12 CARA Mengamankan Website Anda Dari Serangan HACKER !!!
Memiliki website memang suatu keharusan bagi mereka yang ingin menjalani bisnis dengan lebih mudah. Karea rana online saat ini sangat luas dan mudah untuk dilakukan oleh siapa saja. Namun kemudahan dan keleluasaan ini juga memberikan banyak kesempatan bagi orang – orang iseng untuk memberikan kita rasa takut. Mulai dari kehilangan data sampai tidak bisa diaksesnya website karena serangan hacker. Begitu pentingnya sebuah data bagi kita, perlu juga kiranya kita menjaga website dan benar – benar waspada dalam melindungi website dari serangan hacker. Dan berikut ini tips yang bisa dilakukan :)
1. Tetap update
Melakukan update harus selalu dilakukan.
Karena ini menghindari kita dari ancaman Hacking. Beberapa situs
berbayar biasanya menyediakan plugin yang akan selalu update. Update
juga bergantung pada kebutuhan dan pembaruan yang diberikan oleh
platform yang kita gunakan, seperti WordPress. Ini membantu kita untuk
melindungi dari serangan hacking yang menggunakan sistem yang belum
diupdate.
2. Menambah kekuatan untuk kontrol akses
Meningkatkan kontrol akses admin di
website kita adalah cara mudah yang berlaku untuk semua yang tidak kita
inginkan diserang oleh hacker. Menggunakan nama pengguna dan password
yang tidak mudah ditebak. Mengubah database dari prefix standar dari WP6
ke sesuatu yang acak dan sulit ditebak. Batasi juga jumlah login dalam
waktu tertentu. Lakukan saja reset password, karena account email dapat
di hacked juga. Jangan pernah mengirimkan rincian login melalui email,
karena pengguna yang tidak sah bisa memperoleh akses ke akun tersebut.
3. Update segalanya
Beberapa perusahaan besar akan melakukan
pembaharuan bagi software yang mereka gunakan. Mereka melakukan ini
ketika memang sudah sangta diperlukan, namun banyak orang yang
menggunakan perangkat lunak dan tidak melakukan update. Ketika sebuah
perusahaan melakukan update karena takut akan kerentanan keamanan, maka
menunda update akan membuat mereka mudah diserang oleh hacker. Hacker
dapat memindai ribuan website dalam satu jamnya. Ketika satu hacker saja
tahu bagaimana masuk ke dalam sebuah program, maka ratusan hacker
lainnya juga dengan mudah mengetahuinya.
4. Perkuat tingkat keamanan jaringan
Menggunakan komputer di kantor memang tidak bisa selalu aman, karena 1 komputer bisa saja digunakan oleh banyak orang. Itu sebabnya penting bagi kita untuk menyediakan rute akses yang mudah ke server website, seperti:- Login yang akan langsung berakhir ketika periode penggunaan sudah tidak aktif
- Sandi yang sering berubah
- Sandi yang kuat dan tidak pernah dibuat sebelumnya
- Semua perangkat yang terhubung ke jaringan harus discan dari malware setiap kali mereka terpasang.
5. Pasang firewall pada website
Memasang Web Application Firewall dapat
menjadi salah satu pelindung website kita yang bisa menjadi perangkat
lunak dan juga keras. Ia membua ketetapan antara server website kita dan
koneksi data, serta membaca setiap bit data yang melewatinya. Sebagian
besar Wafs yang modern
berbasis cloud dan disediakan sebagai layanan plug and play. Pada
dasarnya layanan cloud ditempatkan di depan server kita, dimana ia
berfungsi sebagai gateway untuk semua lalu lintas yang mauk. Setelah
terinstal, aplikasi web firewall menyediakan sebuah tamen yang akan
memblokir semua upaya para hacker dan juga menyaring berbagai jenis lalu
lintas yang tidak diiginkan, seperti spammer dan bot berbahaya.
6. Gunakan aplikasi keamanan
Meskipun tidak seefektif WAF, ada
beberapa aplikasi gratis dan berbayar yang bisa digunakan dan diinstal
untuk menjaga keamanan website dari serangan hacker. Pada kenyataannya,
bahkan beberapa plugin gratis seperti Acunetix WP Security
dapat memberikan tingkat perlindungan tambahan dengan menyembunyikan
identitas website kita di CMS. Dengan demikian alat ini membuat website
kita lebih tahan terhadap hacking.
7. Sembunyikan halaman admin
Anda tentu tidak ingin bukan, jika
halaman admin Anda akan diindeks oleh mesin pencari dan memudahkan
hacker untuk mencuri data penting Anda? Jika tidak, cobalah untuk
menggunakan file robots_txt untuk mencegah mesin pencari mengindeks
halaman admin website kita. Jika mereka tikda terindeks, maka mereka
akan lebih sulit untuk dimasukin oleh hacker.
8. Perhatikan batas upload file
Upload file adalah perhatian dan
kebutuhan utama dari sebuah aktivitas website. Tidak peduli seberapa
menyeluruh sistem memeriksa data dari luar, bug masih bisa masuk dan
memungkinkan hacker untuk mendapatkan akses tanpa batas ke data situs
kita. Solusi terbaiknya adalah dengan menyimpannya terlebih dahulu di
luar direktori root dan menggunakan script untuk mengaksesnya bia
diperlukan. Web host Anda mungkin akan membantu untuk mengatur hal ini.
9. Menggunakan SSL
Salah satu fitur keamanan yang paling
sering dan banyak digunakan oleh website – website perusahaan adalah
SSL. Menggunakan protokol SSL yang terenskripsi untuk mentransfer
informasi pribadi pengguna antara website dan database Anda. Ini akan
membantu untuk mencegah informasi yangs edang dibaca dalam perjlanan dan
akses tanpa otoritas yang tepat. Sehingga akan sulit bagi hacker untuk
masuk ke dalam website tersebut.
10. Mengaktifkan Auto Fill
Ketika kita mengaktifkan fitur Auto Fill
untuk formulir di website. Kita akan membuat sebuah kekuatan terhadap
serangan dari komputer manapun ataupun telepon yang telah dicuri. Kita
tidak harus mengundang serangan hacker dengan memanfaatkan kelengahan
pengguna.
11. Melakukan backup sesering mungkin
Untuk mencegah terjadinya serangan, kita
dianjurkan untuk melakukan backup secara rutin, baik mingguan, bulanan
atau tahunan. Setiap kali pengguna menyimpan file secara otomatis akan
kembali ke halaman sebelumnya. Backup sekali sehari memungkinkan kita
kehilangan data hari itu, terlebih ketika hard drive kita gagal.
12. Menyembunyikan password
Gunakan aplikasi seperti Keepass untuk
menyimpan seluruh username dan password yang digunakan untuk login.
Gunakan password yang sulit bahkan jika perlu dan harus, lakukan
enskripsi untuk setiap password yang Anda buat.
0 Response to "12 Cara Mengamankan WEBSITE"
Posting Komentar