Blogging Security - IBNBlogilicious 2012 Medan
Post on 20-Nov-2014
361 Views
Preview:
DESCRIPTION
Transcript
Blogging SecurityMengamankan blog bisa dimulai dengan mudah.
@nichpakaich – Blogilicious Medan 2012
Bukankah dari awal Anda ingin berbagi lewat blog?
Bisa mengendarai sebuah sepeda motor, tidak cukup sekedar tahu. Anda harus paham konsekuensi yang harus Anda hadapi. Tentang keselematan berkendara, tentang menghadapi cuaca, dsb.
Ketersediaan
Blog yang sudah Anda rancang, sepatutnya menyajikan apa yang sudah Anda persiapkan.Anda ingin disaksikan oleh orang lain.Internet = oleh siapa saja, kapan saja.
Integritas
Blog biasanya mewakili identitas Anda. Menunjukkan jati diri Anda.Apa yang sudah Anda bangun, akan dilihat sebagai perwujudan karakter Anda bagi orang lain.
Brute Force
Mencoba-coba password untuk login adalah cara yang relatif lebih mudah ketimbang meretas sebuah sistem web server.Penting untuk membuat password yang tangguh.
Apa ini?1. password2. 1234563. 123456784. qwerty5. abc1236. monkey7. 12345678. letmein9. trustno110.dragon
11.baseball12.11111113.iloveyou14.master15.sunshine16.ashley17.bailey18.passw0rd19.shadow20.123123
Image Hot-Linking
Menyalin URL gambar (yang di-hosting pada server Anda) dan memanggilnya melalui halaman web yang lain. Mengkonsumsi resource server.
Deface: Perubahan tampilan (baik secara total maupun sebagian) terhadap blog Anda.
Yang perlu diamankan adalah1. Server Web-hosting2. Komputer Anda sendiri
Jangan bertahan dengan nilai default.Ini hanya akan mempermudah proses pengambilalihan.
Update Secara Berkala
Security Update adalah hasil identifikasi celah keamanan yang menyediakan perbaikan, jangan diabaikan.
Hot Link Prevention
Membuat modifikasi pada .htaccess dapat melindungi pencurian bandwidth (image hot-linking)
Backup Secara Berkala
Antisipasi kerusakan dengan mempersiapkan “cadangan” sistem yang berjalan. Lakukan Backup Database, file-file pendukung blog, dsb.
Waspadai apa yang Anda download.Malware cukup efektif dalam memantau aktifitas online Anda (termasuk mencuri detil akses)
Kecuali hanya Anda yang menggunakan PC, menyimpan password pada web browser juga merupakan celah keamanan.
Key-logger: merekam setiap ketukan pada keyboard.Salah satu resiko yang kerap terjadi pada tempat yang menyediakan penggunaan komputer bersama-sama.
Tools• Password Safe: KeePass• Brute Force : Limit Login Attempts• Backup Database: WP DB-Manager• Image Hotlink Prevention: .htaccess• Personal Computer Firewall
Terima Kasih
@nichpakaichhttp://nichpakaich.net
IBNBlogilicious 2012 Medan
top related