Showing posts with label Website. Show all posts
Showing posts with label Website. Show all posts

Wednesday, January 4, 2017

Paling mudah melakukan Deface pada suatu website

Ada orang yang kerjaannya memang mencari celah keamanan di dunia TIK, "Hacker" itulah sebutannya. Turunan hacker terbagi lagi menjadi dua, putih dan hitam, kemudian dari keduanya keluar lagi cucunya dengan keahlian yang lebih spesifik. Nah yang akan dibahas dalam blog kali ini adalah yang memiliki keahlian merubah tampilan suatu website, akibat adanya celah keamanan yang bolong, disebut DeFace, pelauknya disebut difacer.

Lawan dari semua hacker adalah administrator, dia adalah si penjaga bagian teknis dari semua layanan TIK, didalamnya dikategorikan kembali menjadi SysAdmin yang ngurusin Server, Network Eng. Yang ngurusin jaringan, programmer yang ngurusin koding aplikasi, dan Database Eng. yang ngurusin database.
Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.
Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).
Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:
  1. Defacer unggul dalam jumlah, karena defacer bisa siapa saja di dunia ini.
  2. Defacer bergerak setiap hari mengikuti perkembangan security.
  3. Defacer mencoba dan melakukan research terdahap kelemahan-kelemahan di website setiap saat.

Website mudah di deface:
  1. Penggunaan CMS yang free dan opensource tanpa adanya modification. Sehingga keseluruhan konfigurasi menggunakan default konfigurasi, hal ini memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb.
  2. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface.
  3. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  4. Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  5. Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
  6. Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Administrator lakukan hal ini:

  1. Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
  2. Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
  3. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb) karena artikel ini sudah banyak bertebaran di Internet. Semakin banyak tahu & mengerti tentang sebuah kelemahan website dari dasar-dasar hacking, maka akan semakin banyak tahu pula bagaimana cara mengatasinya.
  4. Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website anda, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. Hal ini bertujuan agar informasi vulnerability dapat dipatch lebih cepat sebelum defacer beraksi.
  5. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan: permission, access level, indexing, database connection, database configuration, password dan user management.
  6. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah di verified oleh penyedia CMS yang bersangkutan.
  7. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan lebih cepat adalah, copy source dan database website, Install di local computer, kemudian lakukanlah penetration testing. Updatelah website bila ditemukan vulnerability.
  8. Backdoor, baik (php, asp, perl, phyton) dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan melakukan scanning terhadap source website secara local. Apabila tidak dikenali, terpaksa anda harus mencari secara manual.

Solusi website yang sudah terlanjur kena deface:

  1. Download source & database yang ada di website untuk backup. Hal ini untuk berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & file benar dan lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
  2. Download source CMS versi terbaru dari website penyedia CMS, misalkan: www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
  3. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada access user tidak dikenal yang akses levelnya sama dengan Administrator.
  4. Install CMS yang tadi sudah di download di web hosting. Kemudian lakukanlah konfigurasi: database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
  5. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan di Install (Fresh Install Component).
  6. Kemudian update database, dengan login ke Database Control Panel (phpMyAdmin, DB Admin, cPanel Database, dsb). Setelah anda melakukan login, maka importlah database.
  7. Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerful dan susah untuk di tebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.

Sumber: http://www.binushacker.net/alasan-website-pemerintah-mudah-di-deface.html

Tuesday, March 10, 2015

Memunculkan Website di Google






WEBSITE BARU SAJA SELESAI, TAPI TIDAK MUNCUL DI GOOGLE?”


Barangkali kita pernah mendengar keluhan pemilik website seperti ini. Muncul di halaman pertama mesin pencari Google memang sangat krusial untuk bisnis Anda. Fakta yang ada menunjukkan bahwa lebih dari 75% pengguna mesin pencari tidak keluar dari halaman pertama demi mendapatkan hasil pencarian yang akurat. Berkaca pada hal ini, dapat dimengerti apabila semakin banyak orang yang ingin tampil di halaman pertama Google, bagaimanapun caranya.

