasang. Pastikan bahwa setiap plugin baru dapat membantu anda mengekstensifkan kemampuan website anda tanpa konflik dengan plugin lainnya.
Feed Ads by Google!
Situs WordPress cukup aman, tetapi plugin keamanan dapat menjadi perisai tambahan yang akan anda butuhkan untuk membawa keamanan website ke tingkat yang lebih baik.
Lagi pula, tidak ada yang namanya terlalu banyak keamanan, selama itu tidak memengaruhi kinerja dan pengalaman pengguna situs website anda. Plugin keamanan yang kuat dapat menutupi kekurangan yang ada pada situs website.
Kesimpulan
Akan selalu ada hacker di dunia internet. Serangan siber adalah sesuatu yang selamanya perlu dilawan, tetapi memperbarui situs WordPress, tema dan plugin akan benar-benar dapat mengurangi serangan ini.
Untungnya, anda dapat meningkatkan keamanan pada aspek tertentu dari situs situs website itu sendiri. Seperti misalnya menambahkan plugin WooCommerce yang dapat mengamankan sistem pembayaran yang dijalankan situs website eCommerce anda.
Unggahan file adalah sumber kerentanan tertentu, tetapi menggunakan tip di atas dapat menambal beberapa lubang yang potensial.
Feed Ads by Google!
Memberikan keamanan website eCommerce
Hal-hal kecil berikut sebenarnya mampu secara signifikan, selengkapnya lihat artikel memberikan keamanan website bisnis eCommerce.
- Menggunakan layanan hosting yang kredibel
- Jangan gunakan tema dan plugin hasil crack (Nulled themes / nulled plugins)
- Instal plugin keamanan
- Gunakan strong password dan verifikasi dua langkah
- Ubah password secara rutin
- Selalu update versi WordPress, tema dan plugin
Artikel terkait :