Beberapa Langkah Mudah Melindungi Situs dari Hacker

Pertama, Pastikan Platform dan Skrip Tetap Up to Date

Melindungi Situs dari Hacker – Salah satu hal terbaik yang dapat Anda lakukan untuk melindungi situs web adalah memastikan setiap platform dan skrip yang Anda instal selalu up-to-date. Kebanyakan perangkat ini dibuat sebagai program open source, yang kodenya mudah didapat baik untuk pengguna yang bermaksud baik ataupun para peretas. Hacker/peretas dapat memahami kode ini dengan mudah, dengan cara mencari celah keamanan di bagian platform dan skrip yang memungkinkan mereka mengendalikan situs Anda.

Contohnya, jika Anda menjalankan situs web di WordPress, instalasi dasar WordPress dan penggunaan plugin pihak ketiga yang diinstal, berpotensi terhadap jenis serangan ini. Pastikan Anda selalu menggunakan platform dan skrip versi terbaru untuk meminimalkan resiko terkena hack. Apabila menggunakan WordPress, Anda dapat melakukan pembaruan secara cepat melalui dashbord admin WordPress. Carilah ikon pembaruan di pojok kiri atas di sebelah nama situs Anda. Klik nomor untuk mengakses WordPress Update Anda.

 

Melindungi Situs dari Hacker

 

Kedua, Instal Plugin Keamanan

Melindungi Situs dari Hacker – Setelah Anda memperbarui semuanya, lanjutkan dengan meningkatkan keamanan situs web dengan plugin keamanan yang secara aktif melindungi situs dari hacker.

Lagi-lagi, sebagai contoh WordPress. Anda dapat menggunakan plugin gratis seperti iThemes Security dan Bulletproof Security (atau plugin serupa yang tersedia untuk situs web di sistem pengelolaan konten lainnya). Cara ini mengatasi celah keamanan yang terdapat pada setiap platform dan menggagalkan beberapa jenis upaya hacking yang mengancam situs Anda.

 

 

Ketiga, Gunakan HTTPS

Melindungi Situs dari Hacker – Sebagai konsumen, Anda mungkin sudah tahu dan merasa tenang, ketika mengakses alamat web yang menggunakan https dengan warna hijau di bilah browser. Sebagian besar konsumen paham dan mengenali lima huruf kecil itu sebagai singkatan penting yang berguna untuk keamanan — yang memberi isyarat aman pada halaman web tertentu.

Jika Anda mempunyai toko online, atau jika ada bagian dari situs Anda yang meminta pengunjung untuk memberikan informasi rahasia seperti nomor kartu kredit, maka Anda harus menggunakan sertifikat SSL. Dengan biaya yang terjangkau, tingkat enkripsi tambahan yang ditawarkan kepada pelanggan Anda sangat ampuh untuk membuat situs web Anda lebih aman dan terpercaya.

 

 

Keempat, Gunakan Parameter Queries

Melindungi Situs dari Hacker – Salah satu cara yang sering digunakan hacker adalah SQL injections.

SQL injections bisa menyerang jika Anda mempunyai formulir atau parameter URL yang memungkinkan pengguna dari luar memasukkan informasi. Jika Anda membiarkan parameter itu terbuka, seseorang dapat memasukkan kode yang memungkinkan mereka meretas basis data Anda, yang mungkin berisi informasi penting mengenai pelanggan seperti info kontak atau nomor kartu kredit mereka. Padahal jelas informasi-informasi seperti itu sangatlah rahasia dan Anda harus mengamankannya.

Ada sejumlah langkah yang dapat Anda lakukan untuk melindungi situs Anda dari peretasan SQL injection, salah satu yang paling penting dan mudah adalah dengan menggunakan parameter queries. Caranya, pastikan kode Anda memiliki parameter yang cukup spesifik sehingga tidak ada ruang lagi bagi para hacker untuk mengacaukannya.

 

 

Kelima, Gunakan CSP

Melindungi Situs dari Hacker – Serupa dengan SQL injection, gangguan croos-site scripting (XSS) juga harus diawasi. Peretas masuk saat mereka menemukan cara untuk memasukkan kode JavaScript berbahaya ke halaman Anda. Yang kemudian dapat menginfeksi halaman pengunjung situs Anda saat berkunjung ke halaman tersebut.