Memunculkan Website di Google




WEBSITE BARU SAJA SELESAI, TAPI TIDAK MUNCUL DI GOOGLE?”
Barangkali kita pernah mendengar keluhan pemilik website seperti ini. Muncul di halaman pertama mesin pencari Google memang sangat krusial untuk bisnis Anda. Fakta yang ada menunjukkan bahwa lebih dari 75% pengguna mesin pencari tidak keluar dari halaman pertama demi mendapatkan hasil pencarian yang akurat. Berkaca pada hal ini, dapat dimengerti apabila semakin banyak orang yang ingin tampil di halaman pertama Google, bagaimanapun caranya.

Tuesday, September 2, 2014

What Google Looks at When Deciding Where to Rank Your Website

This is probably the question we get asked the most here at RWD but unfortunately there isn’t a simple answer. There are a reported 200+ ranking factors that Google takes into consideration but we’re pretty sure most of you don’t have the time to read up on and perfect all of those?

This handy infographic from Ben Norman highlights some of the most common factors which are probably the easiest for you to manage and improve.

SEO What Google Looks at When Deciding Where to Rank Your Website

 

 

What Google Looks at When Deciding Where to Rank Your Website



posted in Infographics, SEO

What Google Looks at When Deciding Where to Rank Your Website

This is probably the question we get asked the most here at RWD but unfortunately there isn’t a simple answer. There are a reported 200+ ranking factors that Google takes into consideration but we’re pretty sure most of you don’t have the time to read up on and perfect all of those?

This handy infographic from Ben Norman highlights some of the most common factors which are probably the easiest for you to manage and improve.

SEO What Google Looks at When Deciding Where to Rank Your Website

 

 



What Google Looks at When Deciding Where to Rank Your Website



posted in Infographics, SEO

How to Avoid Using the Wrong Colour Scheme on Your Website

One of the biggest issues our customers face when we create a new website for them is deciding which colours they should use. It isn’t always easy knowing which colours go well together. The consequences of a colour scheme that clashes could be fatal, you could lose your website visitors before they read the first sentence, but get it right and you could be quids in!

Take a look at this infographic from KISSmetrics which explains how to match colours effectively and ensure website success.

Colour Coordination How to Avoid Using the Wrong Colour Scheme on Your Website

 

Colour Coordination: How to Avoid Using the Wrong Colour Scheme on Your Website



posted in Infographics, Web Design

How to Avoid Using the Wrong Colour Scheme on Your Website

One of the biggest issues our customers face when we create a new website for them is deciding which colours they should use. It isn’t always easy knowing which colours go well together. The consequences of a colour scheme that clashes could be fatal, you could lose your website visitors before they read the first sentence, but get it right and you could be quids in!

Take a look at this infographic from KISSmetrics which explains how to match colours effectively and ensure website success.

Colour Coordination How to Avoid Using the Wrong Colour Scheme on Your Website

 



Colour Coordination: How to Avoid Using the Wrong Colour Scheme on Your Website



posted in Infographics, Web Design

Friday, August 29, 2014

HTTrack Website Copier



HTTrack is a free (GPL, libre/free software) and easy-to-use offline browser utility.

It allows you to download a World Wide Web site from the Internet to a local directory, building recursively all directories, getting HTML, images, and other files from the server to your computer. HTTrack arranges the original site's relative link-structure. Simply open a page of the "mirrored" website in your browser, and you can browse the site from link to link, as if you were viewing it online. HTTrack can also update an existing mirrored site, and resume interrupted downloads. HTTrack is fully configurable, and has an integrated help system.

WinHTTrack is the Windows 2000/XP/Vista/Seven release of HTTrack, and WebHTTrack the Linux/Unix/BSD release. See the download page.

[caption id="" align="alignnone" width="300"] HTTrack Website Copier HTTrack Website Copier[/caption]

