Bagaimana Cara Mengamankan Website Yang Efektif?

52 posting / 0 new
Entri terakhir
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
Bagaimana Cara Mengamankan Website Yang Efektif?

halo semua, mau sedikit nanya buat para suhu dan ngerti sama perihal security. saya punya temen yan ngelola website besar dan trafficnya tinggi dan mereka suka cerita kalau websitenya sering kena serangan dari para bot2. sebagaian besar memang sukses diatasi, tapi beberapa kali juga pernah gagal. berhubung saya punya website yang lebih kecil dan gak begitu ramai, apa saya harus waspada akan hal ini juga?

sampai sekarang saya gak begitu peduli sama jenis traffic yang dateng ke website. mungkin karena memang website saya memang dibangun kecil2an sebagai proyek sampingan, dan traffic yang seandainya dateng dari bot juga gak sampai bikin masalah. (sepertinya sih begitu).

yang mau saya tanya, bagaimana cara tahunya kalo ada bot yang mau nyerang website? bagaimana cara efektif buat mencegah bot2 itu berhasil menyusup masuk? mohon petunjuknya. trims

0
No votes yet
Rudiansyah
Avatar Rudiansyah
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 2 Mar 2013 - 11:54
Points: 417
cara hack itu banyak. intinya

cara hack itu banyak. intinya dari hampir semua tekniknya adalah buat cari login username dan password. cara lain adalah man-in-the-middle.

teknik lain juga seperti sql injection atau xss, dll.

dan bot juga banyak niat aneh. ada yang memang buat flooding ada juga memang buat ngambil link atau bisa juga cari celah. bot gak bisa dicegah masuk ke website karena dia itungannya traffic sama seperti visitor. cara ngamanin dari bot biasanya pake captcha.

misalnya di halaman login, atau kalo orang bisa posting di website tanpa login. form2 dan tempat2 lain yang masukin data, terutama yang bakal ngubah database.

cara lain jg banyak.

5
Your rating: Nihil Average: 5 (2 votes)
Michael
Avatar Michael
Offline
Last seen: 1 pekan 2 hari yang lalu
Joined: 16 Apr 2013 - 13:00
Points: 342
numpang nanya. bot sama

numpang nanya. bot sama visitor manusia sama2 kehitung 1 ya? cara tahu siapa bot dan siapa yang manusia dari mana ya?

0
No votes yet
Prabusuwono
Avatar Prabusuwono
Offline
Last seen: 3 pekan 3 hari yang lalu
Joined: 13 Des 2013 - 14:31
Points: 493
bot bisa dicegah masuk ke

bot bisa dicegah masuk ke tempat2 tertentu di website dengan cara pake captcha. ngebedainnya bisa dari ip

0
No votes yet
Rian
Avatar Rian
Offline
Last seen: 6 bulan 2 pekan yang lalu
Joined: 28 Feb 2013 - 10:12
Points: 310
amanin halaman login. buat

amanin halaman login. buat aman, misalnya buat blog, jangan biarin orang komen sebelum login... atau gak pake plugin google atau facebook biar lebih aman.

5
Your rating: Nihil Average: 5 (1 vote)
Farhat
Avatar Farhat
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 19 Mei 2014 - 15:13
Points: 329
bisa dibilang banyak dari

bisa dibilang banyak dari traffic datengnya dari bot. jadi jangan heran kalo traffic gede itu bukan semuanya manusia. ambil aja perbandingannya 60:40 buat website biasa, dan 40:60 buat website yang rada gedean. ini dengan asumsi halaman utamanya langsung halaman login seperti facebook - twitter.

untuk website kecil traffic bot belum seberapa jadi gak perlu khawatir. buat tau aktifitas user (manusia dan bot) sering2 liat log. dari sana bisa ketauan celah2 yang gak aman.

0
No votes yet
Gunawan
Avatar Gunawan
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 14 Agu 2013 - 16:30
Points: 246
bot sama manusia sama2

bot sama manusia sama2 visitor. masing2 kehitung 1.