Cara untuk melindungi situs Anda dari serangan XSS serupa dengan parameter queries yang Anda gunakan untuk SQL injection. Pastikan kode yang Anda gunakan se-spesifik mungkin sehingga tidak memberikan celah sedikitpun untuk dimasuki peretas.

Alat praktis lain yang dapat melindungi Anda dari XSS adalah Content Security Policy (CSP). CSP memungkinkan Anda menentukan domain browser dengan sumber script yang valid. Sehingga browser tahu untuk tidak memperhatikan script berbahaya yang mungkin menginfeksi komputer pengunjung Anda.

Menggunakan CSP hanya dengan menambahkan header HTTP yang tepat ke laman web Anda yang menyediakan serangkaian arahan domain mana yang oke atau mana yang tidak sesuai peraturan. Anda dapat menemukan rincian tentang cara membuat header CSP untuk situs web Anda yang disediakan oleh Mozilla disini.

 

 

Keenam, Pastikan Password Anda Aman

Melindungi Situs dari Hacker – Terdengar sepele, tapi sangat penting. Biasanya Anda akan memilih password yang mudah untuk diingat. Sangat disarankan menggunakan password yang panjang dengan kombinasi karakter, huruf dan angka supaya lebih aman. Anda bisa juga menggunakan layanan password generator seperti https://passwordsgenerator.net/ dalam membuat passwordnya. Satu saja ada kata sandi yang lemah dalam tim Anda, maka hal ini dapat membuat situs Anda rentan terkena hack.

 

 

Terakhir, Perbaiki Permission File dan Direktori

Melindungi Situs dari Hacker – Situs web terdiri dari serangkaian script pemrograman yang ada di dalam file dan folder yang di simpan di akun web hosting. Setiap file dan folder ini di beri hak kendali untuk mengendalikan siapa yang boleh membaca, menulis dan mengakses file atau folder tertentu.

Pada sistem operasi Linux, permission berupa tiga digit kode yang masing-masing digit adalah bilangan bulat antara 0-7. Angka pertama mewakili hak akses bagi pemilik file. Digit kedua mewakili izin bagi siapapun yang di tugaskan mengakses file tersebut. Dan digit ketiga mewakili izin untuk orang lain.

 

 

Cara kerjanya sebagai berikut:

  • 4 sama dengan read
  • 2 sama dengan write
  • 1 sama dengan execute
  • 0 sama dengan tidak ada izin untuk pengguna itu

Sebagai contoh kode izin “644”. Dalam kasus ini, “6” (atau “4+2”) di posisi pertama memberikan izin ke pemilik file untuk membaca dan menulis file. Posisi “4” di posisi kedua dan ketiga berarti pengguna yang di beri izin. Dan pengguna pada umumnya hanya dapat membaca file.

Jadi, file dengan kode “777” (atau 4+2+1/4+2+1/4+2+1) artinya dapat di baca, di tulis, dan di jalankan oleh pemilik, pengguna dan pengunjung luar.

Contoh pengaturan kode yang praktis adalah sebagai berikut:

Folder/direktori = 755
File individu = 644

 

Sebagai salah satu Perusahaan Internet Service Provider di Balikpapan, PT COMTELINDO berusaha memberikan pelayanan internet terbaik dengan produk produknya.

Anda bisa menemukan katalog dan produk yang PT COMTELINDO tawarkan dengan menghubungi kontak di bawah ini:

Melindungi Situs dari Hacker

Melindungi Situs dari Hacker

Melindungi Situs dari Hacker

 

Temukan Kami di:

Melindungi Situs dari Hacker

 

Source : rumahweb.com

Bagikan Artikel :
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp

Baca Artikel Lainnya

Artikel Lain

Jl. Letkol. Pol. HM. Asnawi Arbain No. 161 RT. 30, Kel. Sungai Nangka, Kec. Balikpapan Selatan – 76115

Comtelindo
Layanan
Sosial Media
Contact our sales:
PT. Comtelindo © 2024 | All Right Reserved