Presentasi tentang Keamanan Blog yang membahas bagaimana cara mengamankan Blog. Presentasi ini digunakan untuk acara roadblog Blogilicious IdBlognetwork
ChemInnovations is the only event in North America in 2010 dedicated to engineers that offers these revolutionary services, networking opportunities, and real-world solutions.
ChemInnovations is the only event in North America in 2010 dedicated to engineers that offers these revolutionary services, networking opportunities, and real-world solutions.
Track 4: New Horizons in Automation
The chemical and petrochemical industries traditionally have been highly receptive to new control and supervision technologies. These industries have invested more money and time in research and innovation than any other industrial sectors. This track will highlight two of the most timely and innovative areas in process automation today: Wireless Communications and Safety and Security.
Track 6 Chementator Lighting Round
Your chance to see the latest breakthrough technologies vetted by Chemical Engineering editors.
These live interviews, hosted by Chemical Engineering editors, will identify the unique benefits of newly proven technologies or approaches that can achieve breakthroughs for chemical process industry applications. Each presenter will have 10 minutes to answer questions
Track 4: New Horizons in Automation
The chemical and petrochemical industries traditionally have been highly receptive to new control and supervision technologies. These industries have invested more money and time in research and innovation than any other industrial sectors. This track will highlight two of the most timely and innovative areas in process automation today: Wireless Communications and Safety and Security.
Track 6 Chementator Lighting Round
Your chance to see the latest breakthrough technologies vetted by Chemical Engineering editors.
These live interviews, hosted by Chemical Engineering editors, will identify the unique benefits of newly proven technologies or approaches that can achieve breakthroughs for chemical process industry applications. Each presenter will have 10 minutes to answer questions
The content:
1. Discuss about famous web attack vector
2. DVWA low security level walkthrough
3. Web Application Security Tools, nikto and nmap
4. Burp Suite Usage
12. Adanya “Bug” pada OS Hosting atau CMS yang kitapakaiPembobolan Account (1)
13.
14.
15. SQL Injection adalahsebuahteknikpenyerangan yang memanfaatkansebuah“celah”keamanan yang adadalamlapisan database sebuahaplikasi. Celah Database yang dimaksuddiatastersebutadalahsebuahcelah yang ketikaseorangpenggunamemasukkanisiankarakterkedalam form input yang manatidakada filter secarabenardarikarakter-karakterbebas yang adadi SQL. Beberapakarakterbebas : ‘/”[]^,. dll SQL Injection
16. XSSatauCross Site Scriptingadalahteknik yang digunakanuntukmenambahkandanmenanamkan script padasebuah website atau blog yang akandieksekusioleh user lain pada browser user lain tersebut. XSSatauCross Site Scripting umumnyamenggunakanHTML/JavaScript, ataubahkanVBScript, ActiveX, Java, Flash, dllyang diinputkanmelalui input form sepertikolomkomentarpada Blog Cross Site Scripting (1)
17. Cross Site Scripting (2) Cara cekapakahbisadilakukan Cross Site Scripting Blog kita: Silahkanmasukkan tag script via form komen, misal : <script>alert(‘sayacakep');</script> Jikaternyatakeluar alert “sayacakep” ketikahalamandi refresh makabisadipastikan Blog kitabisadilakuan Cross Site Scripting. Cross Site Scripting Redirect
18.
19.
20. DoS Attacks (denial-of-service attacks) adalahseranganterhadapsebuahkomputeratau server didalamjaringan internet dengancaramenghabiskansumber (resource) yang dimilikiolehkomputertersebutsampaikomputertersebuttidakdapatmenjalankanfungsinyadenganbenarsehinggasecaratidaklangsungmencegahpengguna lain untukmemperolehakseslayanandarikomputer yang diserangtersebut. DoS Attacks
24. Ganti Username “Admin”, Hal inidigunakanuntukmenghindari Brute Force yang dilakukan Hacker. GunakankombinasiHuruf, angka, danspesialkarakteruntuk username dan password Blog yang powerfull. Ganti Username dan Password secaraBerkala. Amankan Blog
25. Gunakan password yang kuat. Segera update CMD danPluginswordpresskeversiterbaru. Sembunyikanhalaman Login Standard (http://site.com/wp-admin) denganurllain. Menyembunyikanversiwordpress Pindahkan File wp-config.php. Gunakan Secret Keys. RubahWordPress table prefix. .htaccesslockdown Buat file .htaccess di dalam folder wp-admin. SembunyikanPlugin yang defaultnyaterletakpada http://site.com/wp-content/plugins. Amankan Blog Wordpress
33. Pindahkan File wp-config.php Wp-configmerupakan file yang mengonfigurasi database setting (database username dan password), table prefix, secret keys, bahasa, dan ABSPATH. Tanpa file ini, WordPresstidakakanberfungsi. File inidapatdisimpandiluar root direktoriWordPress. Caranyapindahkan file wp-config.php satu level diatas root direktoriWordPress. WordPresssecaraotomatisakanmencari file inibilatidakmenemukannyadi root direktorinya.
