Diterbitkan di: April 2, 2012
Tags: CMS , iPad , iPhone , Tutorial Pemrograman iPhone , PHP , Pemrograman , layanan web , world wide web CMS (Ringkas untuk Sistem Manajemen Konten materi) benar-benar merupakan bagian yang sangat disukai dari program perangkat lunak untuk operasi blog, situs pribadi, situs perusahaan dan jenis lainnya dari situs Anda dapat percaya dari. CMS yang cukup sederhana untuk menggunakan dan ini adalah 1 penyebab penting mengapa mereka menjadi begitu sangat disukai.
Namun demikian, sederhana untuk menggunakan dan mengamankan pasti tidak sinonim saat indeks CMS yang bersangkutan. Meskipun sebagian besar CMS atas tidak perlu banyak upaya untuk membuat mereka sangat aman, bukan hal yang aneh untuk menentukan CMS keluar dengan keamanan yang benar. CMS tersebut adalah target sederhana untuk hacker.
Ketika CMS hacked, umumnya penyebab untuk ini adalah tidak bahwa CMS itu sendiri tidak aman tetapi bahwa hacker mengambil keuntungan dari beberapa kesalahan admin khas. Daftar kesalahan admin cukup panjang tetapi tidak mengherankan, berbagai mungkin yang paling khas adalah benar-benar satu digit. Berikut adalah beberapa kesalahan yang perlu Anda ketahui dan tidak berarti tidak dalam CMS Anda mengelola:
1. Default password
Di antara hal-hal awal hacker memverifikasi begitu mereka strategi untuk menyerang adalah untuk "password mudah". Default password (yaitu password yang datang secara kolektif menggunakan instalasi) yang sederhana untuk mencari. Ini akurat bahwa CMS banyak ini tidak termasuk password default atau bahkan jika mereka melakukannya, proses instalasi akan membuat Anda mengubah password Anda sebelum Anda dapat menggunakan program perangkat lunak namun jika Anda CMS datang memiliki password default, pastikan bahwa Anda mengubahnya. Juga, pastikan bahwa Anda mengubah password untuk database juga hanya karena database juga merupakan target hacker.
2. Password kosong
Selain itu ke password default, password kosong adalah admin kesalahan tambahan khas membuat (jika CMS memungkinkan mereka hanya karena CMS banyak untungnya tidak mengijinkan password kosong). Ini tidak penting untuk menyatakan bagaimana password kosong berisiko adalah - mereka tidak perlu menebak sama sekali dan hacking CMS memiliki sandi kosong hanyalah sepotong kue untuk pemula. Yang diperlukan adalah dengan menebak username - jika username adalah "admin", "administrator" atau sesuatu yang sebanding, kemudian membobol CMS Anda benar-benar merupakan hitungan detik.
Seperti password default, ancaman lebih besar bila account admin terpengaruh tapi tidak ada alasan untuk mengizinkan non-admin pengguna, yang punya akses terhadap database untuk memiliki password kosong. Inilah sebabnya mengapa masuk akal untuk memaksa panduan ketat untuk password untuk semua orang.
3. Tidak ada patch diinstal
Ini akurat bahwa menginstal puluhan patch setiap hari membosankan tetapi dalam hal Anda tidak hati-hati untuk (minimal) update penting dan tidak menginstal mereka pada waktu yang tepat, ini adalah undangan untuk hacker. Hacker memantau laporan untuk kerentanan baru dan bergantung pada kenyataan bahwa administrator tidak akan menginstal patch langsung.
Sebenarnya, hacks banyak terjadi hanya dalam periode waktu di antara kerentanan yang dilaporkan dan juga admin menginstal patch. Inilah sebabnya mengapa sangat penting untuk menginstal patch cepat dan manual. Instalasi otomatis lebih sederhana tetapi tidak biasa karena kedengarannya, itu bisa memperburuk keadaan - yaitu istirahat CMS. Anda harus menginstal patch secara manual, untuk memastikan bahwa Anda menyadari tepat apa yang telah diinstal.
