Mandiri Account

silakan transfer pembayaran Anda ke no rekening mandiri Account 900-002-6081480 AN Resa Fatturohman Cab gatot subroto Jakarta Selatan

Konfirmasi pembayaran bisa mengirim bukti pembayaran ke sales@rakitweb.com atau bisa melalui halaman konfirmasi pembayaran
Konfirmasi Pembayaran
Hubungi Kami 0812-8198-0155|info@rakitweb.com

10 Tips Meningkatkan Keamanan Website Anda

Home»Info, Security Website»10 Tips Meningkatkan Keamanan Website Anda

10 Tips Meningkatkan Keamanan Website Anda

10 Tips Meningkatkan Keamanan Website

Dalam beberapa tahun terakhir telah terjadi perkembangan alat dan layanan hebat di ruang pengembangan web. Sistem manajemen konten (CMS) seperti WordPress, Joomla !, Drupal dan banyak pemilik bisnis lainnya memungkinkan untuk membangun kehadiran online mereka dengan cepat dan efisien. Arsitektur mereka yang sangat extensible, plugin, modul, ekosistem ekstensi yang kaya telah mempermudah daripada membuat situs web dan berjalan tanpa pembelajaran selama bertahun-tahun inilah 10 Tips Meningkatkan Keamanan Website. Ini adalah merupakan hal yang hebat; Namun, efek samping yang tidak menguntungkan adalah sekarang ada banyak webmaster yang tidak mengerti bagaimana memastikan situs web mereka aman. Dalam posting ini saya ingin berbagi dengan 10 Tips Meningkatkan Keamanan Website Anda yang bisa dilakukan oleh semua webmaster, pemilik situs web, dan harus menjaga situs mereka aman.

1 – Update, Update, Update!

Ini adalah sesuatu yang kita tidak bisa cukup stres disini di Sucuri. salah satu 10 Tips Meningkatkan Keamanan Website . Situs web yang tak terhitung jumlahnya dikompromikan setiap hari karena perangkat lunak usang dan tidak aman yang digunakan untuk menjalankannya. Hal ini sangat penting untuk memperbarui situs Anda segera setelah versi plugin atau CMS baru tersedia. Kebanyakan hacking hari ini sepenuhnya otomatis, dengan bots terus-menerus memindai setiap situs mereka dapat mencari peluang eksploitasi.

Ini tidak cukup baik untuk diupdate sebulan sekali atau bahkan seminggu sekali karena bot sangat mungkin menemukan kerentanan sebelum Anda menambalnya. Kecuali Anda menjalankan firewall situs web seperti CloudProxy, Anda perlu memperbarui segera setelah pembaruan diluncurkan. Jika menjalankan WordPress, saya pribadi merekomendasikan plugin ‘WP Updates Notifier’ – ini memberi tahu Anda untuk memberi tahu saat ada plugin atau update inti WordPress yang tersedia. Anda juga harus mengikuti @sucuri_security di Twitter untuk mendapatkan pemberitahuan tentang pembaruan penting dan peringatan keamanan.

2 – Sandi

10 Tips Meningkatkan Keamanan Website yang kedua. Bekerja di situs klien, saya sering perlu masuk ke situs / server mereka dengan menggunakan rincian pengguna admin mereka. Saya sering terganggu dengan betapa tidak amannya password root mereka. Agak menakutkan, saya harus mengatakan ini, tapi admin / admin bukan kombinasi username dan password yang aman. Jika kata sandi Anda muncul dalam daftar kata kunci yang paling umum ini, dijamin bahwa situs Anda akan diretas di beberapa titik.

Bahkan jika kata sandi Anda tidak ada dalam daftar itu, ada banyak kesalahpahaman tentang kata kunci “kuat”. Persyaratan longgar pada sebagian besar kekuatan kata kunci adalah bagian dari masalah. Teman-teman kita di WP Engine telah mengumpulkan beberapa penelitian menarik yang menghilangkan banyak mitos seputar password.

