Cyber Security: 10 Tips Ampuh Membuat Website Aman
jasa pembuatan website murah di jakarta timur - Content management systems (CMS) seperti WordPress, Joomla, Drupal, dan yang lain dapat menolong yang memiliki bisnis untuk membuat hadirnya on-line mereka dengan cepat dan efektif. Arsitektur yang sangat extensible dari CMS ini, seperti plugin, module, extension sangat mempermudah kita dalam buat sebuah situs tanpa ada harus beajar selama bertahun-tahun.
Tetapi, sayangnya banyak webmaster yg tidak tahu bagaimana untuk meyakinkan situs mereka aman, atau bahkan juga mengerti pentingnya mengamankan website mereka. Pada artikel ini kami juga akan sharing 10 tips bagaimana melindungi webiste agar tetaplah aman.
1. Up-date, up-date, up-date!
Hal pertama yang perlu kita kerjakan yaitu meyakinkan kalau versus CMS ataupun plugin yang kita pakai adalah versus paling baru. Menggerakkan software yang usang dan tidak sempat diupdate sangat riskan dan berisiko. Umumnya hacker saat ini bekerja memakai system automatis, yakni dengan bots yang melakukan scanning dengan terus-terusan pada website yang ditargetkan untuk mencari celah untuk di eksploitasi.
Untuk pemakai WordPress, kita dapat memakai plugin “WP Up-date Notifier”, plugin ini juga akan dengan automatis kirim e-mail pemberitahuan bila ada up-date plugin atau WordPress paling baru.
2. Password
Password adalah hal penting yang perlu dijaga dan dilindungi tingkat kerahasiaannya. Tetapi, banyak orang kurang ‘aware’ pada password mereka sendiri. Janganlah membiasakan memakai password yang mudah ditebak atau kata umum, seperti nama panggilan, tanggal lahir, dan yang lain. Maka janganlah heran bila hacker bisa dengan mudah membobol akun username dan password kita.
Paling tidak ada 3 prasyarat utama untuk buat password yang kuat, yakni :
- Kompleks. Prasyarat pertama password sebaiknya acak, jangan pernah seorang meng-hack akun kita hanya karena tahu tanggal lahir atau tim berolahraga favorite kita. Bagaimana buat password acak? Kita dapat memakai gabungan angka dan huruf (besar/kecil), atau ganti beberapa huruf dengan angka. Misalnya idwebhost jadi IDw3bH0st.
- Panjang. Prasyarat ke-2 yaitu password harus panjang. Makin panjang password maka juga akan makin susah untuk dipecahkan, baik memakai tools atau memakai beberapa gabungan. Standarnya panjang password yang direferensikan yaitu 6 – 12 ciri-khas.
- Unik. Prasyarat paling akhir yaitu password harus unik. Ketentuannya simpel, janganlah memakai password yang sama di beragam layanan yang berlainan. Kenapa? Karena sekali hacker memperoleh password kita, maka dia dapat memperoleh semua akun kita dengan password yang sama.
3. Satu website = satu server
Beberapa orang mungkin tertarik menyewa situs hosting unlimited untuk menyimpan banyak website didalamnya dengan alasan lebih efektif. Sayangnya, ini yaitu salah satu cara yang jelek dari bagian keamanan. Hosting banyak website di tempat yang sama dapat menyebabkan serangan yang besar.
Jadi contoh, satu server diisi satu website yang terinstal WordPress dengan topik dan 10 plugins masih tetap sangat punya potensi memperoleh serangan dari attacker. Nah, bagaiamna bila kita meng-host 5 website pada satu server? Terang ini berisiko tinggi, setelah attacker temukan eksplotasi salah satus website, maka infeksi dapat menebar dengan mudah ke semua website.
Efeknya, bukan sekedar semua website kita yang dihack, tapi juga sistem recovery tambah lebih susah dan menelan waktu. Website yang terinfeksi dapat selalu terinfeksi kembali keduanya dalam lingkaran yang tidak berbuntut.