0
No votes yet
Danna
Avatar Danna
Offline
Last seen: 1 bulan 4 hari yang lalu
Joined: 2 Apr 2013 - 12:59
Points: 243
nyusup masuk itu maksudnya

nyusup masuk itu maksudnya bot gak boleh berkunjung atau bot supaya gak cari celah buat ngerusak?

0
No votes yet
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
kalo bisa sih mencegah bot2

kalo bisa sih mencegah bot2 tertentu yang memang ngerusak untuk akses website. dan juga mencegah bot2 buat mencari kelemahan website. bisa gak?

0
No votes yet
Michael
Avatar Michael
Offline
Last seen: 1 pekan 2 hari yang lalu
Joined: 16 Apr 2013 - 13:00
Points: 342
setau saya bot itu kerjanya

setau saya bot itu kerjanya saka kayak manusia. jadi apa yang bot bisa lakuin manusia juga bisa. semua kecuali captcha atau kuis2 dan baca isi yang bentuknya gambar.

jadi klik, ketik, kopas, dll dia bisa.

kalo saya bener, mencegah bot nyari kelemahan sama aja bikin website aman dari manusia.

0
No votes yet
Farhat
Avatar Farhat
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 19 Mei 2014 - 15:13
Points: 329
cari IPnya terus block :)

cari IPnya terus block :)

0
No votes yet
Fahmie
Avatar Fahmie
Offline
Last seen: 2 bulan 2 pekan yang lalu
Joined: 5 Jul 2014 - 16:04
Points: 106
mungkin dengan tau ip si bot

mungkin dengan tau ip si bot terus di block?

0
No votes yet
Agung
Avatar Agung
Offline
Last seen: 1 tahun 1 bulan yang lalu
Joined: 29 Apr 2014 - 14:28
Points: 371
jangan lupa juga pake HTTPS

jangan lupa juga pake HTTPS

0
No votes yet
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
HTTPS bisa block bot?

HTTPS bisa block bot?

0
No votes yet
Ramli
Avatar Ramli
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 7 Nov 2014 - 12:50
Points: 256
bot2 jahat gak patuh sama

bot2 jahat gak patuh sama robots.txt. tapi bisa aja di block pake IP, walaupun sering juga bisa lolos karena dia bisa aja pake IP berbeda, ngerjain banyak IP secara manual itu kerjaan.

ada solusinya: pake "bot trap". cara ini ngebuat bot2 jahat yang gak patuh sama robots.txt bakal terperangkap. istilahnya gitu.

perangkap ini kerjanya dengan cara otomatis ngeblock IP si bot. jadi di file robots.txt, ada perintah yang bilang "jangan masuk ke ...". bot yang gak patuh sama perintah robots.txt akan ngescan file itu seperti dia diijinin. karena dia melanggar perintah tadi, dan masuk ke tempat yang dia dilarang, dia otomatis masuk ke bot trap.

sekalinya dia masuk, IPnya akan di simpan, dan kalau dia mau masuk lagi, gak bakal diijinin.

5
Your rating: Nihil Average: 5 (3 votes)
Rudiansyah
Avatar Rudiansyah
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 2 Mar 2013 - 11:54
Points: 417
baru denger nih. thx bos :)

baru denger nih. thx bos :)

0
No votes yet
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
terus kalau botnya banyak,

terus kalau botnya banyak, itu list bakal numpuk dong ya? satu bot belum tentu ip-nya satu kan?

0
No votes yet
Fahmie
Avatar Fahmie
Offline
Last seen: 2 bulan 2 pekan yang lalu
Joined: 5 Jul 2014 - 16:04
Points: 106
nice info pak ramli +1

nice info pak ramli +1

0
No votes yet
Michael
Avatar Michael
Offline
Last seen: 1 pekan 2 hari yang lalu
Joined: 16 Apr 2013 - 13:00
Points: 342
bot itu baru setengah dari

bot itu baru setengah dari sumber masalah. gak semua hacker pake bot untuk nyari celah buat ngehack. dan ngamanin website dari bot itu bukan solusi sih. yang harus lebih diperhatiin itu lobang2 hacker bisa masuk. misalnya bikin user administratornya susah ditembus, atau selalu update software2 yang dipake di website. pake https seperti pak agung bilang dan masih banyak lagi.

