Jauhkan Situs Web Anda dari Peretasan

Penyingkapan: Dukungan Anda membantu menjaga situs tetap berjalan! Kami mendapatkan biaya referensi untuk beberapa layanan yang kami rekomendasikan pada halaman ini.


Jika Anda memiliki atau mengelola situs web, keamanan harus selalu menjadi yang teratas dalam pikiran Anda. Internet telah menjadi tempat peretas dan penjahat cyber. Setiap situs web (terlepas dari konten) dapat menjadi target potensial.

Pemilik situs web sering membuat kesalahan dengan meyakini bahwa situs mereka tidak menawarkan godaan nyata bagi peretas, tetapi tidak ada yang lebih dari kebenaran..

Adalah kesalahan untuk berasumsi bahwa peretas hanya mencuri informasi keuangan dan kata sandi pengguna. Seringkali, situs web dilanggar sehingga peretas dapat membuat server web sementara, menggunakannya untuk menyebarkan spam dan virus tanpa sepengetahuan pemilik..

Ini tidak hanya membahayakan situs itu sendiri, tetapi juga membahayakan pengunjung situs.

Dengan peretas yang bermaksud menemukan, dan mengeksploitasi, masalah keamanan perangkat lunak yang diketahui, adalah tanggung jawab semua pemilik situs web dan administrator untuk mengambil langkah proaktif untuk mengamankan situs mereka dari kemungkinan gangguan..

Kiat-kiat berikut harus membantu pemilik situs dan manajer secara proaktif menangani keamanan situs web mereka, menjaga mereka bebas dari gangguan dan aman bagi pengunjung dan klien.

Kata Sandi Kompleks

Keamanan situs web yang efektif dimulai dengan penugasan dan penggunaan kata sandi yang kuat untuk administrator dan staf di tempat. Meskipun ini mungkin tampak tip keamanan yang jelas, itu adalah salah satu yang diulang.

Sementara sebagian besar dari kita mengakui pentingnya kata sandi yang kuat, sama seperti banyak dari kita yang bersalah karena gagal menggunakannya dengan potensi penuh mereka. Penggunaan kata sandi yang kompleks sangat penting untuk keamanan area admin dan integritas server situs web mana pun.

Komponen kunci lain dari keamanan online adalah membutuhkan kata sandi untuk pengunjung reguler situs web, dan menggunakannya untuk memastikan keamanan akun pelanggan secara lebih lengkap..

Idealnya, kata sandi ini harus disimpan sebagai nilai hash, untuk meminimalkan risiko dekripsi jika basis data situs dilanggar.

Paling tidak, semua kata sandi harus dienkripsi menggunakan standar industri terbaru untuk melindungi situs dan pengunjungnya.

  • Aman Menyimpan Kata Sandi Pengguna – Hashing vs Enkripsi: pengantar tentang pentingnya kata sandi pengguna, potensi kerentanan enkripsi, dan penggunaan hashing untuk penyimpanan data yang lebih aman.

  • Cara Membuat Situs Web yang Dilindungi Kata Sandi: panduan dasar untuk kata sandi yang melindungi situs web untuk meningkatkan pelanggan dan keamanan situs.

Pembaruan dan Patch Perangkat Lunak

Taktik umum di antara peretas adalah menggunakan skrip otomatis untuk menemukan dan mengeksploitasi kelemahan keamanan situs web.

Untuk memperumit masalah ini, kata menyebar dengan cepat melalui komunitas peretas, dan begitu kerentanan ditemukan di peretas perangkat lunak operasional situs web dari setiap garis akan berupaya memanfaatkannya.

Pembaruan perangkat lunak yang didorong oleh programmer dan pengembang dimaksudkan untuk tetap di depan kurva hacker, memperbaiki bug dan kerentanan sebelum mereka dapat dimanfaatkan secara luas oleh penjahat cyber.

Pembaruan perangkat lunak reguler sangat penting untuk keamanan situs web mana pun, dan harus selalu menjadi yang terdepan dalam pemeliharaan situs. Manajer web yang menggunakan perangkat lunak pihak ketiga harus memberi perhatian khusus pada pembaruan dan tambalan keamanan, menginstalnya segera setelah dirilis.

