Menurut jurnal Top 10 OWASP tahun 2013 terdapat 10 serangan yang sering terjadi pada website, dua diantaranya yaitu SQL Injection dan Cross Site Scripting (XSS). SQL Injection adalah teknik serangan dengan memodifikasi perintah sql dengan tujuan mendapatkan akses data di database dan XSS adalah serangan yang memungkinkan hacker untuk mengeksekusi script berbahaya di browser pengunjung website. Permasalahan pada tugas akhir ini adalah bagaimana cara mencegah serangan SQL Injection dan XSS serta bagaimana cara menganalisis security pada website www.batik-setono.com. Serangan SQL Injection pada website www.batik-setono.com terjadi pada halaman login, detail produk dan profil, sedangkan serangan XSS terjadi pada halaman login website. Berdasarkan Cheat sheet OWASP, pencegahan serangan SQL Injection dapat menggunakan metode prepared statements tambahan pertahanan lain adalah menggunakan script trim, stripslashes, strip_tags, htmlspecialchars dan mysqli->real_escape_string. Pencegahan serangan XSS dapat menggunakan script trim, stripslashes, strip_tags dan htmlspecialchars. Hasil yang dapat diperoleh dari analisis tugas akhir ini adalah kecepatan bandwidth optimal yang dapat digunakan attacker untuk serangan SQL Injection pada website www.batik-setono.com menggunakan aplikasi SQLMAP adalah minimal sebesar 75 Kbps. Penambahan security pada website www.batik-setono.com mempengaruhi total waktu dan total penggunaan data yang digunakan untuk memuat halaman website. Setelah penambahan security, total waktu load halaman website bertambah rata-rata sebesar 1.75 detik, sedangkan total penggunaan data rata-rata bertambah sebesar 16.64 Bytes.