WP Hack |
Wordpress merupakan platform yang sering dipakai orang untuk web dan blog, karena kelebihannya dan kenyamanannya tetapi tahukah anda dibalik kelebihan Wordpress ada juga titik celah keamanannya untuk di bobol.
Setengah dari situs WordPress di luar sana adalah self-host, yang berarti
bahwa administrator WordPress memiliki tanggung jawab besar untuk kemananannya.
Ada beberapa cara untuk mengamankan WordPress, tapi hanya sebagian kecil dari
situs benar-benar melakukannya. Hal ini membuat target Wordpress lebih populer
untuk defacer.
1.
Vulnerability : SQL Injection & URL Hacking
SQL injection menggambarkan kelas serangan di mana defacer menanamkan
perintah di URL yang memicu perilaku dari database. (SQL adalah bahasa perintah
yang digunakan oleh database MySQL.) Serangan-serangan ini dapat mengungkapkan
informasi sensitif tentang database, berpotensi memberikan pintu masuk defacer
untuk memodifikasi konten yang sebenarnya dari situs Anda. Banyak dari serangan
situs web defacement yang dicapai oleh beberapa bentuk tekhnik SQL Injection.
Pertahanan: Apache menggunakan sebuah file bernama. Htaccess untuk
mendefinisikan aturan akses untuk situs web Anda. Satu set aturan yang
menyeluruh bisa mencegah banyak jenis SQL Injection. Kode di bawah ini
merupakan satu set aturan yang Anda dapat anda masukkan ke dalam file htaccess
situs web anda untuk mencegah permintaan dari SQL injection pada URL