Hell Yeah Pointer 1

tips & trik mengamankan website


ok Kembali lagi bersama saya aliXploit, kali ini saya tidak akan membahas tentang peretasan/hacking, tapi kali ini saya akan memberi beberapa Tips untuk Menjaga website anda tetap aman.

misalkan yah ada seseorang hacker yang mengecek Keamanan websitr anda, kira-kira website anda mendapat berapa persen yah?

dilansir dari whitehat security setidaknya ada banyak Website didunia ini yang keamanannya hanya 85% dan itu tergolong sangat berbahaya, bisa jadi website anda juga termasuk website yang vuln, dan pasti banyak sekali hacker-hacker yang tidak bertanggung jawab.

ok ga usah banyak basa-basi, kali ini saya mau memberi tips cara mengamanankan website, yang pasti membantu anda, langsung simak aja.

SELALU BACKUP DATA & FILE ANDA

Selain itu, Anda juga bisa melakukan backup cPanel secara manual (Full cPanel Backup).  Jika Anda menggunakan CMS seperti WordPress/Joomla/Drupal dll, ada juga plugins/extentions yang bisa Anda tambahkan pada website Anda untuk melakukan backup secara terjadwal dan otomatis.

Jasa backup pihak ketiga seperti Carbonite dan Mozy – walau mungkin relatif mahal – bisa membantu Anda dan perusahaan tempat Anda bekerja untuk melakukan backup website/data.

LAKUKAN ENKRIPSI PADA HALAMAN SENSITIF

Halaman sensitif yang dimaksud adalah halaman-halaman website Anda dimana kita akan memasukkan data-data sensitif seperti misalnya username dan password.  Sebagai contoh, halaman login WordPress (dashboard), yakni pada folder wp-admin.  Atau contoh lain, halaman login administrator pada Joomla yakni pada folder administrator.  Contoh lainnya, adalah halaman untuk mengakses email Anda dll.

Halaman-halaman ini, jika tidak menggunakan jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam mencuri data-data sensitif kita tersebut.  Pengamanan halaman-halaman semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan SSL

BATASI PENYEBARAN INFORMASI SENSITIF

Terkadang kita tidak bisa menghindari penyebaran informasi-informasi sensitif yang kita miliki, misalnya username dan password untuk login ke cPanel dan lain sebagainya.  Informasi-informasi semacam ini suka tidak suka, terpaksa harus kita berikan kepada rekan kerja kita misalnya.  Batasi jumlah orang yang mengetahui informasi semacam ini, dan jangan sebarluaskan jika memang bisa.


Untuk login ke website perusahaan Anda misalnya, sebisa mungkin setiap staff memiliki username dan password mereka masing-masing (dan jangan gunakan 1 username dan password secara bersama-sama).  Jika staff bersangkutan sudah tidak lagi bekerja di perusahaan Anda, segera ganti password nya dan atau non-aktifkan account staff tersebut sehingga Anda tetap bisa menjamin keamanan website perusahaan Anda.

GUNAKAN PASSWORD YANG KUAT

Hacker-hacker akan selalu mencari-cari cara dan metode baru untuk bisa menjebol password yang kita miliki.  Lindungi diri Anda dan website Anda dengan menggunakan password yang kuat (baca tips nya disini).  Sebagian dari kita mungkin berpikir password yang kuat lebih ditentukan dengan penggunaan karakter-karakter tertentu, ketimbang seberapa panjang jumlah karakter password kita tersebut.  Pada faktanya, semakin panjang (semakin banyak) jumlah karakter suatu password maka akan semakin kuat pulalah password tersebut.  Sebuah password sepanjang 8 karakter, akan lebih baik ketimbang sebuah password sepanjang 6 karakter (terlepas dari apakah password tersebut menggunakan karakter-karakter non-alphanumerik seperti misalnya @#$%^).