Wednesday, June 11, 2014

Digital Marketing Training Week 8 Website Usability Checklist

Task 8 : Website Usability Checklist

This week, take a few hours to check whether your website has essential usability factors.
***
Why is this important?
Providing rich user-experience on your website not only helps your site visitors feel comfortable using your site, but also improves your site’s SEO and conversion rates.
Checklist:
Go through the website usability checklist given below and assess the usability of your website in accordance with it:
▪ Optimize page speed
WooRank Website Review allows you to test your web page load time as well as page size; two deciding factors of your page speed. See this sample test shown below:
Check Your Website Page Size and Load Time using WooRank Website Review Feature
Check Your Website's Page Size and Load Time on WooRank Website Review
Your website must load in 2 seconds or less, otherwise you might be missing out on precious web traffic. Google gives a list of factors that affects page speed loading time. WooRank helps you identify these factors on your webpage when you run a test for your site using the WooRank Website Review feature. See a sample test shown below:
2(a)
Check the Page Speed Factors Present on Your Site Using the WooRank Website Review Feature
Decrease your page size by compressing your site’s images using the free toolSmush.it
***
▪ White Space
White space must be abundant on the site. This makes the site content easy to read without straining the eyes.
***
▪ Font Size
Font Size can be anywhere between 12 to 14 pixels. You can also set the font size in your site’s CSS using percentages – 120 percent for a bigger size and 90 percent for a smaller size. Read more about font size here.
***
▪ Font types
Font types should be the standards used around the web, as standards are rendered more user-friendly. Your options are: Verdana, Arial, Georgia or Times New Roman.
***
▪ Avoid Flash
Avoid Flash, since it takes time for plug-ins to load. Flash is not good for your site SEO either. Check if your site uses it with WooRank’s Website Review feature. See a sample test shown below:
3(a)
Check Website for Flash Content on WooRank Website Review
***
▪ Avoid Lengthy URLs
Avoid lengthy URLs. Test the length of your URL in WooRank Website Review as shown in the sample below.
4(a)
Check Your Website's URL Length using WooRank Website Review
***
▪ Clear Purpose on Homepage
Make sure ‘what you do’ (i.e. your core business) is clear to your site visitor within 5 seconds of entry onto your site. Test this using the FiveSecondTest tool.
***
▪ Important Links
Place links to About Us, Contact Us, Privacy Policy and Terms and Conditions(Returns or Shipping policy in case of E-Commerce websites) in the footer or sidebar or both. Your website’s About Us page is the most important one and can be placed in the main menu tab on the top.
***
▪ Search Functionality
An internal search function makes it even easier for the users to search for a particular section of a website. FusionBotFreeFindSiteLevel or GoogleSiteSearchare some of the internal search engines you can install.
***
▪ Custom 404
Your site’s broken links may send users to a 404 error page. If you want to retain users and send them back to your homepage with clear instructions, design a custom 404 page.
Test your site with WooRank Website Review to check if you have a custom 404 page on your site, as shown in the sample test below:
5(a)
Check if Your Site has a Custom 404 Page using WooRank Website Review
***
▪ Fix Broken Links
Find broken links in your website and fix them. You can find them using Google Webmaster Tools, under Crawl Errors, as shown below.
drip 8 (1)
Find Broken Links in the Crawl Errors Option on Google Webmaster Tools
***
▪ Optimize Forms
Make sure your forms have a minimum number of fields. We will cover this topic in detail in our next email.
***
▪ Descriptive Page Titles
Write unique and self-explanatory Title tag text that the user understands. This encourages them to click through your site’s search results and enter your site.
7(a)
Example of Descriptive Meta Title Tag Content
***
▪ Critical Content Above the Fold
This includes contact forms, navigation tabs, site content that talks of product/service benefits rather than features (generally the content that answers the question - ‘What is in it for the user?’), video testimonial (if any) and Call-to-Action button. Avoid placing ads above the fold.
***
▪ Easy Readability
Make sure the content on your website is in plain and simple language (English/Regional) and avoid technical jargon if you have a B2C (Business-to-Consumer) website. Spelling and grammar mistakes are obviously not good.

Sunday, March 16, 2014

Website on Search Engine

[caption id="" align="alignright" width="240"]Making Accessible and SEO Friendly Text, how to do www.selfmadexone.com[/caption]

It is important that your website can be found by people who are looking for its content, therefore you must serve content to search engine 'bots' in a way that they can interpret, analyse and identify how relevant it is to the search query.

For this to happen, you need to bring to the attention of the 'bots' important information about the page using various techniques detailed below - almost like a 'signpost' telling the 'bot' what the page contains.

Saturday, January 12, 2013

Cara Mengetes Efektivitas Halaman Website Anda untuk Mendatangkan Penjualan Berlipat

By Joko Susilo




Anda sudah punya website? Anda sudah punya produk yang dipasarkan? Dan anda sudah bersiap melancarkan promosi lewat internet seperti yang diajarkan di 3 jurus ampuh SMUO.

Sebentar… Ada baiknya anda lihat terlebih dahulu halaman website anda sebelum memulai promosi. Ini merupakan bagian dari upaya agarkonversi web anda menjadi baik.