Ketika datang untuk memilih kata sandi ada 3 persyaratan utama yang harus selalu diikuti (CLU – Complex, Long, Unique):

  • KOMPLEKS: Kata sandi harus acak. Jangan biarkan seseorang meng-hack akun Anda hanya karena mereka bisa mengetahui tanggal lahir atau tim olahraga favorit Anda. Program cracking password bisa menebak jutaan password dalam hitungan menit. Jika Anda memiliki kata-kata yang sebenarnya dalam kata sandi Anda, itu tidak acak. Anda mungkin berpikir bahwa Anda pandai menggunakan leetspeak (huruf diganti dengan karakter L1K3 TH15) tapi ini tidak seaman string karakter acak sepenuhnya. Hacker telah menyusun beberapa daftar kata yang sangat mengesankan untuk cracking password.
  • PANJANG: Kata sandi harus panjangnya 12+ karakter. Saya tahu beberapa di komunitas keamanan akan mencemooh kata sandi 12 karakter dan bersikeras bahwa kata sandi seharusnya lebih lama. Namun, ketika menyangkut sistem login online, sistem yang mengikuti jalur panduan keamanan sederhana harus membatasi jumlah usaha login yang gagal. Jika ada batasan jumlah usaha login yang gagal, sebuah password 12 karakter dengan mudah akan menghentikan siapa pun untuk menebaknya hanya dalam beberapa usaha. Karena itu, semakin lama password, semakin baik.
  • UNIK: Jangan gunakan kembali kata sandi! Setiap kata kunci yang Anda miliki harus unik. Aturan sederhana ini secara dramatis membatasi dampak dari setiap kata kunci yang dikompromikan. Setelah seseorang mengetahui password FTP Anda seharusnya tidak memungkinkan mereka masuk ke akun email atau internet banking Anda. Berlawanan dengan kepercayaan populer, kita tidak seunik yang kita percaya diri; Jika Anda bisa secara acak menghasilkan kata sandi, lebih baik lagi.

Sekarang saya sudah bisa mendengar Anda bertanya, “bagaimana saya bisa mengingat 10 kata kunci acak yang panjangnya 12 karakter?” Kabar baiknya adalah Anda tidak perlu mengingat semuanya, dan sebenarnya Anda seharusnya tidak mencobanya. Jawabannya adalah menggunakan password manager seperti “LastPass” (online) dan “KeePass 2” (offline). Alat brilian ini menyimpan semua kata sandi Anda dalam format terenkripsi dan dengan mudah bisa menghasilkan kata sandi acak dengan satu klik tombol. Manajer kata sandi membuatnya lebih mudah menggunakan kata sandi yang kuat daripada menghafal beberapa kata kunci yang layak.

Ya, manajer password ini bisa menghadirkan tantangan dan kemungkinan titik lemah; Baru minggu ini LastPass mengumumkan sebuah kompromi. Tidak semua kompromi sama, lebih banyak lagi di lain waktu ini.

3 – Satu Situs = Satu Kontainer

10 Tips Meningkatkan Keamanan Website yang ke 3. Saya mengerti godaan. Anda memiliki ‘unlimited’ web hosting rencana dan angka mengapa tidak host situs Anda banyak pada server tunggal. Sayangnya ini adalah salah satu praktik keamanan terburuk yang biasa saya lihat. Hosting banyak situs di lokasi yang sama menciptakan permukaan serangan yang sangat besar.

Misalnya, server yang berisi satu situs mungkin memiliki satu instalasi WordPress dengan tema dan 10 plugin yang berpotensi menjadi sasaran penyerang. Jika Anda meng-host 5 situs di satu server sekarang, penyerang mungkin memiliki tiga instalasi WordPress, dua instalasi Joomla, lima tema dan 50 plugin yang dapat menjadi target potensial. Untuk membuat keadaan menjadi lebih buruk, sekali penyerang telah menemukan eksploitasi di satu situs, infeksi dapat menyebar dengan sangat mudah.

Hasil ini tidak hanya bisa mengakibatkan semua situs Anda diretas pada saat yang bersamaan, namun proses pembersihan ini membuat proses pembersihan lebih memakan waktu dan sulit. Situs yang terinfeksi dapat terus melakukan reinfect satu sama lain dalam lingkaran tak berujung.

Setelah pembersihan berhasil, sekarang Anda memiliki tugas yang jauh lebih besar dalam mengatur ulang kata sandi Anda. Alih-alih hanya satu situs, Anda memiliki sejumlah situs. Setiap kata kunci yang terkait dengan setiap situs web di server harus diubah setelah infeksi hilang: semua pengguna CMS , database, dan FTP pengguna untuk semua situs web tersebut. Jika Anda melewatkan langkah ini, situs web semuanya dapat terinfeksi ulang lagi dan Anda kembali ke titik awal.