Situs web yang berjalan di bawah solusi hosting yang dikelola harus diperbarui secara berkala oleh layanan hosting, tetapi masih menjadi tanggung jawab pemilik dan manajer situs untuk memastikan bahwa pembaruan perangkat lunak diterapkan secara tepat waktu dan efektif.

Jangan hanya berasumsi bahwa situs Anda mutakhir, periksa ulang dengan penyedia layanan hosting.

  • Mengapa Pembaruan Keamanan Sangat Penting: dari Norton dan Symantec datang artikel singkat ini tentang pentingnya merawat pembaruan perangkat lunak terbaru dan patch keamanan dalam pemeliharaan situs web yang aman.

  • Keamanan dan Pemeliharaan Situs Web – Yang Harus Anda Ketahui: panduan dasar untuk menjaga situs web yang aman melalui pembaruan perangkat lunak dan tambalan keamanan secara teratur.

Tema dan Plugin

Dengan munculnya sistem manajemen konten yang ramah pengguna, lebih mudah dari sebelumnya untuk membuat dan meluncurkan situs web kelas perusahaan.

Untuk memperluas kinerja dan fleksibilitas situs-situs ini, pengembang telah membanjiri pasar dengan tema dan plugin yang dirancang untuk memberikan pengalaman pengguna yang lebih diinginkan.

Namun, penting untuk berhati-hati saat memasang tema atau plugin apa pun, dan hanya menggunakan yang dihasilkan oleh pengembang terkemuka.

Peretas telah dikenal untuk mengunggah plugin dengan kode yang dapat dieksploitasi atau konten jahat. Teliti setiap plugin yang Anda pertimbangkan, dan baca ulasan industri, sebelum menginstal.

  • Cara Mendeteksi Kode Berbahaya di Tema dan Plugin WordPress Gratis: panduan sederhana ini menjelaskan beberapa risiko yang terkait dengan tema dan plugin gratis, dan cara menentukan apakah itu menimbulkan ancaman bagi situs web Anda.

Batasi Upaya Masuk

Peretas telah diketahui melanggar situs melalui brute force, menggunakan formulir login standar untuk mendapatkan akses ke akun pengguna.

Menginstal plugin sederhana yang membatasi jumlah upaya login dari alamat IP tertentu dapat membantu mengurangi risiko ini. Terlalu banyak upaya yang gagal dan peretas dikunci dari sistem.

Tentu saja, Anda tidak ingin mengunci pengguna biasa, dan sebagian besar plugin ini memungkinkan untuk pesan kesalahan sederhana yang berisi meminta untuk membantu pengguna mengingat informasi login mereka.

Sekali lagi, penting untuk melangkah hati-hati di sini, dan berhati-hati dengan permintaan yang Anda gunakan. Terlalu banyak informasi dalam pesan kesalahan masuk dapat membuat peretas pintar dimatikan, dan memungkinkan mereka untuk memecahkan info masuk pengguna.

  • Memblokir Serangan Brute Force: tutorial singkat ini membahas penggunaan serangan brute force dalam meretas situs web, dan langkah-langkah yang dapat diambil webmaster untuk mengurangi risiko itu dengan membatasi upaya login dan membuat pesan kesalahan anti-peretas.

Unggah File

Mengizinkan pengguna untuk mengunggah file ke situs web telah menjadi praktik yang cukup umum, tetapi hal itu menimbulkan risiko keamanan yang pasti.

Meskipun memungkinkan pengguna untuk mengunggah dokumen dan foto membantu membuat situs web yang lebih interaktif, itu juga membuka pintu bagi peretas.

Penjahat dunia maya dapat menggunakan kesempatan untuk mengunggah file yang mengandung virus dan malware.

Untuk melindungi situs Anda dari serangan melalui unggahan file, Anda harus membatasi jenis file yang diizinkan, dan menggunakan teknik validasi sisi klien atau server untuk memastikan bahwa hanya menyetujui formulir file yang diterima..

Perangkat lunak antivirus yang efektif juga harus ada di tempat untuk memindai semua file saat mereka diunggah ke situs.

  • Keamanan Praktik Unggah File: primer singkat tentang risiko yang terkait dengan unggahan file dan langkah-langkah yang dapat dilakukan pengelola web untuk menjaga keamanan situs mereka.

