Keamanan Teknologi Open Source

Keamanan Pada Teknologi Open Source

1.      Masalah keamanan apa yang ada di software open Source Desktop yaitu:

a.   Kode yang terbuka memudahkan orang lain yang berniat jahat untuk merubahnya dan menyisipkan sesuatu yang dapat merugikan.
b.  Dapat di kembangkan oleh banyak orang membuat suatu software tidak dapat di pertangung jawabkan asal-usul dan keasliannya.
c.   Belum banyaknya perusahaan perusahaan  pengembang software opensource yang memiliki reputasi besar sehingga kepercayaan masyarakat masih kurang untuk menggunakan software open source.

2.      Masalah keamanan apa yang muncul dalam Open Source berbasis web yaitu:

a. MYSQL injection. adalah sebuah cara seorang peretas mengabil data pada sebuah situs web. cara ini mengunakan kelemahan pada variable URL sehingga dimungkinkan seorang peretas memasukan sebuah perintah untuk menampilkan data rahasia pada sebuah web.

b.  Untrusted plugin. adalah sebuah plugin atau fungsi tambahan pada sebuah CMS yang tidak bisa di percaya asal-usul dan kegunaanya. Bisanya plugin seperti ini mengabil data penting seperti statistik dan bahkan dapat mencuri data pada database.

c.  Tema  tidak kompatibel adalah masalah yang sering terjadi pada CMS. biasanya tidak terlau menggangu secara signifikan pada keamanan. Tapi tema yang tidak kompatibel bisa membuat tampilan CMS tidak tampil secara sempurna dan bahakan terlihat rusak. biasaya tema tidak kompatibel dengan versi CMS tersebut.

contoh sebuah situs/web yang kena Hack/deface:nama web nya: http://kafegue.com/wp-login.php

caranya: cuma me-rename nama file wp-login.php dan me-replace semua keyword ‘wp-login’ dengan nama/keyword lain yang Anda inginkan (pada isi file wp-login.php tersebut). Lalu me-rename keyword ‘wp-login’ tersebut pada file admin-header.php di direktori wp-admin.

Pesan / Motifasi hacker

Amankanlah salah satu pintu masuk Website WordPress Anda supaya tak mudah dihack.

 referensi:

http://kafegue.com/contoh-halaman-login-website-wordpress-yang-kena-deface/