Profile
Kode situs web Anda mungkin tidak ditargetkan oleh penyerang, tetapi pengguna Anda akan. Merekam alamat IP dan semua riwayat aktivitas akan membantu dalam analisis forensik nanti. Peningkatan besar dalam jumlah pengguna terdaftar, misalnya, dapat menunjukkan kegagalan dalam proses pendaftaran dan memungkinkan spammer membanjiri situs Anda dengan konten palsu. Prinsip privilege paling rendah berpusat pada prinsip yang terlihat untuk menyelesaikan dua hal. Menggunakan set minimal privilege pada suatu sistem untuk melakukan suatu tindakan. Memberikan hak istimewa itu hanya untuk saat tindakan diperlukan. Pemberian hak istimewa untuk peran tertentu akan menentukan apa yang dapat dan tidak bisa mereka lakukan. Dalam sistem yang sempurna, peran akan menghentikan siapa pun yang mencoba melakukan tindakan di luar apa yang dirancang untuknya. Penting bahwa setiap pengguna memiliki izin yang sesuai yang mereka perlukan untuk melakukan pekerjaan mereka. Jika diperlukan izin yang meningkat untuk sementara, berikan saja. Kemudian kurangi begitu pekerjaan selesai. Misalnya, jika seseorang ingin menulis posting blog tamu untuk Anda, pastikan akun mereka tidak memiliki hak administrator penuh. Akun tersebut seharusnya hanya dapat membuat posting baru dan mengedit posting mereka sendiri karena tidak perlu bagi mereka untuk dapat mengubah pengaturan situs web. Memiliki seo sby peran pengguna yang ditetapkan dengan hati-hati dan aturan akses akan membatasi kesalahan yang dapat dibuat. Ini juga mengurangi dampak dari akun yang disusupi dan dapat melindungi terhadap kerusakan yang dilakukan oleh pengguna jahat. Ini adalah bagian yang sering diabaikan dari manajemen pengguna: akuntabilitas dan pemantauan. Jika beberapa orang berbagi satu akun pengguna dan perubahan yang tidak diinginkan dilakukan oleh pengguna itu. Bagaimana Anda mengetahui orang mana di tim Anda yang bertanggung jawab? Setelah Anda memiliki akun terpisah untuk setiap pengguna, Anda dapat mengawasi perilaku mereka dengan meninjau log dan mengetahui kecenderungan biasanya, seperti kapan dan di mana mereka biasanya mengakses situs web. Dengan cara ini, jika pengguna masuk pada jam ganjil atau dari lokasi yang mencurigakan, Anda dapat menyelidikinya. Menyimpan log audit sangat penting untuk menjaga perubahan yang mencurigakan ke situs web Anda. Log audit adalah dokumen yang mencatat peristiwa di situs web sehingga Anda dapat menemukan anomali dan mengonfirmasi dengan penanggung jawab bahwa akun tersebut tidak dikompromikan. Memang, mungkin sulit bagi beberapa pengguna untuk melakukan log audit secara manual. Jika Anda memiliki situs web WordPress, Anda dapat menggunakan Plugin Keamanan gratis Sucuri yang dapat diunduh dari repositori WordPress resmi. Saat ekstensi terakhir diperbarui: Jika pembaruan terakhir lebih dari setahun yang lalu, ada kemungkinan penulis telah berhenti mengerjakannya.
Forum Role: Participant
Topics Started: 0
Replies Created: 0
