2 Masalah Keamanan WordPress Dan Cara Menghindarinya

WordPress, setelah pertama kali dirilis pada tahun 2003, telah berada di internet. Sekarang telah menjadi CMS (sistem manajemen konten) yang paling disukai, memberi daya sekitar 75 juta situs web. Dengan naiknya popularitas WordPress juga menjadi target umum bagi peretas.

2  masalah keamanan WordPress

Berikut ini adalah 2 masalah keamanan WordPress yang paling umum.

1. Cross-Site Scripting

Cross-Site Scripting (XSS) adalah jenis serangan injeksi sisi klien. Dalam serangan ini, penyerang tidak hanya menargetkan situs web sebagai gantinya, ia menggunakannya sebagai media untuk menyerang pengguna situs web. Pada awalnya, penyerang mengidentifikasi situs web tepercaya dan kemudian mencari kemungkinan kerentanan XSS di situs web tersebut. Situs web dianggap rentan terhadap XSS jika kode untuk input pengguna atau kode untuk menghindari tag HTML tidak ditulis dengan baik. Dalam hal ini, penyerang akan dapat menyuntikkan javascript ke bilah pencarian untuk mencuri cookie pengguna.

Bagaimana cara memperketat Keamanan WordPress terhadap serangan Cross-Site Scripting?
  • Lakukan validasi input yang cukup dan pastikan bahwa pengguna memasukkan input dalam format yang benar.
  • Pastikan untuk melakukan pengkodean input dan output yang sesuai.
  • Ikuti metode yang diberikan dalam lembar cheat pencegahan XSS Project Security Project Open (OWASP) untuk keamanan yang lebih baik. Konfirmasikan keamanan situs web Anda dengan melakukan pengujian penetrasi.
2. Serangan Brute Force

Serangan brute force adalah cara paling sederhana untuk memecahkan kredensial login dan kunci enkripsi situs WordPress. Dalam metode ini, peretas mencoba semua kemungkinan kombinasi nama pengguna dan kata sandi, untuk memaksa masuk ke situs web. Proses ini diulang sampai kombinasi yang tepat ditemukan.

Metode untuk meningkatkan keamanan WordPress dan mencegah Brute Force Attack:
  • Tambah panjang dan kompleksitas kata sandi login WordPress Anda.
  • Sertakan verifikasi captcha ke situs web Anda.
  • Tetapkan batas untuk jumlah upaya login yang tidak berhasil per alamat IP.
  • Gunakan proses otentikasi dua langkah untuk memverifikasi setiap pengguna saat mereka masuk.

 

source www.veeble.org