Yeni SetiawanSebagai pemilik situs web, adakah yang paling berbahaya dibanding melihat seluruh pekerjaan yang sudah Anda lakukan diubah atau dihapus oleh hacker? tentu hal itu sangat tidak kita inginkan. Karenanya, keamanan website menjadi salah satu prioritas yang perlu kita perhatikan setelah website dirilis.
Tentu Anda telah bekerja keras untuk membuat situs web. Jadi, luangkan waktu untuk melindungi situs dari orang-orang yang ingin merusak atau mengambil alih website anda.
7 Langkah Mengamankan Situs dari Hacker
Hal pertama dari pencegahan ini adalah melakukan backup file secara teratur. Kemudian, ikuti tujuh langkah mudah berikut untuk membantu menjaga keamanan situs Anda:
1. Pastikan Platform dan Skrip Tetap Up to Date
Salah satu hal terbaik yang dapat Anda lakukan untuk melindungi situs web adalah memastikan setiap platform dan skrip yang Anda instal selalu up-to-date. Kebanyakan perangkat ini dibuat sebagai program open source, yang kodenya mudah didapat baik untuk pengguna yang bermaksud baik ataupun para peretas.
Hacker/peretas dapat memahami kode ini dengan mudah, dengan cara mencari celah keamanan di bagian platform dan skrip yang memungkinkan mereka mengendalikan situs Anda.
Contohnya, jika Anda menjalankan situs web di WordPress, instalasi dasar WordPress dan penggunaan plugin pihak ketiga yang diinstal, berpotensi terhadap jenis serangan ini. Pastikan Anda selalu menggunakan platform dan skrip versi terbaru untuk meminimalkan resiko terkena hack.
Apabila menggunakan WordPress, Anda dapat melakukan pembaruan secara cepat melalui dashbord admin WordPress. Carilah ikon pembaruan di pojok kiri atas di sebelah nama situs Anda. Klik nomor untuk mengakses WordPress Update Anda.
2. Instal Plugin Keamanan
Setelah Anda memperbarui semuanya, lanjutkan dengan meningkatkan keamanan situs web dengan plugin keamanan yang secara aktif melindungi situs dari hacker.
Lagi-lagi, sebagai contoh WordPress. Anda dapat menggunakan plugin gratis seperti iThemes Security dan Bulletproof Security (atau plugin serupa yang tersedia untuk situs web di sistem pengelolaan konten lainnya). Cara ini mengatasi celah keamanan yang terdapat pada setiap platform dan menggagalkan beberapa jenis upaya hacking yang mengancam situs Anda.
3. Gunakan HTTPS
Sebagai konsumen, Anda mungkin sudah tahu dan merasa tenang, ketika mengakses alamat web yang menggunakan https dengan warna hijau di bilah browser. Sebagian besar konsumen paham dan mengenali lima huruf kecil itu sebagai singkatan penting yang berguna untuk keamanan — yang memberi isyarat aman pada halaman web tertentu.
Jika Anda mempunyai toko online, atau jika ada bagian dari situs Anda yang meminta pengunjung untuk memberikan informasi rahasia seperti nomor kartu kredit, maka Anda harus menggunakan sertifikat SSL. Dengan biaya yang terjangkau, tingkat enkripsi tambahan yang ditawarkan kepada pelanggan Anda sangat ampuh untuk membuat situs web Anda lebih aman dan terpercaya.
4. Gunakan Parameter Queries
Salah satu cara yang sering digunakan hacker adalah SQL injections.
SQL injections bisa menyerang jika Anda mempunyai formulir atau parameter URL yang memungkinkan pengguna dari luar memasukkan informasi. Jika Anda membiarkan parameter itu terbuka, seseorang dapat memasukkan kode yang memungkinkan mereka meretas basis data Anda, yang mungkin berisi informasi penting mengenai pelanggan seperti info kontak atau nomor kartu kredit mereka. Padahal jelas informasi-informasi seperti itu sangatlah rahasia dan Anda harus mengamankannya.
