CARA MELINDUNGI WEBSITE
Memiliki website memang suatu keharusan bagi mereka yang ingin menjalani bisnis dengan lebih mudah. Karena dunia internet untuk saat ini sangat luas dan mudah untuk dilakukan oleh siapa saja.
Namun kemudahan dan keleluasaan ini juga memberikan banyak kesempatan bagi orang - orang iseng untuk memberikan kita rasa takut. Mulai dari kehilangan data sampai tidak bisa diaksesnya website karena serangan hker.
Begitu pentingnya sebuah data bagi kita, perlu juga kiranya kita menjaga website dan benar - benar waspada dalam melindungi website dari serangan hker. Dan berikut adalah caranya :
Tetap update1Update segalanyaPerkuat tingkat keamanan jaringan- Login yang akan langsung berakhir ketika periode penggunaan sudah tidak aktif
- Sandi yang sering berubah
- Sandi yang kuat dan tidak pernah dibuat sebelumnya
- Semua perangkat yang terhubung ke jaringan harus discan dari malware setiap kali mereka terpasang.
Pasang firewall pada websiteGunakan aplikasi keamananSembunyikan halaman adminPerhatikan batas upload fileMenggunakan SSLMengaktifkan Auto FillMelakukan backup sesering mungkinMenyembunyikan password- Menambah kekuatan untuk kontrol akses
Melakukan update harus selalu dilakukan. Karena ini menghindari kita dari ancaman . Beberapa situs berbayar biasanya menyediakan plugin yang akan selalu update. Update juga bergantung pada kebutuhan dan pembaruan yang diberikan oleh platform yang kita gunakan, seperti WordPress. Ini membantu kita untuk melindungi dari serangan hacking yang menggunakan sistem yang belum diupdate.
Meningkatkan kontrol akses admin di website kita adalah cara mudah yang berlaku untuk semua yang tidak kita inginkan diserang oleh hker. Menggunakan nama pengguna dan password yang tidak mudah ditebak.
Mengubah database dari prefix standar dari WP6 ke sesuatu yang acak dan sulit ditebak. Batasi juga jumlah login dalam waktu tertentu. Lakukan saja reset password, karena account email dapat di hacked juga. Jangan pernah mengirimkan rincian login melalui email, karena pengguna yang tidak sah bisa memperoleh akses ke akun tersebut.
Beberapa perusahaan besar akan melakukan pembaharuan bagi software yang mereka gunakan. Mereka melakukan ini ketika memang sudah sangta diperlukan, namun banyak orang yang menggunakan perangkat lunak dan tidak melakukan update.
Ketika sebuah perusahaan melakukan update karena takut akan kerentanan keamanan, maka menunda update akan membuat mereka mudah diserang oleh prtas. prtas dapat memindai ribuan website dalam satu jamnya. Ketika satu hker saja tahu bagaimana masuk ke dalam sebuah program, maka ratusan hker lainnya juga dengan mudah mengetahuinya.
]Menggunakan komputer di kantor memang tidak bisa selalu aman, karena 1 komputer bisa saja digunakan oleh banyak orang. Itu sebabnya penting bagi kita untuk menyediakan rute akses yang mudah ke server website, seperti:
Memasang Web Application Firewall dapat menjadi salah satu pelindung website kita yang bisa menjadi perangkat lunak dan juga keras. Ia membua ketetapan antara server website kita dan koneksi data, serta membaca setiap bit data yang melewatinya. Sebagian besar Wafs yang modern berbasis cloud dan disediakan sebagai layanan plug and play.
Pada dasarnya layanan cloud ditempatkan di depan server kita, dimana ia berfungsi sebagai gateway untuk semua lalu lintas yang mauk. Setelah terinstal, aplikasi web firewall menyediakan sebuah tamen yang akan memblokir semua upaya para hker dan juga menyaring berbagai jenis lalu lintas yang tidak diiginkan, seperti spammer dan bot berbahaya.
Meskipun tidak seefektif WAF, ada beberapa aplikasi gratis dan berbayar yang bisa digunakan dan diinstal untuk menjaga keamanan website dari serangan hker. Pada kenyataannya, bahkan beberapa plugin gratis seperti Acunetix WP Security dapat memberikan tingkat perlindungan tambahan dengan menyembunyikan identitas website kita di CMS. Dengan demikian alat ini membuat website kita lebih tahan terhadap hhayking.
Anda tentu tidak ingin bukan, jika halaman admin Anda akan diindeks oleh mesin pencari dan memudahkan heker untuk mencuri data penting Anda? Jika tidak, cobalah untuk menggunakan file robots_txt untuk mencegah mesin pencari mengindeks halaman admin website kita. Jika mereka tikda terindeks, maka mereka akan lebih sulit untuk dimasukin oleh heker.
Upload file adalah perhatian dan kebutuhan utama dari sebuah aktivitas website. Tidak peduli seberapa menyeluruh sistem memeriksa data dari luar, bug masih bisa masuk dan memungkinkan hker untuk mendapatkan akses tanpa batas ke data situs kita.
Solusi terbaiknya adalah dengan menyimpannya terlebih dahulu di luar direktori root dan menggunakan script untuk mengaksesnya bia diperlukan. Web host Anda mungkin akan membantu untuk mengatur hal ini.
Salah satu fitur keamanan yang paling sering dan banyak digunakan oleh website - website perusahaan adalah SSL. Menggunakan protokol SSL yang terenskripsi untuk mentransfer informasi pribadi pengguna antara website dan database Anda.
Ini akan membantu untuk mencegah informasi yangs sedang dibaca dalam perjalanan dan akses tanpa otoritas yang tepat. Sehingga akan sulit bagi hker untuk masuk ke dalam website tersebut.
Ketika kita mengaktifkan fitur Auto Fill untuk formulir di website. Kita akan membuat sebuah kekuatan terhadap serangan dari komputer manapun ataupun telepon yang telah dicuri. Kita tidak harus mengundang serangan haekr dengan memanfaatkan kelengahan pengguna.
Untuk mencegah terjadinya serangan, kita dianjurkan untuk melakukan backup secara rutin, baik mingguan, bulanan atau tahunan. Setiap kali pengguna menyimpan file secara otomatis akan kembali ke halaman sebelumnya. Backup sekali sehari memungkinkan kita kehilangan data hari itu, terlebih ketika hard drive kita gagal.
Gunakan aplikasi seperti Keepass untuk menyimpan seluruh username dan password yang digunakan untuk login. Gunakan password yang sulit bahkan jika perlu dan harus, lakukan enskripsi untuk setiap password yang Anda buat.
0 comments:
Post a Comment