Otentikasi suatu situs melibatkan proses enskripsi untuk mengacak informasi login yang diberikan melalui Internet. Ini adalah prosedur standar dan didukung oleh hampir semua platform penerbitan termasuk WordPress. Namun untuk hal lainnya, enskripsi bukanlah fitur default, seperti untuk cookie.

Ketika pengguna melakukan login dengan menggunakan username dan password, web server akan mengecek informasi ini untuk menentukan apakah akun tersebut adalah akun yang valid. Jika memang valid, web server akan membalas dan menaruh cookie pada browser untuk melacak sesi login pengguna. Meskipun informasi login dienskripsi, tapi cookies tidak.

Dari celah inilah FireSheep bekerja. FireSheep adalah add-on untuk Firefox yang dapat menyadap jaringan wifi untuk mencari cookies. Sekarang ini sangat mudah menemukan jaringan wifi terbuka seperti di pusat perbelanjaan, restoran, kedai kopi, dll. Pengguna FireSheep cukup duduk dan mengaktifkan FireSheep. Jika ada situs yang tidak aman, maka FireSheep akan menampilkan nama dan foto dari akun yang berhasil disadapnya. Dengan hanya mengklik nama/foto itu, maka FireSheep dapat login dengan akun tersebut.

FireShip User Interface

FireShip User Interface

Berikut ini ada beberapa tips untuk melindungi pengguna WordPress dari FireSheep:

  • Jangan gunakan wifi publik
  • Gunakan add-ons untuk memaksa FireFox menggunakan jalur aman

Terakhir dari sisi situs WordPress itu sendiri, administrator bisa memaksa WordPress untuk menggunakan akses aman via SSL dengan menambahkan perintah konfigurasi berikut ini di berkas wp-config.php:

# Mengamankan sesi login
define(‘FORCE_SSL_LOGIN’, true);

# Mengamankan panel administrasi
define(‘FORCE_SSL_ADMIN’, true);

Dua perintah konfigurasi tersebut adalah pilihan yang baik untuk mengamankan situs WordPress. Untuk menggunakannya, kamu harus memastikan bahwa penyedia jasa hosting mendukung SSL. Konsultasikan ini dengan penyedia jasa hosting-mu.

Hal yang juga menarik:

Hak Cipta

Semua skrip dan teknik dalam artikel di itx.web.id boleh digunakan sebagaimana kehendakmu tanpa perlu mencantumkan sumber. Kamu tidak boleh mengkopi seluruh artikel, dalam Bahasa Indonesia ataupun diterjemahkan ke dalam bahasa lain.


Related Articles:

Artikel terkait:

About the author

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

x( X-( B-) ;-) :wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :D :?: :-| :-x :-o :-P :-D :-? :-)) :-) :-( :-& :) :( :!: 8-O 8-) 8) (Русский) (yahoo) (worship) (woot) (wave) (unsure) (tongue) (thinking) (tears) (taser) (smileydance) (sleeping) (sick) (scenic) (rofl) (rock) (party) (panic) (okok) (nottalking) (ninja) (music) (muscle) (muhaha) (money) (mmm) (lonely) (lol) (lmao) (idiot) (hungry) (highfive) (heart_beat) (heart) (headspin) (hassle) (haha) (gym) (griltongue) (goodluck) (girlkiss) (funkydance) (fish_hit) (eyeroll) (evilsmirk) (evil_grin) (drinking) (doh) (devil) (dance) (cry) (cozy) (coffee) (brokenheart) (bringit) (blush) (bigeyes) (beer) (banana_rock) (banana_ninja) (banana_cool) (applause) (annoyed) (angry) (K) (: