Isnin, 4 Mac 2013

Info Komputer : Cara Untuk Mengelakkan Laman Web Dari Digodam.

Assalamualaikum Dan Selamat Sejahtera untuk semua pembaca.

BISMILLAH




Untuk entri kali ini, admin ini mengkongsikan tentang cara-cara mengelakkan laman web dari digodam. Sekarang ini banyak berlakunya serangan-serangan web daripada hackers-hackers yang tidak bertanggungjawab dan ingin melihat sesebuah laman web itu menjadi tidak berfungsi dan seterusnya tidak dapat untuk digunakan lagi. Dan untuk itu, diharapkan entri kali ini dapat menambahkan lagi pengetahuan kita mengenai cara-cara untuk mengetatkan lagi keselamatan laman-laman web yang telah dibina. Berikut adalah diantara tip-tip untuk mengelakkan laman web dari diserang hackers ni :

Berkenaan dengan keselamatan sesebuah laman web, ada beberapa faktor yang perlu diteliti iaitu seperti yang di bawah :


1. Faktor aplikasi sesebuah laman web itu sendiri, aplikasi pengurusan kandungan atau Content Management System (CMS), penulisan kod, bahasa pengaturcaraan dan pangkalan data.

2. Faktor aplikasi storan laman web iaitu aplikasi pelayan web itu sendiri dan pelayan DNS yang digunakan.

3. Faktor komputer pelayan yang digunakan untuk menyediakan kemudahan laman web dan komputer peribadi atau client yang digunakan untuk mencapai 
fungsi pengurusan laman web tersebut.

4. Faktor capaian daripada para pengguna terhadap laman web dan sambungannya.

Seterusnya, panduan keselamatan laman web secara umum sama ada ia bersifat statik, dinamik ataupun aplikasi adalah seperti di bawah ini :-


  • Aplikasi pelayan DNS yang digunakan perlu sentiasa dikemas kini, dikonfigurasikan dengan baik, selamat dan dienkripsi sambungannya. Sila guna aplikasi DNS yang mempunyai fungsi DNS Security Extension (DNSSEC) bagi memberi tahap keselamatan yang tinggi.
  • Sentiasa membuat kemas kini terhadap semua perisian dan perkakasan yang digunakan untuk mengendalikan dan membangunkan laman web.
  • Penggunaan kata laluan berserta teknik enkripsi yang kuat dan selamat dalam kesemua pengendalian sesebuah  laman web.
  • Pastikan keselamatan penggunaan e-mel pentadbir yang digunakan dalam mengendalikan laman web adalah pada tahap yang tinggi. Jangan dedahkannya kepada umum sekiranya tiada kepentingan.
  • Penggunaan kata laluan yang kuat dan selamat pada pangkalan data yang digunakan. Ramai pengguna membiarkan capaiannya tanpa kata laluan.
  • Elakkan konfigurasi secara lalai atau default pada mana-mana aplikasi yang digunakan terutamanya pada pelayan web, pangkalan data, aplikasi pengurusan kandungan, blog, skrip, dan sebagainya. Konfigurasi kesemuanya dengan selamat.
  • Elakkan penggunaan aplikasi Telnet, aplikasi FTP dan sambungan Wi-Fi untuk mencapai pengurusan laman web secara jarak jauh kerana ianya kurang selamat. Boleh menggunakan aplikasi yang mempunyai fungsi enkripsi seperti Secure FTP (SFTP), VPN dan lain-lain dalam menggunakan aplikasi capaian jarak jauh.
  • Semak kebenaran capaian fail dan direktori agar capaiannya selamat dan terhad oleh pihak yang bertanggungjawab sahaja terutama fail dan direktori yang berada dalam aplikasi pelayan web.
  • Tambahkan skrip robot.txt kepada laman web. Ia adalah skrip arahan untuk laman-laman enjin web carian yang akan mengindeks fail tertentu sahaja bagi sesebuah laman web yang dicari oleh para pengguna.
  • Pastikan komputer pelayan yang digunakan dikonfigurasi pada tahap keselamatan yang tinggi. Sentiasa membuat kemas kini dan penyelengaraan bagi perisian dan sistem pengoperasian yang digunakan secara berkala. Elak larikan komputer pelayan dalam mod penuh pentadbir atau Root
  • Penggunaan perimeter keselamatan pada infrastruktur laman web seperti aplikasi firewall web, IDS, perisian anti-virus dan lain-lain. Konfigurasikan dengan selamat dan sentiasa mengemaskini aplikasi yang digunakan.
  • Sentiasa melakukan pengujian keselamatan bagi laman web dengan menggunakan aplikasi-aplikasi tertentu seperti PHP Security Scanner, Web Security Testing, XSS String Encoder, SQL Encoder dan lain-lain atau secara manual. Ini juga dikenali sebagai Penetration Testing dan Security Audit. Ia boleh diuji kepada kod sumber, perisian, perkakasan dan capaian yang digunakan untuk sesebuah laman web.
  • Pastikan pengguna yang mencapai laman web dididik dengan cara penggunaan yang berhemah dan selamat seperti sambungan, penggunaan pelayar yang selamat, penggunaan akaun laman web dengan selamat dan lain-lain.
  • Wujudkan polisi keselamatan bagi capaian laman web secara dalaman ataupun secara luaran.
  • Penggunaan keselamatan fizikal yang baik untuk storan laman web seperti keadaan bilik yang kondusif dan selamat, teknik penguncian yang baik dan lain-lain.
  • Wujudkan sistem salinan data untuk kembalikan semula keadaan dan data sesebuah laman web ke bentuk asal sekiranya berlaku perkara-perkara yang tidak diingini. Ini dikenali sebagai Business Continuity Plan (BCP).
Alhamdulillah, akhirnya siap sudah perkongsian ilmu untuk cara-cara mengelakkan laman web dari digodam pihak yang tidak bertanggungjawab. Diharapkan entri kali ini bermanfaat bukan sahaja kepada admin malah kepada para pembaca sekalian terutamanya.

Sekian, jumpa lagi di lain waktu... wave
Sumber Olahan : Utusan Malaysia



Tiada ulasan: