Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

Tips Melindungi Website Terbaik dari Serangan Hacker

Tips&Trik, Terkadang kita sering lupa atau bahkan tidak memikirkan keamananwebsite yang kita buat. KeamananPHP web Saat kita m

Cara Cek Nomer Kartu XL Terbaru
Cara Registrasi Kartu XL dan Axis Terbaru
Cara Upgrade OS Android ke Versi Terbaru

Tips&Trik, Terkadang kita sering lupa atau bahkan tidak memikirkan keamananwebsite yang kita buat. KeamananPHP web Saat kita mulai membuat aplikasi berbasis web dengan menggunakan PHP tentu kita akan berfokus pada cara pembuatannya, bagaimana mengimplementasikan logika sehingga menghasilkan suatu karya sistem yang berjalan sesuai dengan keinginan dan kebutuhan kita.

Tapi ada kalanya kita perlu membalik pola pikir tersebut dengan memandang sebagai seorang user (pengguna aplikasi) yang mungkin memiliki waktu lebih banyak dalam penggunaan aplikasi tersebut. Dalam hal ini banyak hal yang mungkin tidak kita perhatikan dari aplikasi buatan kita tersebut oleh karena itu ada pepatah “Tidak ada sistem yang sempurna.” tetapi penulis akan memberikan sedikit informasi keamanan dasar sehingga kita bisa sedikit melangkah menuju kesempurnaan tersebut.


Memiliki website memang suatu keharusan bagi mereka yang ingin menjalani bisnis dengan lebih mudah. Karea rana online saat ini sangat luas dan mudah untuk dilakukan oleh siapa saja. Namun kemudahan dan keleluasaan ini juga memberikan banyak kesempatan bagi orang – orang iseng untuk memberikan kita rasa takut. Mulai dari kehilangan data sampai tidak bisa diaksesnya website karena serangan hacker. Begitu pentingnya sebuah data bagi kita, perlu juga kiranya kita menjaga website dan benar – benar waspada dalam melindungi website dari serangan hacker. Dan berikut ini tips yang bisa dilakukan :

1. Tetap update
Melakukan update harus selalu dilakukan. Karena ini menghindari kita dari ancaman Hacking. Beberapa situs berbayar biasanya menyediakan plugin yang akan selalu update. Update juga bergantung pada kebutuhan dan pembaruan yang diberikan oleh platform yang kita gunakan, seperti WordPress. Ini membantu kita untuk melindungi dari serangan hacking yang menggunakan sistem yang belum diupdate.

2. Menambah kekuatan untuk kontrol akses
Meningkatkan kontrol akses admin di website kita adalah cara mudah yang berlaku untuk semua yang tidak kita inginkan diserang oleh hacker. Menggunakan nama pengguna dan password yang tidak mudah ditebak. Mengubah database dari prefix standar dari WP6 ke sesuatu yang acak dan sulit ditebak. Batasi juga jumlah login dalam waktu tertentu. Lakukan saja reset password, karena account email dapat di hacked juga. Jangan pernah mengirimkan rincian login melalui email, karena pengguna yang tidak sah bisa memperoleh akses ke akun tersebut.

3. Update segalanya
Beberapa perusahaan besar akan melakukan pembaharuan bagi software yang mereka gunakan. Mereka melakukan ini ketika memang sudah sangta diperlukan, namun banyak orang yang menggunakan perangkat lunak dan tidak melakukan update. Ketika sebuah perusahaan melakukan update karena takut akan kerentanan keamanan, maka menunda update akan membuat mereka mudah diserang oleh hacker. Hacker dapat memindai ribuan website dalam satu jamnya. Ketika satu hacker saja tahu bagaimana masuk ke dalam sebuah program, maka ratusan hacker lainnya juga dengan mudah mengetahuinya.

