Cara Terbaik Menjaga Keamanan Website – Memiliki website bukanlah hal yang mustahil terutama untuk orang yang awam dalam bidang teknologi. Dimulai dari membuat website gratisan seperti Blogspot dan WordPress sampai versi berbayar dengan mengeluarkan modal untuk membeli domain hosting untuk menginstall CMS seperti WordPress, Joomla, Drupal dan masih banyak jenis CMS lainnya.
Dibalik mudahnya memiliki website, ada masalah yang sering tidak disadari bagi para pemilik website yaitu masalah keamanan website. Website saat sudah live bisa diakses melalui internet harusnya untuk tetap selalu dijaga dari segi keamanan website. Ada beberapa kasus kejahatan yang menyerang website seperi DDoS, Cybercrime dan Serangan Malware yang bisa Anda antisipasi sebelumnya jika selalu rutin untuk menjaga keamanan website.
Laporan yang dipublikasikan oleh whitehatsec.com menyebutkan bahwa setidaknya ada 86% website yang ada di dunia ini memiliki satu atau lebih celah keamanan yang berbahaya jika diketahui oleh orang yang tidak bertanggung jawab. Jadi hanya ada 14% saja website yang aman di dunia ini. Selanjutnya kira-kira termasuk yang mana website Anda sekarang ini?
Baca Juga : Mengenal Fungsi dan Jenis Cookies Pada Website
Daftar Isi :
Menjaga Keamanan Website
Lalu apa saja yang bisa Anda lakukan untuk meningkatkan keamanan website? Berikut kami sudah menyiapkan 8 tips terbaik menjaga keamanan website:
1. Install SSL
Secure Socket Layer atau SSL adalah protokol keamanan yang melakukan enkripsi antara server dengan client sehingga tidak ada pihak yang bisa mencuri. Perbedaan yang paling terlihat adalah jika website tidak menggunakan SSL, informasi yang dikirim dari server kepada client berupa plaint text yang sangat mudah dibaca oleh hacker, tetapi jika sudah menggunakan SSL, setiap informasi yang dikirim sudah dienkripsi serta diacak sehingga hacker akan kesulitan dalam melakukan hacking.
Ada berbagai jenis SSL yang bisa Anda pilih dengan berbagai fitur yang dimilikinya. Berikut beberapa jenis SSL :
- Domain Validation SSL
- Organization Validation SSL
- Extended Validation SSL
Untuk Anda yang sekarang ini belum menggunakan SSL, kami memiliki rekomendasi SSL Murah dari GudangSSL.id, dengan cukup membayar 150.000/tahun Anda bisa memiliki Sectigo Positive SSL yang bisa mengamankan website Anda dari tindak kejahatan dunia maya.
Baca Juga : Begini Cara Cek Keaslian Artikel untuk Blog
Baca Juga : Komunikasi Dan Keamanan Data
2. Lakukan Update Secara Rutin
Website yang dilakukan update secara rutin akan bisa lebih kuat untuk menangkal serangan-serangan cybercrime yang sering terjadi saat ini. Fungsi dari adanya update adalah perbaikan bug dan update fitur, jadi jika ada notifikasi update Anda bisa segera melakukan update ke versi yang lebih baru. Selain dari segi website, Anda juga harus rutin melakukan update plugin serta software.
3. Gunakan Password Yang Kuat
Menggunakan password atau kata sandi yang kuat adalah salah satu point penting dalam menjaga keamanan website. Untuk lebih kuatnya Anda bisa mengkombinasikan password antara huruf, karakter dan angka, agar mudah diingat jangan lupa untuk mencatat password tersebut. Hindari pengunaan password tanggal lahir, urutan angka dan kombinasi password lemah lainnya.
4. Ubah Pengaturan Standart CMS
Jika Anda menggunakan CMS WordPress, Anda perlu mengubah pengaturan standart untuk login, jika standart WordPress login menggunakan domainAnda.com/wp-admin maka untuk lebih amannya Anda bisa mengubah URL login WordPress menjadi lebih unik agar tidak bisa diakses oleh orang lain.
Selain itu ada beberapa pengaturan standart CMS lainnya yang perlu Anda perhatikan seperti moderasi komentar, permission fike, visibilitas informasi dan sebagainnya. Karena perlu diketahui bahwa hacker lebih mudah menyerang kepada website CMS yang memiliki pengaturan standart daripada yang sudah dilakukan custom.
5. Atur File Permission
File permission memiliki fungsi untuk mengatur siapa saja yang bisa mengubah file yang ada pada website. Coba saja jika file permission ini tidak diataur, siapa saja bisa dengan mudah melakukan perubahan website termasuk oleh hacker sekalipun. Setiap file yang ada pada server hosting akan memiliki tiga izin akses, yaitu:
- Read (4) untuk melihat keseluruhan isi file
- Write (2) untuk mengubah keseluruhan isi file
- Execute (1) untuk menjalankan file program
Saat setelah melakukan install website, Anda bisa mengatur file permission ini agar tidak bisa semua orang memodifikasi file-file penting yang ada pada website.
6. Backup Data dan File Secara Berkala
Meskipun pihak provider hosting domain sudah menyediakan layanan backup secara berkala, tidak ada salahnya Anda bisa melakukan backup rutin. Anda tidak perlu backup secara manual dengan cara masuk file manager, sekarang ini backup bisa dilakukan dengan bantuan plugin UpdraftPlus. Jika Anda ingin melakukan backup secara manual melalui control panel bisa membuka pada pembahasan artikel tentang cara backup WordPress dengan mudah.
7. Selalu Gunakan Koneksi Internet Yang Aman
Sekarang ini banyak sekali menjamur tempat-tempat yang menyediakan jaringan wifi gratis. Untuk menjaga keamanan website, Anda jangan sampai melakukan login website jika sekiranya jaringan yang Anda gunakan tidak aman. Solusi lain jika Anda masih ingin login bisa menggunakan VPN yang bisa mengamankan dari jaringan internet public.
8. Gunakan Layanan Hosting Terbaik
Tips menjaga keamanan website yang terakhir adalah dengan menggunakan layanan hosting terbaik. Rekomendasi kami untuk memilih Hosting Indonesia Terbaik dilihat dari track record perusahaan tersebut dan review dari beberapa pengguna hosting yang sudah menggunakannya.(gudangssl.id)
Baca Juga : Trik Membuka Situs Deep Web dengan 5 Web Browser
Baca Juga : Pengertian Anatomy of Hacking / Struktur Hacking
