IFrame Injection Attack

IFrame Injection Attack dianggap salah satu yang paling umum dan paling mendasar situs cross scripting (XSS) serangan. Jika Anda baru saja mendapat serangan iframe ke situs web Anda, jangan langsung panik. Berikut adalah beberapa hal yang dapat Anda lakukan segera setelah Anda menemukan bahwa website Anda telah menjadi korban serangan injeksi iframe.

1. Ambil website Anda down untuk jangka waktu tertentu
Dianjurkan untuk mengambil situs web turun karena Anda tidak ingin mendistribusikan malware atau virus dari situs web Anda dengan pengunjung Anda. Website harus offline saat Anda memulihkan situs.

2. Mengubah semua password
Meskipun hal ini mungkin tampak seperti sebuah langkah sederhana, banyak orang, termasuk saya sendiri, sering kali gagal untuk mengubah semua password segera setelah serangan telah ditemukan. Anda perlu untuk mengubah semua password yang berhubungan dengan website; yang meliputi password ftp, ssh password, account password, database password, admin password dan sebagainya.

3. Ambil salinan situs yang terkena bencana untuk analisa lebih lanjut
Anda mungkin ingin melakukan analisis lebih lanjut mengenai serangan dan mungkin perlu merujuk ke kode sumber injeksi tepat di masa depan. Ambil salinan situs web yang terkena dalam format terkompresi, misalnya: zip atau gzip dan menyimpannya di suatu daerah karantina untuk kemudian referensi. Perhatikan bahwa tidak dianjurkan untuk menyimpan file yang terkena dampak pada server.

4. Ganti seluruh situs dengan salinan yang bersih
Jangan bergantung pada penyedia hosting Anda untuk salinan cadangan dari situs Anda. Banyak penyedia hosting mengatakan bahwa mereka melakukan backup otomatis setiap malam, bagaimanapun, adalah lebih dapat dipercaya jika anda memiliki solusi backup untuk website Anda.

5. Ujilah website dan membuka kembali
Ini adalah untuk memastikan bahwa website ini kembali ke bersih, versi aslinya. Setelah Anda puas dengan hasilnya, Anda dapat membuka kembali situs web untuk publik.

6. Menganalisis bagaimana serangan itu berasal
Dalam rangka untuk memastikan bahwa serangan yang sama tidak terjadi lagi, Anda akan perlu untuk melakukan analisis lengkap dari serangan dan bagaimana hal itu berasal. Apakah itu karena lubang keamanan di aplikasi Anda? Apakah itu disebabkan oleh file yang lemah izin? Atau server anda terpengaruh dengan beberapa virus yang menyuntikkan kode ini ke website Anda pada interval reguler? Anda perlu memahami bagaimana hal itu terjadi dalam rangka untuk mencegah hal itu di masa mendatang. Dan bila perlu, memperoleh nasihat seorang ahli.

7. Lakukan langkah-langkah keamanan yang tepat berdasarkan analisis
Walaupun Anda mungkin telah pulih situs web Anda, itu tidak berarti website anda tidak akan diserang lagi. Jika lubang keamanan yang sama masih ada, itu mungkin sangat mungkin bahwa website ini akan menyerang lagi dalam waktu dekat. Oleh karena itu, dianjurkan agar Anda melakukan langkah-langkah keamanan yang diperlukan, baik itu pengerasan server web Anda, upgrade aplikasi, atau memperkenalkan pembatasan keamanan baru.

Nasihat

Saya jumpai dan menemukan beberapa situs yang telah diserang oleh iframe jahat mengeksploitasi pada beberapa tahun terakhir. Dan tampaknya penyebab umum adalah sebagai berikut:

* Website ini di-host pada web hosting murah
* Website ini menggunakan versi lama dari aplikasi open source (misalnya: Wordpress 1,0) yang memiliki masalah keamanan yang diketahui
* File permission pada server tidak diatur sesuai (misalnya: setiap file dan folder pada server diatur ke 777 - read-write-execute)
* Kelemahan dalam kode aplikasi. Sebagai contoh, tidak ada cukup input validasi.
* FTP daripada SFTP digunakan
* Tidak ada pembatasan IP untuk SSH dan FTP account


Ada beberapa hal sederhana yang dapat dilakukan untuk mengurangi risiko website Anda diserang.

* Ubah password Anda secara periodik (misalnya, setidaknya sekali dalam sebulan)
* Jaga aplikasi anda up-to-date. Selalu meng-upgrade segera kapan versi baru tersedia.
* Bersihkan file dan direktori di server web. Pastikan tidak ada file tua. Bak atau. Txt ekstensi tergeletak di sekitar
* Pastikan bahwa file yang sesuai hak akses yang digunakan untuk setiap file dan direktori di web server
* Konsultasikan dengan ahli keamanan untuk mendapatkan saran terbaik