SELALU GUNAKAN KONEKSI PADA JARINGAN YANG AMAN

Hindari untuk terhubung (konek) ke internet pada jaringan yang tidak aman atau settingan keamanannya tidak jelas, misalnya pada tempat-tempat umum/cafe/restoran/lounge dll.  Jika Anda terpaksa harus terhubung ke internet melalui tempat-tempat semacam ini, gunakanlah jasa web proxy yang terpercaya seperti misalnya OpenVPN.

SELALU UP-TO-DATE

Para pengembang software/website pada saat mengembangkan software mereka, belum tentu tahu akan setiap celah keamanan dan kekurangan dari software yang mereka kembangkan tersebut.  Oleh karena itu, dari waktu ke waktu, mereka akan “menambal” celah keamanan yang mungkin mereka temukan pada software mereka dengan update-update.  Jika Anda mendapatkan pemberitahuan/notifikasi mengenai hal ini, segera update software/website Anda tersebut.

GUNAKAN SERVER HOSTING YANG AMAN

Seberapa jauh keamanan website Anda juga ditentukan oleh seberapa kuat tingkat keamanan server hosting yang Anda gunakan.  Server hosting yang tidak mudah dijebol hacker tentu akan lebih aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dll.

Semua server hosting Dewaweb sudah dilengkapi dengan CageFS, yakni salah satu fitur pengamanan server premium yang memperkuat tingkat keamanan server-server Dewaweb – selain tentunya dilengkapi dengan berbagai bentuk pengamanan-pengamananan lainnya.  Semua server Dewaweb juga di-monitor selama 24 jam penuh setiap harinya, untuk memastikan performa yang stabil dan aman.

Kami di Dewaweb sangat sensitif dengan issue tentang keamanan server kami.  Kami takkan tinggal diam jika menemukan sedikit celah saja pada keamanan server-server kami – kami akan langsung menangani apapun juga celah keamanan yang berhasil kami temukan!

PAHAMI TENTANG LINK ANDA

Pernahkah Anda meng-klik suatu link yang Anda kira akan menuju ke halaman website yang memang ingin Anda tuju, namun Anda malah diarahkan ke halaman-halaman website porno/judi/obat-obatan?  Sekarang bayangkan jika link semacam itu ada pada salah satu atau beberapa halaman website Anda.  Orang-orang yang sering melakukan spamming, akan memanfaatkan link milik Anda yang “polos”, dengan suatu teknik yang dinamakan open redirect.  Dengan teknik ini, mereka bisa “mencuri” traffic website Anda dengan mengalihkan mereka ke halaman-halaman website yang mereka kehendaki (dalam hal ini, halaman-halaman website porno/judi/obat-obatan tadi).

Periksalah apakah website Anda termasuk salah satu dari korban teknik open redirect ini, dengan melakukan pencarian sederhana di Google.  Ketikkan “site: namawebsiteanda.com” di kotak pencarian Google.  Tentu Anda harus mengganti namawebsiteanda.com dengan nama website Anda.  Lihat hasilnya, apakah ada halaman-halaman website yang mencurigakan/tidak lazim.

TETAP WASPADA

Salah satu aspek sederhana namun juga tidak kalah pentingnya dalam pengamanan website Anda adalah dengan selalu tahu apa yang terjadi dengan website Anda.  Hindari untuk meng-install themes/plugins/extentions hasil bajakan atau yang terlihat mencurigakan.

Dunia internet mungkin memang memiliki banyak sekali potensi bahaya, namun website Anda tidak perlu menjadi salah satu dari korban kejahatan digital yang memang selalu mengancam.  Walau mungkin topik tentang keamanan digital dan website termasuk topik yang serius dan bersifat teknis, namun hambatannya bukan terletak dari seberapa kompleks topik tentang keamanan digital ini melainkan dari seberapa seriusnya diri kita untuk senantiasa melakukan edukasi bagi diri kita sendiri.  Melakukan beberapa atau sedikit saja dari tips-tips pengamanan yang sudah dijelaskan di artikel ini, sudah akan membawa Anda dan website Anda jauh lebih aman dari kebanyakan website yang ada di luar sana.  Pencegahan selalu lebih baik daripada mengobati.

Belum ada Komentar untuk "tips & trik mengamankan website"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

loading...