Skip to main content

INI GUNANYA MEMILIKI X-FRAME DI BLOG.

The website that you're trying to view on Am I Responsive (www.editblogtema.net) has X-Frame Options set to Same Origin or Deny
This isn't great for the tool, but it is a great thing for a more secure web.
Akhirnya statemen tertulis sebagai notifikasi pada saat pengujian halaman blog editblogtema, hanya saja situs penguji tidak tahu apakah saya menerapkan Same origin atau deny atau bahkan Allow-Form.

Tujuannya tidak lain adalah untuk melindungi halaman web atau blog dari serangan "Clickjacking Attack" oleh karena Clickjacking merupakan jenis serangan yang menyasar pada aplikasi web. Serangan ini memanipulasi tampilan sehingga ketika kita tertarik dan mengklik link tersebut akan diarahkan ke link palsu seperti yang diinginkan si penyerang. Untuk menghindari serangan tersebut melalui Apache, kita dapat menggunakan X-FRAME-OPTIONS.

BLOGGING BUKAN HANYA MEMBUAT KONTEN.

Ternyata blogging bukan semata mata menulis dan membuat konten ya. Dari di copy habis, di mirror dan serbu jingling editblog yang baru berusia 6 bulan ini telah "menderita" cukup banyak. Tibalah saatnya memikirkan keamanan!

Penggunaan X-Frame-Options:
X-Frame-Options HTTP response header dapat digunakan untuk mendeteksi apakah suatu browser diperbolehkan untuk rendering halaman web dalam <frame> atau <iframe>.

Sebuah web dapat menggunakan ini untuk menghindari serangan clickjacking, dengan menjamin bahwa konten web tersebut tidak embedded ke dalam web lain.

Ada 3  nilai pada X-Frame-Options:
DENY
Halaman web tidak dapat di tampilkan dalam frame.
SAMEORIGIN
Halaman web hanya dapat ditampilkan dalam frame pada halaman yang sama.
ALLOW-FROM https://domain.com/

Halaman web dapat ditampilkan dalam frame pada url spesifik.
Konfigurasi Apache
Pada apache, kita dapat mengkonfigurasi X-Frame-Options di /etc/apache2/httpd.conf (ubuntu):

Header always append X-Frame-Options SAMEORIGIN

enable-kan headers module dengan perintah:

# sudo a2enmod headers

JADI APA ITU CLICKJACKING?

Adalah sebuah serangan yang terjadi ketika penyerang menggunakan iframe transparan pada sebuah jendela untuk mengelabui pengguna agar mengklik CTA, seperti tombol atau link menuju server dengan jendela yang serupa. Penyerang melakukan manipulasi memindahkan pengguna dari server asli ke server lain. Celakanya serangan ini juga menyasar ke pengunjung blog anda mereka akan mengalami hal itu. Ngeri kan.

Ada juga yang bilang clickjacking itu adalah trik peretas membuat duplikat sebuah situs, misalnya sebuah situs seperti Facbook sehingga korban tertipu menyangka itu adalah situs asli facebook.

Dibawah ini daftar sasaran serangannya:
  • Menipu pengguna dengan membuat profile jaringan sosial menjadi publik
  • Berbagi atau ngelike link di Facebook
  • Mengklik iklan Google Adsense agar mendapatkan lebih banyak revenue klik
  • Membuat pengguna mengikuti seseorang di Twitter atau di Facebook
  • Mendonlot dan menjalankan malware, virus (software perusak) membuat penyerang memiliki akses untuk mengontrol perangkat atau komputer kita secara remote
  • Untuk mendapatkan like di Facebook, fanpage atau di Google Plus penyerang
  • Memainkan video YouTube untuk meningkatkan view si penyerang
Browser browser besar mumnya telah menggunakan x-frame seperti: chrome, firefox, safari, opera dan edge.


www.editblogtema.net

Comments

  1. Bingung. Topik bahasan ini baru saya ketahui. Entah apakah peramban Firefox dan Chrome yang ada di komputer saya bisa mengatasi serangan clickjacking.
    Kesal juga ada yang jahat gunakan kecerdasan memahami teknologi untuk mengelabui pihak lain, bahkan merugikan. Semoga saya tak alami hal demikian, pun pengunjung blog saya.