Lihat juga : jasa pembuatan website di jakarta timur
4. Membatasi akses pemakai
Ketentuan ini hanya berlaku untuk website yang memiliki beberapa login. Sangat penting untuk membatasi akses setiap pemakai sesuai sama perannya semasing. Misalnya, kita memiliki rekan yang ingin turut berperan di situs (blog) kita.
Buat akun khusus untuk penulis/editor yang memiliki akses terbatas hanya untuk buat menulis baru atau mengedit tulisan. Dengan membatasi akses setiap pemakai, itu dapat kurangi efek dari akun yang membahayakan dan membuat perlindungan pada dari rusaknya yang mungkin dilakukan oleh pemakai ‘nakal’.
5. Ganti penyusunan default CMS
Aplikasi CMS saat ini walau mudah dipakai, namun cukup mengerikan dari perspektif keamanan untuk pemakai akhir. Selama ini serangan paling umum pada situs dilakukan dengan automatis, dan banyak dari serangan ini memakai penyusunan default yang dipakai. Itu bermakna kita dapat hindari beberapa serangan hanya dengan merubah penyusunan default saat meng-install CMS.
6. Pilih ekstensi yang terpercaya
Salah satu keunggulan dari aplikasi CMS yaitu ada banyak ekstensi yang ada. Plugin, add-ons, dan ekstensi sediakan nyaris semua peranan yang diperlukan. Tetapi, banyak yg tidak mengerti kalau ekstensi dapat jadi pedang bermata dua, disatu bagian itu sangat menolong tapi disisi beda dapat pula memiliki celah yang beresiko.
7. Backups
Data adalah aset penting dalam sebuah situs, hingga diperlukan perlindungan ekstra untuk mengamankan data. Salah satu pemecahannya yaitu dengan buat Backups. Melakukan backup situs dengan berkala adalah hal yang perlu dilakukan untuk menghadapi suatu hal yg tidak dikehendaki. Walau demikian, menaruh backup di situs server yang sama yaitu sangat berisiko tinggi. Backup ini biasanya memiliki kandungan versus unpatched dari CMS dan ekstensi yang ada untuk umum, hal semacam ini mempermudah hacker untuk terhubung server kita.
8. Konfigurasi server
Kita harus tahu apa sajakah type file konfigurasi yang dipakai pada situs server. Misalnya, Apache situs server memakai file. htaccess, Nginx memakai nginx. conf, dan Microsoft IIS server memakai situs. config. Dari file-file konfigurasi ini kita dapat mengaplikasikan ketentuan tertentu pada server, termasuk instruksi yang bisa tingkatkan keamanan situs kita.
9. Install SSL
SSL dipakai untuk mengenkripsi komunikasi pada titik A dan titik B, yakni pada server dan browser. Enkripsi ini sangat penting untuk alasan tertenu, menghindar siapa pun agar bisa ‘menghadang’ traffic yang terjadi, atau yang lebih di kenal dengan Man in the Middle (MITM) attack.
SSL sangat penting terlebih untuk keamanan situs ecommerce dan setiap situs yang memakai form pengisian dengan data pemakai peka atau Personally Identifiable Information (PII). Sertifikat SSL juga akan membuat perlindungan info pengunjung selama sistem pengiriman data melalui internet.
10. File permissions
File permission yaitu hak akses untuk user untuk membaca, menulis dan mengeksekusi sebuah file.
Setiap file memiliki 3 hak akses yang ada dan setiap permissions diwakili dengn nomor :
- ‘Read’ (4) : Lihat isi file
- ‘Write’ (2) : Merubah isi file
- ‘Execute’ (1) : Menggerakkan file program atau script
Bila ingin mengizinkan beberapa permissions kita hanya perlu memberikan angka dengan, misalnya untuk sangat mungkin membaca isi file (4) dan merubah isi file (2) kita dapat mengatur permissions jadi 6. Bila ingin untuk sangat mungkin pemakai untuk membaca isi file (4), merubah isi file (2) dan menggerakkan file program (1) maka kita dapat mengatur permission jadi 7.
0 komentar:
Posting Komentar