4. PHP register_globals pada
Jika Anda CMS ditulis dalam PHP dan juga Anda menggunakan PHP lima atau sebelumnya, 1 faktor banyak lagi Anda harus memverifikasi benar pergi adalah jika register_globals aktif. Jika register_globals diaktifkan, Anda perlu mematikannya langsung hanya karena ketika itu, Anda akan menemukan jutaan metode di mana ini bisa disalahgunakan untuk hack website Anda. Untuk CMS banyak variabel ini secara default off tetapi Anda tidak dapat bergantung pada itu - Anda harus memeriksa secara manual.
Dalam situasi biasa setiap kali Anda memiliki plugin atau fungsi lain yang tidak dapat berfungsi bila register_globals tidak aktif, itu tidak punya otak apa yang harus menyelesaikan - hanya menghilangkan plugin / fungsi hanya karena ini adalah jauh lebih sedikit dari korban daripada harus register_globals on.
5. Insecure internet hosting
Hosting internet tidak aman adalah salah satu bahaya terbaik untuk keamanan seseorang CMS. Kerentanan dalam program operasi dan juga program perangkat lunak lain yang terinstal di host internet anda juga di antara pilihan sasaran para hacker dan juga yang terburuk adalah kenyataan bahwa jika tuan rumah internet Anda tidak aman, tidak ada banyak Anda sebagai admin seseorang CMS dapat lakukan untuk melawan itu. Anda tidak dapat memperbaiki lubang dalam keamanan dari salah satu penyedia internet hosting dan juga satu-satunya faktor Anda dapat lakukan adalah melarikan diri ke host internet jauh lebih baik.
6. Dermawan hak pengguna
Anda akan menemukan hampir tidak ada admin (dalam pikiran mereka yang benar), yang akan memberikan hak istimewa admin untuk pengguna biasa tapi tidak bahwa beberapa admin, yang sudah benar-benar murah hati ketika hak user yang bersangkutan. Di antara pedoman keamanan yang paling signifikan akan menjadi aturan paling istimewa - yaitu memberikan pengguna akses hanya untuk komponen ini dari situs web mereka benar-benar harus memiliki untuk dapat melakukan pekerjaan mereka. Di antara risiko hak pengguna murah hati adalah kenyataan bahwa mandat yang dapat dimanfaatkan untuk hacking internal, yang isn'ta masalah kecil dari serangan hack eksternal.
7. Insecure plugin
Hacker tidak dapat masuk melalui pintu depan salah satu CMS tetapi jika pintu-pintu lain yang terbuka, mereka tidak memerlukan backdoors (yaitu malware) untuk memperoleh akses ke website Anda. Hampir setiap CMS bergantung pada plugin untuk menawarkan fungsionalitas tambahan dan ini akan menjadi pesona CMS hanya karena Anda mendapatkan instalasi dasar dan juga anda memiliki kebebasan untuk menambahkan hanya fungsi yang Anda akan butuhkan tetapi kebebasan ini juga merupakan ancaman keamanan.
Sebagai aturan, plugin diciptakan oleh pihak ketiga dan itu tidak cukup jelas jika mereka diuji ketat. Sangat sering plugin memiliki lubang keamanan di dalamnya dan hacker sangat senang memanfaatkan setiap lubang keamanan tersebut. Paling bijaksana Anda dapat lakukan adalah menghilangkan plugin dengan masalah keamanan diakui. Ini jauh lebih baik untuk tidak memiliki fungsi spesifik daripada untuk menempatkan keamanan seluruh situs seseorang pada ancaman.
Sebuah filipina Senior PHP Programmer, Web Developer dan Webmaster berbasis di Davao, Filipina. Ahli di Joomla, Wordpress, Soholaunch, osCommerce, Drupal, Media Sosial Situs, dan lain-lain
More Posts - Situs web
Situs Mobile Web pasti bekerja lebih baik daripada penuh-situs rekan-rekan mereka di ponsel pintar karena mereka dibuat khusus untuk perangkat kecil. "Satu ukuran cocok untuk semua" tidak pernah solusi terbaik. Yang mengatakan, situs mobile tidak selalu "lebih baik" dibandingkan situs penuh pada perangkat mobile. Karena situs yang dirancang untuk kemudahan browsing di ponsel, mereka memperhitungkan keterbatasan alat-alat itu dan menawarkan pengalaman yang terbatas sebagai hasilnya. Navigasi situs Mobile, misalnya, tidak akan selalu dapat diakses sebagai navigasi biasa karena tidak ada cukup ruang untuk layar tetap terlihat di sepanjang waktu. 