34. Gunakan Secret Key Secret Keys dibuatuntuklebihmenjamininformasi yang tersimpanpada cookies terenkripsisecaralebihbaik. Caranyagunakan online generator padahttp://api.wordpress.org/secret-key/1.1/. Di sanaakanterlihat 4 Secret Keys yang secaraacakterbentuk. Copy Secret Keys tersebutkemudianbuka file wp-config.php dan paste keposisidimanakeempat Secret Keys inidiletakkan.
35. Ubah Table Prefix Standard Table Perfix Table Perfixmodif ‘wp_’ $table_prefix BilakitamenggantinyasetelahmenginstallWordPress, kitabisamemanfaatkanplugin WP Security Scan atautabel prefix changer. Janganlupa back up terlebihdahulusebelummelakukannya.
36. .htaccess lockdown Cara iniakanmelindungiwp-admin direktorimelalui .htaccess. Cara inibekerjadenganmengunciaksesterhadapwp-admin melalui IP address. Jadi, hanya IP address tertentu yang dapatmengakseswp-admin kita. Dan hampirtidakmungkinorang lain dengan IP address yang berbedabisamengakseswp-admin. Kode yang harusdibuatpada file .htaccess AuthUserFile /dev/null AuthGroupFile/dev/null AuthName“Access Control” AuthTypeBasic order deny,allow deny from all #IP address to Whitelist allow from xxx.xxx.xxx.xxx Isidenganip yang dikehendaki login
37. Buat file .htaccess di dalam folder wp-admin # BEGIN WordPress RewriteEngineOn RewriteBase/ RewriteCond%{REQUEST_FILENAME} !-f RewriteCond%{REQUEST_FILENAME} !-d RewriteRule. /index.php [L] # END WordPress
39. Cara LainSembunyikan Plugin Cara lain untukmenyembunyikanpluginsyaitudenganmembuat file index.html yang isinyakosongkemudian upload kewp-content/plugin. Ataucara lain untukmembuat file .htaccessuntukmelindungidirektoriwp-admin, wp-includes, dll. Bagi yang menggunakan hosting dengan CPANEL, bisamemanfaatkanfasilitas Leech Protect dariCpaneltempatanda hosting wordpress.
40. Plugins Wordpress untuk kemanan Blog (1) Limit Login Attempts Plugininidapatmelakukanblokterhadap user selama 20 menitsetelahsalahmemasukan password sebanyak 4 kali (dapatdiubah manual). Hal inimenjadijalanterbaikuntukmengatasiseranganberupa Brute Force. Download plugin limit login attempts dihttp://wordpress.org/extend/plugins/limit-login-attempts/
41. Plugins Wordpress untuk kemanan Blog (2) WP Security Scan Plugininimenawarkanbeberapafiturgandasepertifile permission, menyembunyikanversiwordpress, database securitydanproteksiterhadap admin. Pluginini, jugadapatmelakukan scanning terhadapdirektory web danmemberi report menganai file permission yang seharusnya. Download pluginwp security scan dihttp://wordpress.org/extend/plugins/wp-security-scan/
42. Plugins Wordpress untuk kemanan Blog (3) Sabre Fungsiplugininidapatmenghentikanpendaftaranpenggunapalsu yang dilakukanoleh bots. PluginSabredapatmenambahkangambarverifikasiatauujimatematikauntukprosesregistrasi agar dapatmemastikanpengguna yang sudahterdaftartidakpalsu.
43. Plugins Wordpress untuk kemanan Blog (4) Semisecure Login Plugininibergunauntukmeningkatkankeamanandariproses login denganmenggunakankuncipublikuntukmengenkripsipassword padasisiklien.