4. Perkuat tingkat keamanan jaringan
Menggunakan komputer di kantor memang tidak bisa selalu aman, karena 1 komputer bisa saja digunakan oleh banyak orang. Itu sebabnya penting bagi kita untuk menyediakan rute akses yang mudah ke server website, seperti:
  • Login yang akan langsung berakhir ketika periode penggunaan sudah tidak aktif
  • Sandi yang sering berubah
  • Sandi yang kuat dan tidak pernah dibuat sebelumnya
  • Semua perangkat yang terhubung ke jaringan harus discan dari malware setiap kali mereka terpasang.

5. Pasang firewall pada website
Memasang Web Application Firewall dapat menjadi salah satu pelindung website kita yang bisa menjadi perangkat lunak dan juga keras. Ia membua ketetapan antara server website kita dan koneksi data, serta membaca setiap bit data yang melewatinya. Sebagian besar Wafs yang modern Disini http://www.incapsula.com/website-security/web-application-firewall.html, berbasis cloud dan disediakan sebagai layanan plug and play. Pada dasarnya layanan cloud ditempatkan di depan server kita, dimana ia berfungsi sebagai gateway untuk semua lalu lintas yang mauk. Setelah terinstal, aplikasi web firewall menyediakan sebuah tamen yang akan memblokir semua upaya para hacker dan juga menyaring berbagai jenis lalu lintas yang tidak diiginkan, seperti spammer dan bot berbahaya.

6. Gunakan aplikasi keamanan
Meskipun tidak seefektif WAF, ada beberapa aplikasi gratis dan berbayar yang bisa digunakan dan diinstal untuk menjaga keamanan website dari serangan hacker. Pada kenyataannya, bahkan beberapa plugin gratis seperti  Acunetix WP Security Disi https://wordpress.org/plugins/wp-security-scan/, dapat memberikan tingkat perlindungan tambahan dengan menyembunyikan identitas website kita di CMS. Dengan demikian alat ini membuat website kita lebih tahan terhadap hacking.

7. Sembunyikan halaman admin
Anda tentu tidak ingin bukan, jika halaman admin Anda akan diindeks oleh mesin pencari dan memudahkan hacker untuk mencuri data penting Anda? Jika tidak, cobalah untuk menggunakan file robots_txt untuk mencegah mesin pencari mengindeks halaman admin website kita. Jika mereka tikda terindeks, maka mereka akan lebih sulit untuk dimasukin oleh hacker.

8. Perhatikan batas upload file
Upload file adalah perhatian dan kebutuhan utama dari sebuah aktivitas website. Tidak peduli seberapa menyeluruh sistem memeriksa data dari luar, bug masih bisa masuk dan memungkinkan hacker untuk mendapatkan akses tanpa batas ke data situs kita. Solusi terbaiknya adalah dengan menyimpannya terlebih dahulu di luar direktori root dan menggunakan script untuk mengaksesnya bia diperlukan. Web host Anda mungkin akan membantu untuk mengatur hal ini.

9. Menggunakan SSL
Salah satu fitur keamanan yang paling sering dan banyak digunakan oleh website – website perusahaan adalah SSL. Menggunakan protokol SSL yang terenskripsi untuk mentransfer informasi pribadi pengguna antara website dan database Anda. Ini akan membantu untuk mencegah informasi yangs edang dibaca dalam perjlanan dan akses tanpa otoritas yang tepat. Sehingga akan sulit bagi hacker untuk masuk ke dalam website tersebut.

10. Mengaktifkan Auto Fill
Ketika kita mengaktifkan fitur Auto Fill untuk formulir di website. Kita akan membuat sebuah kekuatan terhadap serangan dari komputer manapun ataupun telepon yang telah dicuri. Kita tidak harus mengundang serangan hacker dengan memanfaatkan kelengahan pengguna.

11. Melakukan backup sesering mungkin
Untuk mencegah terjadinya serangan, kita dianjurkan untuk melakukan backup secara rutin, baik mingguan, bulanan atau tahunan. Setiap kali pengguna menyimpan file secara otomatis akan kembali ke halaman sebelumnya. Backup sekali sehari memungkinkan kita kehilangan data hari itu, terlebih ketika hard drive kita gagal.

