05 Jul

Siwecos Mengamankan CMS Tanpa Patch

Hanya dalam beberapa jam, hacker dapat me-reverse engineer patch software terbaru untuk content management system (CMS) open source dan mengembangkan exploit yang mampu mengubah jutaan website menjadi penyebar spam, malware host atau DDoS.

Untuk membantu pengguna biasa melakukan patch lebih cepat, CMS Garden berpartisipasi dapat proyek yang di danai oleh pemerintah Jerman, proyek ini bernama Secure Websites and Content Management Systems (Siwecos), untuk membuat website usaha kecil dan menengah lebih aman.

Proyek ini diikuti oleh termasuk peneliti dari University of Bochum yang membangun scanning engine yang dapat memberikan pemilik bisnis feedback mengenai masalah keamanan potensial pada website mereka, seperti kesalahan konfigurasi SSL atau celah serangan cross-site scripting.

CMS Garden berkontribusi pada bagian kedua: Plugin berseri untuk CMS open source yang dapat memberikan feedback dari dalam manajemen CMS, sehingga pemilik website dapat bertindak sesegera mungkin. Bagian ketiga adalah layanan yang dapat membantu perusahaan web hosting untuk memfilter serangan sebelum mereka mencapai celah pada CMS.

Tidak mungkin bagi perusahaan web hosting untuk melakukan patch semua software CMS yang digunakan oleh semua pelanggannya. Daripada melakukan hal ini, pada saat yang bersamaan patch terbaru dirilis, Siwecos menawarkan perusahaan web hosting filter yang siap dipakai untuk web application firewall, yang didesain untuk memblokir eksploit yang sama seperti patch.

Perusahaan hosting asal Jerman yang baru menerapkan filter ini berhasil memblokir 150.000 request per jam sehari setelah patch Joomla baru dirilis. Perusahaan hosting dapat membuat filter seperti ini, tetapi mereka juga harus me-reverse engineering patch. Hal ini lebih cepat dan aman bagi komunitas seperti CMS Garden.

Proyek Siwecos didanai oleh pemerintah Jerman dan ditargetkan untuk usaha kecil menengah di Jerman. Sistem scanning Siwecos akan menggunakan API modular, namun untuk saat ini baru closed beta. Tetapi pengembang menjanjikan akan membukanya pada bulan September 2017, ketika mereka mempublikasikan plugin pertamanya. Module yang sedang dikembangkan mencakup salah satunya untuk memindai HTTP header yang berkaitan dengan keamanan, seperti Content Security Policy.

Pengembang juga berharap untuk merilis layanan web host pada bulan September. Elemen web app firewall dari Siwecos memiliki beberapa tumpang tindih dengan pekerjaan yang dilakukan WordPress dengan beberapa web host. Siwecos, meskipun, bekerja dengan beberapa proyek CMS dan akan terbuka untuk lebih banyak penyedia web hosting.

Jakartawebhosting.com menyediakan layanan Joomla Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik

Leave a Reply

Your email address will not be published. Required fields are marked *