1. File Upload



File upload ini celah keamanan yang sangat rendah dan tentu saja peretas tidak perlu susah susah membobolnya
file upload yang dapat diakses publik , sering kali digunakan para peretas untuk mengupload shell backdoor kedalam server web
Test kembali website kamu apakah ada file upload yang dapat diakses publik ? jika ada , sebaiknya agan memperbaikinya
jangan sampai ada file upload yang dapat diakses publik ini sangat berbahaya bagi keamanan website agan.
Protectlah file upload agan agar tidak dapat diupload file ekstensi PHP ,, karena kebanyakan shell backdoor itu berekstensi PHP

2. CSRF (Cross Site Request Forgery)



CSRF ini seperti halnya file upload hanya saja ini adalah pemalsuan sebuah perintah
pada dasarnya memanfaatkan script proses penguploadan file pada website kemudian peretas membuat sebuah program agar dapat mengeksekusi perintah form uploadnya
celah ini paling banyak berada pada cms wordpress jadi hati hati agan pada celah tersebut
Untuk menutupi celah ini , protectlah celah csrf yang agan ketahui dengan mengganti nama filenya atau mengubah directori
agan juga dapat menggunakan seperti file upload tadi protectlah file upload agan agar tidak dapat diupload file ekstensi PHP ,, karena kebanyakan shell backdoor itu berekstensi PHP
script yang untuk celah csrf biasanya bernama , upload-bg.php , uplaod.php . ya jika agan menemukan script seperti itu berhati hatilah .

3. Form Pedaftaran Member



Untuk celah yang satu ini peretas biasanya memanfaatkan value pada sebuah formulir
yang seharusnya daftar sebagai member , tetapi karena valuenya diubah maka siperetas dapat daftar sebagai admin baru gan
misalkan value untuk member adalah , tamu , alumni , atau angka angka 3,4,5 dsb. kemudian misalkan value untuk admin adalah admin , angka 7 dsb
kemudian siperetas memanfaatkan celah tersebut dan dapat menjadi admin legal sepenuhnya .
Saya kurang faham untuk menutupi celah seperti ini ,, agan sebaiknya minta pencerahan dari programer programer yang dapat mengantisipasi celah ini

4. Akun Pada Database Lemah



Ini yang paling harus agan perhatikan , pasalnya akun login website adalah segala galanya tentunya
Akun yang lemah yaitu yang secara tertulis adalah bahasa asli , tidak disederhanakan kedalam suatu hash
untuk mengantisipasi ini agan sebaiknya menyederhanakan akun pada database kedalam suatu hash yang kuat
tidak cukup misalnya hanya MD5 biasa ,, harus lebih kuat lagi gan kalo bisa
dan gunakanlah data akun username yang sulit dan passwordnya juga tentunya agar tidak dapat ditebak siperetas
mintalah saran programer lagi kalo perlu

5. Admin Login



Yapp inilah inti untuk memasuki halaman admin tentunya ,,
peretas dapat membypass dengan perintah perintah tertentu untuk memasukinya tanpa harus mengetahui username dan passwordnya
jika peretas telah menemukan akun untuk login , maka selanjutnya peretas mencari halaman loginnya,
Nah untuk mengantisisapinya sebaiknya agan menyembunyikan direktori / nama untul login admin agan
misalnya yang tadinya login.php maka diganti menjadi jembud.php misalnya
mintalah para ahlinya untuk menangani ini gan