» » cara mencegah Cookies Hijacking

cara mencegah Cookies Hijacking

Bookmark and Share
Cookie merupakan serangkaian teks yang di kirim server melalui penjelajahan web (Browser) kemudian disimpan di dalam komputer kita. Ketika kita mau mengakses web yang sama sebelumnya maka serangkain teks yang tersimpan di komputer kita akan kembali di kirim ke server melalui penjelajahan web (browser). Maka dari itu, ketika kita mengakses web yang sama sebelumnya akan sedikit lebih cepat mengakses web tersebut.

Namun demikian cookie juga dapat mengurangi ruang hardisk di komputer kita Dan memberikan peluang bagi spyware untuk menyebar ke dalam komputer kita. Cookie dapat menyimpan berbagai jenis informasi yang pernah kita berikan terhadap situs yang pernah kita kunjungi. Seperti alamat E-Mail, nomor HP, alamat rumah dan data lainnya yang pernah kita berikan kepada situs kita kunjungi termasuk password log in ke situs tersebut.

Pencurian cookie adalah tindakan menyadap cookie oleh pihak yang tidak berwenang. Cookie dapat dicuri melalui paket sniffing selama operasi normal cookie di kirim bolak-bolak antara server dan komputer pengguna.

Lalu lintas pada jaringan dapat di baca oleh komputer, terutama pada Enskripsi jaringan Wi-Fi. Sehingga dapat beresiko membuka account WordPress, Facebook, twitter, dan lainnya di tempat-tempat umum seperti Cafe, Restaurant, Hotel, kampus dan tempat lainnya.

Firesheep [_https://github.com/codebutler/firesheep/downloads] adalah sebuah Add-ons Firefox yang mempunyai kemampuan untuk mengakses ke account pribadi milik orang lain dengan memanfaatkan cookie session. Program tersebut dapat membajak semua data lalu lintas web tanpa enkripsi di jaringan tanpa kabel (Wi-Fi).

Jadi bisa berbahaya bagi situs WordPress kita ketika log in di sembarangan tempat. Untuk menanggulangi hal itu, ada cara untuk mencegah Cookie Hijacking pada WordPress dengan meng-Enkrip Cookie nya. Caranya ikuti langkah berikut ini :
  • Buka file wp-config.php
  • Cari source code di bawah ini ;
PHP Code:
define('AUTH_KEY',         'put your unique phrase here'); define('SECURE_AUTH_KEY',  'put your unique phrase here'); define('LOGGED_IN_KEY',    'put your unique phrase here'); define('NONCE_KEY',        'put your unique phrase here'); define('AUTH_SALT',        'put your unique phrase here'); define('SECURE_AUTH_SALT''put your unique phrase here'); define('LOGGED_IN_SALT',   'put your unique phrase here'); define('NONCE_SALT',       'put your unique phrase here');   
 
  • Buka _https://api.wordpress.org/secret-key/1.1/salt/ akan muncul source kode seperti di bawah ini ;
PHP Code:
 
 
 
- Label: -

Artikel Lain Mister Ngayal