0
No votes yet
Hendrawan
Avatar Hendrawan
Offline
Last seen: 1 tahun 4 bulan yang lalu
Joined: 25 Mar 2014 - 09:47
Points: 131
setuju. bot memang masalah

setuju. bot memang masalah dan bisa ngebongkar keamanan website. tapi lebih baik ngeliat pengamanan website secara global, bukan fokus ke bot.

0
No votes yet
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
bot punya nama. bisa liat di

bot punya nama. bisa liat di log. ada ip-nya juga. perangkap bot kayaknya menarik juga :) tapi ngurangin visitor dong. hehee... wqlaupun yang dateng bot, ngeliat traffic tinggi kan enak :)

0
No votes yet
Farhat
Avatar Farhat
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 19 Mei 2014 - 15:13
Points: 329
bot cuma visitor semu. kalo

bot cuma visitor semu. kalo bot bagus sih gpp. tapi bot jelek, atau bot yang kerjaannya buat scrapping ngapain juga diijinin masuk ngeberat2in server doang.

0
No votes yet
Lisa
Avatar Lisa
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 16 Apr 2013 - 13:09
Points: 293
Relentless Social Bots
5
Your rating: Nihil Average: 5 (2 votes)
Sandra
Avatar Sandra
Offline
Last seen: 2 bulan 4 pekan yang lalu
Joined: 26 Mar 2013 - 11:16
Points: 373
kalo bot ada dimana2,

kalo bot ada dimana2, facebook, youtube, google dll punya user gak sebanyak yang mereka kira dong??

0
No votes yet
Agung
Avatar Agung
Offline
Last seen: 1 tahun 1 bulan yang lalu
Joined: 29 Apr 2014 - 14:28
Points: 371
Sandra wrote:

Sandra wrote:

kalo bot ada dimana2, facebook, youtube, google dll punya user gak sebanyak yang mereka kira dong??

benar banget. kalo mereka jujur, bisa2 namanya jadi jelek.

0
No votes yet
Chandra
Avatar Chandra
Offline
Last seen: 2 pekan 1 hari yang lalu
Joined: 11 Nov 2013 - 14:05
Points: 310
Sandra wrote:

Sandra wrote:

kalo bot ada dimana2, facebook, youtube, google dll punya user gak sebanyak yang mereka kira dong??


http://www.eyerys.com/id/forum/techtalk/424/banyak-bot-traffic-dan-user-sosial-media-gak-jelas-berapa-jumlahnya[/embed]

5
Your rating: Nihil Average: 5 (1 vote)
Gunawan
Avatar Gunawan
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 14 Agu 2013 - 16:30
Points: 246
Chandra wrote:

Chandra wrote:

Sandra wrote:

kalo bot ada dimana2, facebook, youtube, google dll punya user gak sebanyak yang mereka kira dong??

Banyak Bot, Traffic dan User Sosial Media Gak Jelas Berapa Jumlahnya

perasaan pertama kenal bot dari game deh... hehe

0
No votes yet
Maulana
Avatar Maulana
Offline
Last seen: 3 bulan 4 pekan yang lalu
Joined: 1 Jul 2013 - 11:32
Points: 221
Gunawan wrote:

Gunawan wrote:

Chandra wrote:

Sandra wrote:

kalo bot ada dimana2, facebook, youtube, google dll punya user gak sebanyak yang mereka kira dong??

Banyak Bot, Traffic dan User Sosial Media Gak Jelas Berapa Jumlahnya

perasaan pertama kenal bot dari game deh... hehe

pengalaman maen curang bos? hahaha *peace

4
Your rating: Nihil Average: 4 (1 vote)
Rian
Avatar Rian
Offline
Last seen: 6 bulan 2 pekan yang lalu
Joined: 28 Feb 2013 - 10:12
Points: 310
Sandra wrote:

Sandra wrote:

kalo bot ada dimana2, facebook, youtube, google dll punya user gak sebanyak yang mereka kira dong??

bisa jadi sebelum penawaran umum saham perdananya facebook gak terbuka atau blak2an. demi ngejaga harga diri dan harga sahamnya.