    ReplyDelete
    Replies
    1. Peramban tidak serta merta dapat melindungi sebuah halaman blog harus di setting terlebih dahulu

      Delete
  2. Clickjacking apa sama seperti jingling atau bomclick?

    ReplyDelete
    Replies
    1. Tidak sama. Jingling adalah pekerjaan hacking yang dengan tujuan tertentu menggunakan bot bot net mengunjungi dan mengklik secara massal sebuah website sampai down atau tidak. Sehingga trafik blog seolah naik secara drastis. Namun merugikan adsense.

      Sedangkan clickjacking adalah tindakan menduplikasi atau meng"embed" sebuah halaman web dengan tujuan mengecoh atau menyesatkan pengguna kehalaman web yang ditargetkan. Tujuannya seperti yang saya tulis diatas.

      Delete

Post a Comment

Ajukan pertanyaan dan berikan detailnya untuk memudahkan kami menganalisa dan troubleshooting agar kami dapat membantu atau membantu memecahkan masalah seputar kode kode HTML, CSS dan JS template blog kalian

Jika ingin komen dengan menyisipkan kode HTML, parse terlebih dahulu kodenya di :
Blogcrowds
Lalu hasil parse pastekan ke dalam kotak komentar.

Bagaimanapun pertanyaan, kritik, saran dan masukan dari kalianlah yang membuat blog ini tetap bertahan dan ada.

Terimakasih

Salam dari Admin
Anissa Auliasari

Popular Posts

MEMPERBAIKI ADD NUMBERING DAN ADD BULLETS YANG TIDAK BISA TAMPIL PADA POSTINGAN BLOG

Tulisan ini di posting adalah karena terdapat problem yang muncul setelah template di buat dan postingan di cobakan atau di publish. Terutama karena hal ini terjadi pada tema EditBlogTema yang dibuat untuk sementara berdasarkan tema sederhana bawaan blogger.
Problem tersebut muncul karena pada saat menuliskan beberapa item dalam bentuk daftar atau list ternyata tidak terlihat pada postingan padahal sudah di publish ke hadapan pembaca. Setelah saya cari di dasbor ada tool yang bernama "Add Numbering dan Add Bullets" yang tidak bekerja.

Sudah tentu ini pasti celah kelemahan tema jadi harus segera di perbaiki.

Ketika menulis pada dasbor blog dan di preview sepertinya tidak ada yang salah diatas tool "compose" terdapat add numbering dan add bullets tesebut dan pada saat dilakukan penulisan dalam bentuk list keduanya tampak berfungsi dengan baik, tapi apa yang terjadi pada saat artikel setelah di publish? Maksud menampilkan daftar atau list tadi hanya menampilkan tulisa…

BENANG MERAH CINTA SANG PENCIPTA

Andy Weir menulis sebuah cerpen pada tahun 2009, cerpen yang sangat menarik, indah sekaligus menakutkan jika dia bercerita perihal ide realitas hidup kita, semacam multiverse dalam fiksi sains dan fisika.
Aku adalah Tuhan dan Kamu sedang dalam perjalanan pulang ke rumah ketika kamu meninggal... Sebuah kecelakaan mobil, sebenarnya bukan peristiwa luarbiasa tetapi kematian tidak pernah memberikanmu pilihan. Kamu meninggalkan seorang isteri dan dua orang anak. Kematianmu itu tidak terlalu menyakitkan, paramedis telah berusaha menyelamatkan hidupmu, tetapi tidak ada harapan, tubuhmu telah hancur, dan itu lebih baik, percayalah kepadaku....
Dan disana, kamu akhirnya bertemu dengan Aku.