  • Mengapa Formulir Unggahan File Merupakan Risiko Keamanan Utama: tinjauan mendalam pada risiko unggahan file pengguna, dengan contoh kode yang terinfeksi dan saran untuk penghindaran risiko.

Sertifikat Keamanan SSL

SSL (Secure Sockets Layer) adalah protokol keamanan populer yang membangun koneksi terenkripsi antara server web dan klien.

Ini memastikan bahwa semua data yang dikirimkan antara situs web tertentu dan server atau database-nya tetap terlindung dari serangan man-in-the-middle.

Sertifikasi SSL dengan cepat menjadi standar industri, dan sangat penting untuk situs yang secara rutin menangani data sensitif.

  • Apa Itu SSL dan Mengapa Penting ?: pengantar terinci untuk SSL dan penggunaannya dalam menciptakan lingkungan internet yang aman untuk pengguna dan webmaster.

  • Pentingnya SSL dan Mengapa Anda Membutuhkannya: ikhtisar dasar teknologi SSL dan nilainya bagi pemilik dan pengunjung situs web.

Melindungi Direktori Situs Web

File direktori situs web dapat digunakan oleh peretas untuk mengenali, dan mengeksploitasi, kerentanan dalam kode atau struktur yang mendasari situs.

Untuk mengurangi risiko, penting untuk membatasi akses ke file direktori tersebut. Ini dapat dilakukan dengan dua cara, baik menonaktifkan akses ke direktori situs atau memerlukan otentikasi kata sandi sebelum dapat diakses.

Sebagian besar platform CMS memungkinkan manajer web untuk menonaktifkan direktori situs mereka hanya dengan menambahkan satu baris kode ke file .htaccess. Jika direktori situs harus tersedia untuk pengguna tertentu, kata sandi yang melindungi direktori tersebut selalu disarankan.

  • Cara Menonaktifkan Perambanan Direktori di WordPress: tutorial sederhana ini menjelaskan risiko penjelajahan direktori, dan cara menonaktifkan fungsi di situs web berbasis WordPress.

  • Lindungi Kata Sandi Direktori dengan .htaccess: panduan dasar ini menjelaskan cara melindungi kata sandi direktori situs web menggunakan file .htaccess.

Menggunakan Plugin Keamanan

Sementara situs web yang dibangun di WordPress dan sistem manajemen konten populer lainnya menyediakan tingkat keamanan dasar, mereka semua dapat mengambil manfaat dari penggunaan plugin keamanan tertentu.

Biasanya plugin ini akan dibundel dengan firewall dan akan memindai posting pengguna dan mengunggah virus dan malware, memblokirnya jika perlu..

Plugin dengan fitur lebih lengkap juga akan memindai inti, tema, dan plugin situs web untuk mencari kode jahat, dan akan membuat log percobaan serangan brute force di situs.

  • Top 10 Plugin Keamanan untuk Menghentikan Peretas: ulasan tentang plugin keamanan WordPress terbaru, pada 2016, dan efektivitasnya dalam menghentikan peretas dan menjaga keamanan situs.

  • 10 Ekstensi Keamanan untuk Melindungi Situs Web Joomla: pilihan alat keamanan untuk Joomla! CMS.

  • 15 + Modul untuk Membuat Situs Web Drupal Anda Aman: alat untuk membantu mengeraskan pemasangan CMS Drupal.

Meninjau Log Situs

Sebagian besar dari menghindari peretas adalah memahami kinerja dan riwayat lalu lintas situs web Anda.

Meninjau log situs secara berkala memungkinkan webmaster untuk melacak lalu lintas situs web mereka dan riwayat peringkat.

Lalu lintas atau peringkat yang tidak biasa dapat mengindikasikan bahwa suatu situs telah disusupi, yang dapat memberikan kesempatan kepada webmaster untuk mengatasi masalah tersebut sebelum kerusakan dapat dilakukan.

  • Proses Tinjauan Log untuk Mendeteksi Masalah Keamanan: panduan langkah demi langkah untuk mengembangkan strategi tinjauan log rutin untuk meningkatkan profil keamanan situs web.