Bagaimana caranya? Simak langkah-langkah berikut ini…

Cara yang perlu anda lakukan berikut ini tidak membutuhkan waktu lama. Anda hanya perlu beberapa saat dan untuk melakukan ini dan anda memerlukan bantuan orang lain. Mengapa?

Agar diperoleh pandangan yang lebih objektif. Sebab, apalagi jika anda sendiri yang mendesain web site tersebut, dan anda yang melakukan pengetesan, akan sulit jadinya untuk mendapatkan pandangan yang obyektif mengenai web yang siap dipromosikan tersebut.

Kunci konversi web terletak pada MWR


Betul. Dengan mengerti apa itu Most Wanted Response (MWR) website anda, anda akan tahu apa yang harus dilakukan. Bagi anda yang belum tahu apa itu MWR atau ingin belajar lagi silakan pelajari kembali SMUO Formulabisnis.

Pengecekan ini sangat penting terutama bagi sebuah website yang memang dibuat sebagai website bisnis. Sebab dari web yang efektif, baiknya penjualan atau lancarnya bisnis online anda berawal.

Di sini saya ajarkan cara pengetesan cepat halaman website anda. Untuk melakukannya anda membutuhkan bantuan dari orang lain. Bisa teman, rekan, atau siapa saja yang bisa anda mintai bantuan. Lebih baik lagi jika yang anda mintai bantuan lebih dari satu orang serta memang sesuai dengan target pasar yang anda inginkan. Artinya, jika bisnis online anda adalah berjualan tiket pesawat misal, sangat baik jika orang tersebut memang orang yang memiliki kebutuhan untuk terbang atau sering membeli tiket pesawat.

Jika sudah anda temukan orang-orang tersebut, selanjutnya anda perlu jelaskan pada mereka bahwa tugas mereka adalah menemukan sesuatu yang berhubungan dengan “tiket pesawat”.

Lalu silakan buka website yang sudah anda buat. Perlihatkan pada mereka dalam delapan detik dan minta mereka untuk mengingat apa saja yang ada dalam website anda.

Setelah delapan detik, tutup kembali website anda. Lalu mintalah mereka untuk menuliskan apa saja yang mereka ingat dari website anda. Sebagai panduan, anda bisa tanyakan daftar pertanyaan berikut ini:

  • Tanyakan apa yang mereka lihat pertama kali?

  • Apa yang paling mereka ingat dari web anda?

  • Apa saja yang mereka lihat di web tersebut?

  • Apakah yang mereka butuhkan ditemukan dalam halaman web tersebut?

  • Bagaimana pendapat mereka mengenai web anda tersebut?


Bila hasilnya ternyata apa yang mereka butuhkan ditemukan dalam web tersebut berarti keefektifan website anda cukup baik. Dan bila yang mereka butuhkan itu adalah yang pertama kali mereka lihat dan merupakan yang paling mereka ingat, itu artinya website anda SANGAT BAIK.

Namun bila yang mereka cari tidak ditemukan, atau kalaupun ditemukan tapi tidak diingat berarti anda perlu perbaiki kembali desain website anda. Lalu silakan lakukan pengetesan kembali.

Sederhana kan?

Bagaimana? Siap melakukan pengetesan website anda?

Sumber: http://url.stisitelkom.ac.id/48688

Cara Mengetes Efektivitas Halaman Website Anda untuk Mendatangkan Penjualan Berlipat

www.stisitelkom.ac.id www.di.stisitelkom.ac.id www.ktm.stisitelkom.ac.id
www.dkv.stisitelkom.ac.id www.dp.stisitelkom.ac.id www.srm.stisitelkom.ac.id
www.blog.stisitelkom.ac.id www.multimedia.stisitelkom.ac.id
www.elearning.stisitelkom.ac.id www.library.stisitelkom.ac.id
www.repository.stisitelkom.ac.id www.cloudbox.stisitelkom.ac.id
www.digilib.stisitelkom.ac.id www.mirror.stisitelkom.ac.id
www.sisfo.stisitelkom.ac.id www.hilfan.blog.stisitelkom.ac.id
www.telkomuniversity.ac.id
www.kuningmas-autocare.co.id www.usnadibrata.co.id www.askaf.co.id www.hilfans.wordpress.com www.hilfan-s.blogspot.com