"Apa yang terjadi? " kamu bertanya. " Dimanakah aku kini ? " 
"Kamu sudah meninggal," Jawabku dengan suara datar. Bukan seperti nada yang menarik seperti yang kamu harapkan. 
"Apakah tadi aku ditabrak truk?...Sebuah tanjakan.." 
"Benar" Jawabku 
"Aku....…

Kisah UAS Dan Mellya Juniarti: Tidak ada yang abadi.

Sudah lama saya tidak menulis di halaman blog ini, karena lebih banyak terfokus pada pekerjaan sehari hari. Sampai akhirnya saya tergelitik untuk ikutan menulis tentang UAS, setelah membaca berita yang bertebaran di internet.
Menulis menurut sudut pandang saya sendiri. Atau lebih spesifiknya sebagai seorang blogger.

Fakta 1. Ustad Abdul Somad - Mellya Juniarti Resmi bercerai.
Peristiwa ini menarik perhatian saya apalagi tentang hubungan dua insan yang pernah bertekad memilih hidup bersama selamanya. Siapa sih yang ingin berpisah? Gambar di atas sudah bertebaran di internet, di medsos dan tidak akan dapat di hapus lagi dari dunia maya karena jalin menjalin sangat kuat di dalam library di dunia website.

Saya tahu itu karena saya peminat web dan mengerti segala impikasinya terhadap kehidupan dan privasi manusia pada saat ini. Dunia sekarang telah hampir kepada dimana dinding, lantai dan langit dapat mendengarkan setiap perkataan dan bahkan helaan nafas kita.

Ya, photo itu telah di postin…

PANDUAN LENGKAP MENGEDIT TEMPLATE EMPORIO

Untuk template blogger default versi 3 Ini adalah panduan lengkap cara "mengoprek" template bawaan (default) blogger menjadi beda dan tampak premium. Ikuti secara seksama. Sisanya ada ditangan sobat sendiri...
Bagian Isi:
Kelebihan template bawaan bloggerKelebihan varian terbaru template bloggerMerombak heading blogger agar dinamisMemasang related postMemasang menu navigasiMenambahkan CSSMenambahkan HTMLMenambahkan Javascript Langkah merubah Desain Template blogger:
(Menggunakan HTML untuk mengubah desain blog)
Login ke Blogger.Pilih blog untuk diperbarui.Di menu sebelah kiri, klik Tema.Di sebelah kanan agak keatas ada ikon tiga titik klik dan, klik Edit HTML.Buat perubahan yang Kalian inginkan.Klik Simpan tema. Template adalah bagian terpenting dari sebuah blog tidak perduli sobat ngeblognya pakai platform Wordpress, Jimdo, Wix atau Blogspot dan lain lain. Tidak perduli sobat memakai template premium berbeli atau hanya sekedar memakai template yang telah tersedia secara defau…

ALASAN MENGAPA MENGGANTI SISTEM ANDROID KE SISTEM OPERASI BARU NYARIS MUSTAHIL AKAN SUKSES

Huawei jelas sedang mencoba dan itu pasti akan ada harganya: Akan hadir sebuah sistem baru yang akan membuat kita panasaran seperti apa bentuk dan performanya jika dibanding dengan Android yang selama ini telah memberikannya "nyawa" untuk hidup dan menjadi sebesar sekarang.
Karena kita tahu sehebat apapun sebuah mesin gagdet tiada akan ada artinya tanpa sistem operasi, software dan aplikasi, maka suatu gadget  itu ibarat raga tanpa nyawa. Dilatari nasibnya yang ter"aniaya" oleh Trump (baca:Amerika)  tentu sangat menarik untuk mengikuti perkembangan nasib dari Huawei. Akankah Huawei tetap menjadi besar setelah menggunakan sistem operasinya sendiri?

Baca juga:
Siapa pemenang, siapa pacundang Amerika atau Cina? bagian pertamaSiapa pemenang, siapa pacundang Amerika atau Cina? bagian Kedua Oke mari kita simak penjelasan yang saya simpulkan dari pendapat para ahli mengapa hal itu sulit menjadi kenyataan:
1. Terlihat sederhana Platform mobile beserta ekosistemnya itu sanga…
Copyright © Editblogtema. All rights reserved.