0
No votes yet
Ramli
Avatar Ramli
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 7 Nov 2014 - 12:50
Points: 256
buat layanan web seperti

buat layanan web seperti google dan facebook, produk mereka adalah user. user adalah produk yang dijual ke advertisers. layanan mereka cuma cara buat dapetin user.

5
Your rating: Nihil Average: 5 (1 vote)
Andri
Avatar Andri
Offline
Last seen: 1 tahun 5 bulan yang lalu
Joined: 18 Apr 2013 - 10:36
Points: 169
karena user itu produk,

karena user itu produk, makanya NSA sama pemerintah amerika suka minta info orang sama perusahaan internet.

5
Your rating: Nihil Average: 5 (1 vote)
Lisa
Avatar Lisa
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 16 Apr 2013 - 13:09
Points: 293
Andri wrote:

Andri wrote:

karena user itu produk, makanya NSA sama pemerintah amerika suka minta info orang sama perusahaan internet.

facebook sama google tau lebih banyak data orang dibanding pemerintah amerika sendiri :)

0
No votes yet
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
user adalah produk. makanya

user adalah produk. makanya layanan mereka gratisan :) kalo ada pungutan biaya buat user, user bukan produk yang dijual ke advertisers.

5
Your rating: Nihil Average: 5 (1 vote)
Hendrawan
Avatar Hendrawan
Offline
Last seen: 1 tahun 4 bulan yang lalu
Joined: 25 Mar 2014 - 09:47
Points: 131
yang dijual itu data diri dan

yang dijual itu data diri dan privasi.

5
Your rating: Nihil Average: 5 (1 vote)
Rian
Avatar Rian
Offline
Last seen: 6 bulan 2 pekan yang lalu
Joined: 28 Feb 2013 - 10:12
Points: 310
data diri dijual. tapi

data diri dijual. tapi privasi gak. adanya ntar malah dituntut;

5
Your rating: Nihil Average: 5 (1 vote)
Rudiansyah
Avatar Rudiansyah
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 2 Mar 2013 - 11:54
Points: 417
Rian wrote:

Rian wrote:

data diri dijual. tapi privasi gak. adanya ntar malah dituntut;

garis pemisah antara data diri dan privasi suka gak jelas kadang. di internet, kebanyakan orang gak kenal satu sama lainnya, dan data diri itu informasi satu2nya yang ngejelasin siapa itu orang. tapi informasi itu, kalau rada sensitif, baru bisa dibilang privasi. cuma aja buat beberapa orang, nama asli aja gak mau diungkapin, ini termasuk privasi dia dong?

gak ada pemisah yang bener2 ngejelasin privasi itu apa. privasi beda dari satu orang ke orang yang lain, dan karena itu gak bisa satu peraturan membawahi semua kebijakan.

5
Your rating: Nihil Average: 5 (1 vote)
Ramli
Avatar Ramli
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 7 Nov 2014 - 12:50
Points: 256
persepsi agak salah. user

persepsi agak salah. user memang produk tapi bukan produk dalam arti sesuatu yang mereka bikin.

mereka harus terlebih dulu punya 'produk' sebelum punya user. berhubung 'produk' ini gratisan, cara paling masuk akal buat dapet uang ya user yang jadi aset.

0
No votes yet
Andri
Avatar Andri
Offline
Last seen: 1 tahun 5 bulan yang lalu
Joined: 18 Apr 2013 - 10:36
Points: 169
Kebalik bos kayaknya. User

Kebalik bos kayaknya. User itu produk, apa yang mereka bikin yang jadi aset.

0
No votes yet
Michael
Avatar Michael
Offline
Last seen: 1 pekan 2 hari yang lalu
Joined: 16 Apr 2013 - 13:00
Points: 342
kenapa itu bot gal dihapus2in

kenapa itu bot gal dihapus2in ya? mereka pasti tahu dong mana user bot sama mana yang user beneran.

0
No votes yet
Banuarto
Avatar Banuarto
Offline
Last seen: 4 bulan 3 pekan yang lalu
Joined: 4 Sep 2013 - 13:30
Points: 238
susah. bot makin pinter

susah. bot makin pinter aekarang. captcha yang cuma klik I'm not a robot aja masih suka salah.

