Menjaga Keamanan Website
Seiring dengan perkembanan jaman seperti sekarang ini, untuk memiliki website memang bukanlah hal yang mustahil lagi terutama untuk orang yang masih awam dalam bidang teknologi.
Dimulai dari membuat website gratisan seperti Blogspot dan WordPress sampai yang berbayar dengan mengeluarkan modal untuk membeli suatu domain hosting untuk menginstall CMS seperti WordPress, Joomla, Drupal dan masih banyak jenis CMS lainnya.
Dibalik mudahnya untuk memiliki website, ada beberapa masalah yang sering tidak disadari bagi para pemilik website yaitu masalah keamanan pada website.
Website saat sudah mulai live bisa diakses melalui internet harusnya untuk tetap selalu dijaga dari segi keamanan website. Ada beberapa kasus kejahatan yang sering kali menyerang website seperi DDoS, Cybercrime dan Serangan Malware yang bisa Anda antisipasi sebelumnya jika selalu rutin untuk menjaga keamanan website.
Laporan yang dipublikasikan oleh whitehatsec.com menyebutkan bahwa setidaknya ada 86% website yang ada di dunia ini memiliki satu atau lebih celah keamanan yang berbahaya jika diketahui oleh orang yang tidak bertanggung jawab. Jadi hanya ada 14% saja website yang aman di dunia ini. Selanjutnya kira-kira termasuk yang mana website Anda sekarang ini?
Menjaga Keamanan Website
Lalu apa saja yang bisa Anda lakukan untuk meningkatkan keamanan website? Berikut dibawah ini ada beerapa tips terbaik untuk menjaga keamanan website:
1. Install SSL
Secure Socket Layer atau SSL adalah protokol keamanan yang melakukan enkripsi antara server dengan client sehingga tidak ada pihak yang bisa mencuri.
Perbedaan yang paling terlihat adalah jika website tidak menggunakan SSL, informasi yang dikirim dari server kepada client berupa plaint text yang sangat mudah dibaca oleh hacker, tetapi jika sudah menggunakan SSL, setiap informasi yang dikirim sudah dienkripsi serta diacak sehingga hacker akan kesulitan dalam melakukan hacking.
Ada berbagai jenis SSL yang bisa Anda pilih dengan berbagai fitur yang dimilikinya. Berikut beberapa jenis SSL :
- Domain Validation SSL
- Organization Validation SSL
- Extended Validation SSL
Website yang dilakukan update secara rutin akan bisa lebih kuat untuk menangkal serangan-serangan cybercrime yang sering terjadi saat ini. Fungsi dari adanya update adalah perbaikan bug dan update fitur, jadi jika ada notifikasi update Anda bisa segera melakukan update ke versi yang lebih baru. Selain dari segi website, Anda juga harus rutin melakukan update plugin serta software.
3. Gunakan Password Yang Kuat
Menggunakan password atau kata sandi yang kuat adalah salah satu point penting dalam menjaga keamanan website. Untuk lebih kuatnya Anda bisa mengkombinasikan password antara huruf, karakter dan angka, agar mudah diingat jangan lupa untuk mencatat password tersebut. Hindari pengunaan password tanggal lahir, urutan angka dan kombinasi password lemah lainnya.
4. Ubah Pengaturan Standart CMS
Jika Anda menggunakan CMS WordPress, Anda perlu mengubah pengaturan standart untuk login, jika standart WordPress login menggunakan domainAnda.com/wp-admin maka untuk lebih amannya Anda bisa mengubah URL login WordPress menjadi lebih unik agar tidak bisa diakses oleh orang lain.
Selain itu ada beberapa pengaturan standart CMS lainnya yang perlu Anda perhatikan seperti moderasi komentar, permission fike, visibilitas informasi dan sebagainnya. Karena perlu diketahui bahwa hacker lebih mudah menyerang kepada website CMS yang memiliki pengaturan standart daripada yang sudah dilakukan custom.
5. Atur File Permission
File permission memiliki fungsi untuk mengatur siapa saja yang bisa mengubah file yang ada pada website. Coba saja jika file permission ini tidak diataur, siapa saja bisa dengan mudah melakukan perubahan website termasuk oleh hacker sekalipun. Setiap file yang ada pada server hosting akan memiliki tiga izin akses, yaitu:
- Read (4) untuk melihat keseluruhan isi file
- Write (2) untuk mengubah keseluruhan isi file
- Execute (1) untuk menjalankan file program
Saat setelah melakukan install website, Anda bisa mengatur file permission ini agar tidak bisa semua orang memodifikasi file-file penting yang ada pada website.
6. Backup Data dan File Secara Berkala
Meskipun pihak provider hosting domain sudah menyediakan layanan backup secara berkala, tidak ada salahnya Anda bisa melakukan backup rutin. Anda tidak perlu backup secara manual dengan cara masuk file manager, sekarang ini backup bisa dilakukan dengan bantuan plugin UpdraftPlus.
7. Selalu Gunakan Koneksi Internet Yang Aman
Sekarang ini banyak sekali menjamur tempat-tempat yang menyediakan jaringan wifi gratis. Untuk menjaga keamanan website, Anda jangan sampai melakukan login website jika sekiranya jaringan yang Anda gunakan tidak aman. Solusi lain jika Anda masih ingin login bisa menggunakan VPN yang bisa mengamankan dari jaringan internet public.
8. Gunakan Layanan Hosting Terbaik
Tips menjaga keamanan website yang terakhir adalah dengan menggunakan layanan hosting terbaik. Rekomendasi kami untuk memilih Hosting Indonesia Terbaik dilihat dari track record perusahaan tersebut dan review dari beberapa pengguna hosting yang sudah menggunakannya.
Dari pembahasan diatas tips terbaik untuk menjaga keamanan website Anda, silahkan di praktekan agar website Anda aman dari tindak kejahatan melalui media internet.
Jika Anda memiliki tips lain yang belum dituliskan pada pembahasan diatas, silahkan tambahkan pada kolom komentar dibawah, nanti akan kami update tentang menjaga keamanan website. Terima kasih atas knjungannya
0 Response to " Menjaga Keamanan Website"
Posting Komentar
Terima Kasih Atas Kunjungannya, Silahkan Berkomentar Dengan Bijak