Ada sejumlah langkah yang dapat Anda lakukan untuk melindungi situs Anda dari peretasan SQL injection, salah satu yang paling penting dan mudah adalah dengan menggunakan parameter queries. Caranya, pastikan kode Anda memiliki parameter yang cukup spesifik sehingga tidak ada ruang lagi bagi para hacker untuk mengacaukannya.
5. Gunakan CSP
Serupa dengan SQL injection, gangguan croos-site scripting (XSS) juga harus diawasi. Peretas masuk saat mereka menemukan cara untuk memasukkan kode JavaScript berbahaya ke halaman Anda yang kemudian dapat menginfeksi halaman pengunjung situs Anda saat berkunjung ke halaman tersebut.
Cara untuk melindungi situs Anda dari serangan XSS serupa dengan parameter queries yang Anda gunakan untuk SQL injection. Pastikan kode yang Anda gunakan se-spesifik mungkin sehingga tidak memberikan celah sedikitpun untuk dimasuki peretas.
Alat praktis lain yang dapat melindungi Anda dari XSS adalah Content Security Policy (CSP). CSP memungkinkan Anda menentukan domain browser dengan sumber script yang valid sehingga browser tahu untuk tidak memperhatikan script berbahaya yang mungkin menginfeksi komputer pengunjung Anda.
Menggunakan CSP hanya dengan menambahkan header HTTP yang tepat ke laman web Anda yang menyediakan serangkaian arahan domain mana yang oke atau mana yang tidak sesuai peraturan. Anda dapat menemukan rincian tentang cara membuat header CSP untuk situs web Anda yang disediakan oleh Mozilla disini.
6. Pastikan Password Anda Aman
Terdengar sepele, tapi sangat penting. Biasanya Anda akan memilih password yang mudah untuk diingat. Sangat disarankan menggunakan password yang panjang dengan kombinasi karakter, huruf dan angka supaya lebih aman. Anda bisa juga menggunakan layanan password generator seperti https://passwordsgenerator.net/ dalam membuat passwordnya. Satu saja ada kata sandi yang lemah dalam tim Anda, maka hal ini dapat membuat situs Anda rentan terkena hack.
7. Perbaiki Permission File dan Direktori
Situs web terdiri dari serangkaian script pemrograman yang ada di dalam file dan folder yang disimpan di akun web hosting. Setiap file dan folder ini diberi hak kendali untuk mengendalikan siapa yang boleh membaca, menulis dan mengakses file atau folder tertentu.
Pada sistem operasi Linux, permission berupa tiga digit kode yang masing-masing digit adalah bilangan bulat antara 0-7. Angka pertama mewakili hak akses bagi pemilik file, digit kedua mewakili izin bagi siapapun yang ditugaskan mengakses file tersebut, dan digit ketiga mewakili izin untuk orang lain.
Cara kerjanya sebagai berikut:
- 4 sama dengan read
- 2 sama dengan write
- 1 sama dengan execute
- 0 sama dengan tidak ada izin untuk pengguna itu
Sebagai contoh kode izin “644”. Dalam kasus ini, “6” (atau “4+2”) di posisi pertama memberikan izin ke pemilik file untuk membaca dan menulis file. Posisi “4” di posisi kedua dan ketiga berarti pengguna yang diberi izin, dan pengguna pada umumnya hanya dapat membaca file.
Jadi, file dengan kode “777” (atau 4+2+1/4+2+1/4+2+1) artinya dapat dibaca, ditulis, dan dijalankan oleh pemilik, pengguna dan pengunjung luar.
Contoh pengaturan kode yang praktis adalah sebagai berikut:
Folder/direktori = 755
File individu = 644
Untuk mengatur file permissions anda, silakan mengikuti panduan https://www.rumahweb.com/journal/mengubah-permission-melalui-filezilla-2.htm
Meskipun backend program web host atau FTP Anda sedikit berbeda, proses dasar untuk mengubah permission pada dasarnya adalah sama.
Kesimpulan