Menyimpan Cadangan Biasa

Mencadangkan situs web ke cloud mungkin tidak menghalangi peretas dan penjahat cyber, tetapi hal itu memberikan tindakan jika situs menjadi dikompromikan.

Jumlah downtime berapa pun dapat berdampak serius pada peringkat situs web, otoritas, dan aliran pendapatan.

Dengan membuat dan menyimpan cadangan reguler, situs web menjadi lebih mudah dipulihkan jika dilanggar atau terinfeksi kode berbahaya, memungkinkan situs web untuk pulih lebih cepat dan sepenuhnya dari serangan.

  • Cara Membuat Strategi Pencadangan Situs Web: tutorial singkat ini mencakup pentingnya pencadangan rutin untuk keamanan situs web, dengan tips tentang cara membuat rencana pemulihan yang efektif.

  • 22 Solusi Penyimpanan Cloud untuk Bisnis Kecil: Business News Daily memberikan ulasan singkat tentang solusi cadangan berbasis cloud yang paling efektif dan terjangkau untuk pemilik usaha kecil.

Nasihat Umum

Sebagian besar menjaga keamanan situs web adalah memiliki pengetahuan tentang ancaman keamanan baru dan yang muncul.

Selain kiat-kiat yang diuraikan di sini, penting bagi semua webmaster dan pemilik situs web untuk selalu mendapatkan informasi terbaru tentang masalah keamanan, dan untuk mengambil langkah apa yang dapat mereka lakukan untuk menjaga situs mereka tetap aman dan sesuai dengan fitur keamanan terbaru.

Artikel dan tutorial berikut ini akan membantu memberi manajer web wawasan yang lebih dalam tentang keamanan situs web.

  • 15 Cara Melindungi Situs E-commerce Anda dari Peretasan dan Penipuan: berfokus pada masalah keamanan situs web e-niaga, panduan singkat ini mencakup beberapa cara paling efektif untuk melindungi situs dari peretas dan penjahat cyber.

  • Kiat untuk Menjaga Aplikasi Web atau Situs Web Anda Aman: tutorial komprehensif ini, disiapkan oleh departemen TI Universitas Michigan, membahas potensi kerentanan dalam pengkodean situs web dan aplikasi web.

  • Cara Mengamankan Situs Web Anda: artikel singkat ini mencakup dasar-dasar keamanan situs web, dengan penekanan pada cara mengenali ancaman potensial dan cara menentukan situs Anda telah dikompromikan.

Kesimpulan

Meskipun mungkin tidak pernah mungkin untuk sepenuhnya menghilangkan semua ancaman online yang ditimbulkan oleh peretas dan penjahat cyber, adalah mungkin untuk secara signifikan mengurangi risiko tersebut dengan mengambil langkah-langkah proaktif untuk menjaga situs Anda, data Anda, dan pengunjung Anda aman.

Keamanan situs web adalah tanggung jawab utama semua pemilik situs web, dan itu harus menjadi perhatian utama semua manajer web dan profesional TI.

Situs web yang aman tidak hanya melindungi situs dan pengunjungnya, tetapi juga memproyeksikan kepercayaan dan otoritas yang diperlukan untuk membangun kehadiran internet yang sukses dan tahan lama.

Bacaan Lebih Lanjut dan Sumberdaya

Kami memiliki lebih banyak panduan, tutorial, dan infogragphik terkait dengan pengembangan dan manajemen situs web:

  • Cara Membuat Situs Web: mundur selangkah dan tentukan cara terbaik untuk membuat situs web. Ada opsi di samping CMS.

  • Peringkat Google: Memahami, Mendiagnosis, dan Memperbaiki: apa gunanya situs web jika tidak ada yang tahu tentang itu? Pelajari semua tentang mendapatkan peringkat Google yang layak Anda dapatkan.

  • Daftar Ultimate Alat Webmaster A-Z: temukan semua alat yang Anda butuhkan untuk mengelola situs Anda dengan mudah.

Panduan Utama untuk Web Hosting

Lihat Panduan Utama kami untuk Web Hosting.

Ini akan menjelaskan semua yang perlu Anda ketahui untuk membuat pilihan yang tepat.

Panduan Utama untuk Web Hosting
Panduan Utama untuk Web Hosting

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map