0
No votes yet
Farhat
Avatar Farhat
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 19 Mei 2014 - 15:13
Points: 329
captchanya google yang baru

captchanya google yang baru belum pinter2 amat. selalu nganggep ane bot :(

0
No votes yet
Andri
Avatar Andri
Offline
Last seen: 1 tahun 5 bulan yang lalu
Joined: 18 Apr 2013 - 10:36
Points: 169
mencurigakan soalnya ente bos

mencurigakan soalnya ente bos. hehe.

5
Your rating: Nihil Average: 5 (1 vote)
Hendrawan
Avatar Hendrawan
Offline
Last seen: 1 tahun 4 bulan yang lalu
Joined: 25 Mar 2014 - 09:47
Points: 131
captcha i'm not a robot kan

captcha i'm not a robot kan belum lama jadi masih proses prngembangan. niatnya supaya mempermudah manusia tapi menggagalkan bot, tapi bot makin lama juga makin pinter.

katanya captcha I'm not a robot ngebaca posisi cursor, refleks orang klik, pola jalannya cursor, dll. berhubung tiap orang polanya beda, masih belum ngerti2 amat kali :)

5
Your rating: Nihil Average: 5 (1 vote)
Prabusuwono
Avatar Prabusuwono
Offline
Last seen: 3 pekan 3 hari yang lalu
Joined: 13 Des 2013 - 14:31
Points: 493
Masih mending captcha dia

Masih mending captcha dia dulu. Belum banyak yang make juga.

0
No votes yet
Gunawan
Avatar Gunawan
Offline
Last seen: 1 bulan 1 pekan yang lalu
Joined: 14 Agu 2013 - 16:30
Points: 246
nyusahin captcha. kadang udah

nyusahin captcha. kadang udah ngisi panjang2. eh pas isi captcha salah, pagenya refresh :(

5
Your rating: Nihil Average: 5 (1 vote)
Danna
Avatar Danna
Offline
Last seen: 1 bulan 4 hari yang lalu
Joined: 2 Apr 2013 - 12:59
Points: 243
kadang bener juga refresh.

kadang bener juga refresh. yang captcha google yang baru juga masih suka begitu.

0
No votes yet
Angga
Avatar Angga
Offline
Last seen: 11 bulan 2 pekan yang lalu
Joined: 27 Jul 2015 - 14:59
Points: 63
mau nanya kalau mau amanin

mau nanya kalau mau amanin lewat htaccess. bisa dan ampuh?

0
No votes yet
Agung
Avatar Agung
Offline
Last seen: 1 tahun 1 bulan yang lalu
Joined: 29 Apr 2014 - 14:28
Points: 371
bisa juga... tapi dia harus

bisa juga... tapi dia harus ada di root folder yang dimaksud. kalo ada di folder lain, htaccess harus dibuat lagi dan satu kayaknya gak bisa.

0
No votes yet
Angga
Avatar Angga
Offline
Last seen: 11 bulan 2 pekan yang lalu
Joined: 27 Jul 2015 - 14:59
Points: 63
Agung wrote:

Agung wrote:

bisa juga... tapi dia harus ada di root folder yang dimaksud. kalo ada di folder lain, htaccess harus dibuat lagi dan satu kayaknya gak bisa.

sorry baru online lagi. setahun hehee.. thx

5
Your rating: Nihil Average: 5 (1 vote)
Lisa
Avatar Lisa
Offline
Last seen: 1 bulan 2 pekan yang lalu
Joined: 16 Apr 2013 - 13:09
Points: 293
Captcha suruh nyari kembang

Captcha suruh nyari kembang kol. Gimana caranya tau gambarnya burem semua gitu... Sekalinya bener gak bisa. Nyari papan nama jalan sama aja susah. Bukannya gampangin captcha buat manusia malah bikin makin susah :(

4.5
Your rating: Nihil Average: 4.5 (2 votes)
Hendrawan
Avatar Hendrawan
Offline
Last seen: 1 tahun 4 bulan yang lalu
Joined: 25 Mar 2014 - 09:47
Points: 131
Captcha no captcha. 

Captcha no captcha. 

0
No votes yet