12. Menyembunyikan password
Gunakan aplikasi seperti Keepass untuk menyimpan seluruh username dan password yang digunakan untuk login. Gunakan password yang sulit bahkan jika perlu dan harus, lakukan enskripsi untuk setiap password yang Anda buat.


Tips untuk meningkatkan keamanan website dengan CMS Open Source
Saat ini ada banyak CMS (Content Management System) Open Source yang dapat di manfaatkan oleh developer website untuk membangun sebuah website dengan cepat, beberapa di ataranya seperti : WordPress, Joomla dan Drupal. Penggunaan CMS sangat populer saat ini (sekitar 75% dari populasi website yang online menggunakan CMS) oleh karena itu website yang menggunakan CMS biasanya jadi  sasaran paling umum hacking.
Kenapa keamanan CMS sangat rentan?
CMS Open Source pada umumnya semua orang dapat mendownload dan melakukan experiement terhadap celah keamanan setiap versi yang telah di keluarkan. Jika Anda menggunakan CMS Open Source, maka inilah tips meningkatkankeamanan website Anda:

1. Upgrade ke versi yang terbaru
Selalu upgrade ke versi CMS yang terbaru, dimana versi terbaru merupakan versi perbaikan dari versi sebelumnya, baik itu dari sisi fitur maupun keamanan scriptnya. Upgrade bisa dilakukan dengan cara otomatis melalui halaman dashboard maupun dengan cara manual.

2. Upgrade plugin & themes
Selalu gunakan plugin dan themes yang sesuai dengan keperluan anda, karena penggunaan banyak plugin juga akan berpengaruh pada loading website. Hapuskan plugin yang tidak digunakan dan lakukanlah upgrade secara berkala. Hindari plugin dan themes bajakan agar terhindar dari virus.

3. Jangan menggunakan “admin” sebagai username
Biasanya pada saat menginstall, CMS akan memberikan anda username dengan nama admin. Dengan menggunakan default nama user admin, maka kemungkinan untuk hack dengan cara menebak password dari username admin anda menjadi sangat besar. Hal ini juga berarti bagi anda pengguna CMS lain, agar segera mengganti username yang diberikan default oleh web yang anda gunakan.

4. Gunakan password yang kuat
Banyak orang menggunakan password yang sangat lemah sehingga bisa menjadi celah untuk bisa di tembus oleh hacker. Password-password umum yang sering digunakan orang antara lain: “ABCD”, “tanggallahir”, “namawebsite”, dan seterusnya. Password-password semacam ini amat sangat mudah untuk ditebak, dan oleh karenanya mudah untuk ditembus! 

Gunakanlah password yang lebih dari 6 karakter dan kombinasikan dengan angka atau karakter spesial lainnya sehingga akan sulit ditebak, dengan password yang kuat setidaknya akan mempersulit tool-tool yang mengacak password CMS anda.

5. Lakukan backup
Selalu lakukan Backup website dan database anda secara berkala, buat jadwal untuk melakukan backup website dan database anda, karena dengan begitu anda tidak akan kehilangan file atau postingan yang sudah ada. Jadi ketika data bermasalah, anda dapat merestore kembali.

6. Sembunyikan folder login standar CMS
Salah satu celah keamanan terbesar yang dimiliki oleh CMS adalah tempat user untuk melakukan login, seperti Website WP. Folder tersebut cukup umum diketahui oleh para hacker sebagai tempat masuk ke bagian back-end dari CMS kita, yakni yang umum kita kenal dengan sebutan Dashboard. 

Tambahan :
1. Session dan Cookies timeout
Gunakan timeout pada session atau cookies terutama untuk pengenalan login. Session merupakan penanda dari sisi server dan akan hilang apabila browser ditutup, sedangkan cookies adalah pengenalan dari sisi browser dan bila tidak diset timeout maka status akan terus login (pada pengenalan login.), tentu saja anda tau kemungkinan-kemungkinan yang akan terjadi selanjutnya.
Selamat menerapkannya pada website atau blog kita masing-masing.
Loading...

COMMENTS

WORDPRESS: 0
DISQUS: