Cegah Cookies Hijacking

Cookie merupakan serangkaian teks yang di kirim server melalui penjelajahan web (Browser) kemudian disimpan di dalam komputer kita. Ketika kita mau mengakses web yang sama sebelumnya maka serangkain teks yang tersimpan di komputer kita akan kembali di kirim ke server melalui penjelajahan web (browser). Maka dari itu, ketika kita mengakses web yang sama sebelumnya akan sedikit lebih cepat mengakses web tersebut.

Namun demikian cookie juga dapat mengurangi ruang hardisk di komputer kita Dan memberikan peluang bagi spyware untuk menyebar ke dalam komputer kita. Cookie dapat menyimpan berbagai jenis informasi yang pernah kita berikan terhadap situs yang pernah kita kunjungi. Seperti alamat E-Mail, nomor HP, alamat rumah dan data lainnya yang pernah kita berikan kepada situs kita kunjungi termasuk password log in ke situs tersebut.

Pencurian cookie adalah tindakan menyadap cookie oleh pihak yang tidak berwenang. Cookie dapat dicuri melalui paket sniffing selama operasi normal cookie di kirim bolak-bolak antara server dan komputer pengguna.

Lalu lintas pada jaringan dapat di baca oleh komputer, terutama pada Enskripsi jaringan Wi-Fi. Sehingga dapat beresiko membuka account WordPress, Facebook, twitter, dan lainnya di tempat-tempat umum seperti Cafe, Restaurant, Hotel, kampus dan tempat lainnya.

Firesheep adalah sebuah Add-ons Firefox yang mempunyai kemampuan untuk mengakses ke account pribadi milik orang lain dengan memanfaatkan cookie session. Program tersebut dapat membajak semua data lalu lintas web tanpa enkripsi di jaringan tanpa kabel (Wi-Fi).

Jadi bisa berbahaya bagi situs WordPress kita ketika log in di sembarangan tempat. Untuk menanggulangi hal itu, ada cara untuk mencegah Cookie Hijacking pada WordPress dengan meng-Enkrip Cookie nya. Caranya ikuti langkah berikut ini :

  • Buka file wp-config.php
  • Cari source code di bawah ini ;
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');
define('AUTH_KEY',         'p>308!~9IE5uy[`N=lFrYN(Quf.FBTn;s^@g!y*35:8I@TOb@FEaA^up74g709Pz');
define('SECURE_AUTH_KEY',  'ZR~.dad ae]|di=vz^(m*(&X{XV<p?KH1^GIy]&NZ(x6WX5O f|hF0=k@ArRWjpf');
define('LOGGED_IN_KEY',    '.=[d6pd+~,L0a{8va 8qS@8w#YqLso+JM3-_)+,|1Z=rsuc$Bx~|5Gl|fCc1_c@%');
define('NONCE_KEY',        '<5a%0~ 0%a{av`9{^{%FfdwXr4+4l^w^o7Yhttf;;zJva$JAk6Q%+>/^V8?on2uv');
define('AUTH_SALT',        'hc&<}r%-dD_IAG@tgqGbOL+,|[!8*/A:7U2PkrGEkaP!*-zONV?5-mZ&O8jqf(`2');
define('SECURE_AUTH_SALT', ':3.CK0%V|Klq|_d}{nV.AdShN)s{:{x8;b4w?krJtyv$:Rla*U6l$p8-6Kr|)K )');
define('LOGGED_IN_SALT',   '@ShgB+[7K>3-+&Ojo5qM/dN6Yp2*}VCI|.6.Do:Nk%JXYPlNRp%l$D-Sm<?k-$}A');
define('NONCE_SALT',       'Yu~1OB;]yQEE`.397.wK^Tw<.8a~+td_&B@!Q~g,T6 .I)8Drs+<^y0$tA`!>@!3');
  • Copy source code tersebut yang telah di generete secara otomatis oleh WordPress dan letakan di file wp-config untuk mengganti source code sebelumnya.
  • Save dan selesai.

Situs WordPress yang kalian punya kini telah aman dari Cookie Hijacking. Sangat simple dan cara tersebut dapat di terapkan untuk WordPress versi 2.6.0 ke atas.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s