Website Anda terkena serangan SQL injection? Buat yang pernah
mengalaminya tentu, terkena serangan ini merugikan kita karena akibatnya
bisa mengakibatkan loading cpu server hosting kita menjadi terbebani
dan bisa berakibat account kita tersuspend, terkena deface atau
minimalnya ketika pengunjung datang ke web kita disuguhi komentar “…
internal server error.. ? Bagaimana cara mencegah SQL injection di blog wordpress?
SQL Injection adalah aksi hacking yang dilakukan dengan menggunakan aplikasi client dengan cara memodifikasi perintah atau syntax SQL. Teknik ini dapat digolongkan menjadi beberapa jenis yaitu Blind SQL Injection yang biasanya bertujuan untuk melihat isi database dan ada juga Advanced SQL Injection yang bertujuan selain melihat isi database juga berupaya untuk mengakses server seperti mengakses shell dan memasang backdoor.
Blog WordPress sebagai CMS populer yang banyak digunakan juga termasuk yang rentan terhadap serangan SQL injection. Meski pun Anda rajin mengupdate setiap ada core wordpress terbaru, serangan ini masih dapat terjadi salah satunya dengan memanfaatkan celah dari kelemahan plugin yang dipasang pada blog wordpress.
Tulisan ini pun terinspirasi dari serangan SQL injection yang sepertinya dilakukan melalui robot berupa software yang menyerang beberapa web yang saya kelola. Meski tidak semua serangannya dapat melumpuhkan web, namun tak urung membuat hosting di server menjadi berat. Serangan SQL injection terakhir yang terdeteksi oleh plugin firewall mencatat usaha percobaan untuk melakukan injeksi terhadap web sampai ribuan kali namun dapat terblok oleh firewall yang sudah terpasang di blog.
Beberapa solusi yang bisa kita terapkan untuk meminimalkan dan mencegah serangan SQL injection pada blog wordpress yang dapat kita lakukan antara lain :
SQL Injection adalah aksi hacking yang dilakukan dengan menggunakan aplikasi client dengan cara memodifikasi perintah atau syntax SQL. Teknik ini dapat digolongkan menjadi beberapa jenis yaitu Blind SQL Injection yang biasanya bertujuan untuk melihat isi database dan ada juga Advanced SQL Injection yang bertujuan selain melihat isi database juga berupaya untuk mengakses server seperti mengakses shell dan memasang backdoor.
Blog WordPress sebagai CMS populer yang banyak digunakan juga termasuk yang rentan terhadap serangan SQL injection. Meski pun Anda rajin mengupdate setiap ada core wordpress terbaru, serangan ini masih dapat terjadi salah satunya dengan memanfaatkan celah dari kelemahan plugin yang dipasang pada blog wordpress.
Tulisan ini pun terinspirasi dari serangan SQL injection yang sepertinya dilakukan melalui robot berupa software yang menyerang beberapa web yang saya kelola. Meski tidak semua serangannya dapat melumpuhkan web, namun tak urung membuat hosting di server menjadi berat. Serangan SQL injection terakhir yang terdeteksi oleh plugin firewall mencatat usaha percobaan untuk melakukan injeksi terhadap web sampai ribuan kali namun dapat terblok oleh firewall yang sudah terpasang di blog.
Beberapa solusi yang bisa kita terapkan untuk meminimalkan dan mencegah serangan SQL injection pada blog wordpress yang dapat kita lakukan antara lain :
- Memasang plugin wordpress firewall yang berfungsi memblok dan memberi tahu admin akan adanya usaha-usaha hacking terhadap web kita.
- Memasang plugin Block Bad Queries (BBQ) yang memiliki fungsi menangkal jika ada request terhadap URL dengan kode-kode yang mencoba masuk ke database. Penjelasan mengenai BBQ ini dapat dibaca di perishable press.
Tidak ada komentar:
Posting Komentar