4 – akses pengguna yang masuk akal

Aturan ini hanya berlaku untuk situs yang memiliki banyak info masuk. Penting agar setiap pengguna memiliki izin yang sesuai yang mereka inginkan untuk melakukan pekerjaan mereka; Jika mereka memerlukan izin yang meningkat sebentar, berikan, lalu kurangi sekali pekerjaan selesai. Ini adalah konsep yang dikenal sebagai Least Privileged.

Misalnya, jika Anda memiliki teman yang ingin menulis posting blog tamu untuk Anda, pastikan akun mereka tidak memiliki hak administrator penuh. Akun teman Anda seharusnya hanya dapat membuat posting baru dan mengedit posting mereka sendiri karena tidak perlu mereka untuk dapat mengubah pengaturan situs web.

Dengan akses yang didefinisikan dengan hati-hati akan membatasi kesalahan yang dapat dilakukan, hal itu mengurangi dampak dari akun yang terganggu, dan dapat melindungi terhadap kerusakan yang dilakukan oleh pengguna ‘nakal’. Ini adalah bagian manajemen pengguna yang sering diabaikan: akuntabilitas dan pemantauan. Jika orang berbagi akun pengguna dan perubahan yang tidak diinginkan dilakukan oleh pengguna itu, bagaimana Anda mengetahui tim mana yang bertanggung jawab di tim Anda?

Setelah Anda memiliki akun pengguna terpisah untuk setiap pengguna, Anda dapat mengawasi perilaku pengguna dengan meninjau log dan mengetahui perilaku yang biasa (kapan dan di mana mereka biasanya mengakses situs web) sehingga Anda dapat melihat anomali dan mengkonfirmasi dengan orang yang akun mereka tidak Telah dikompromikan

5 – Ubah Setelan CMS Default!

Aplikasi CMS hari ini, walaupun mudah digunakan, sangat mengerikan dari perspektif keamanan bagi pengguna akhir. Sejauh ini serangan yang paling umum terhadap situs web sepenuhnya otomatis, dan banyak dari serangan ini bergantung pada setelan default yang digunakan. Ini berarti Anda dapat menghindari sejumlah besar serangan hanya dengan mengubah pengaturan default saat menginstal CMS pilihan Anda.

Misalnya beberapa aplikasi CMS dapat ditulisi pengguna – memungkinkan pengguna memasang ekstensi apa pun yang mereka inginkan. Ada pengaturan yang mungkin ingin Anda sesuaikan untuk mengontrol komentar, pengguna, dan visibilitas informasi pengguna Anda. Izin file, yang akan kita bahas nanti, adalah contoh lain dari setting default yang bisa dikeraskan. Biasanya paling mudah untuk mengubah rincian default ini saat menginstal CMS Anda, namun bisa diubah nanti.

6 – Seleksi Ekstensi

Salah satu hal yang indah tentang aplikasi CMS hari ini adalah perluasannya. Apa yang paling tidak disadari adalah bahwa, kemungkinan yang sama itu adalah kelemahan terbesar. Ada sejumlah besar plugin, add-on, dan ekstensi yang menyediakan hampir semua fungsi yang dapat Anda bayangkan. Namun kenyataannya adalah bahwa pada saat jumlah besar ekstensi bisa menjadi pedang bermata dua. Seringkali ada beberapa ekstensi yang menawarkan fungsionalitas serupa, jadi bagaimana Anda tahu yang mana yang akan dipasang? Inilah hal-hal yang selalu saya lihat saat menentukan ekstensi mana yang akan digunakan.

Hal pertama yang saya cari adalah saat perpanjangan terakhir diperbarui. Jika update terakhir lebih dari setahun yang lalu saya khawatir bahwa penulis telah berhenti mengerjakannya. Saya lebih memilih untuk menggunakan ekstensi yang sedang dikembangkan secara aktif karena ini mengindikasikan bahwa penulis setidaknya bersedia menerapkan perbaikan jika ada masalah keamanan yang ditemukan atau dilaporkan. Selanjutnya jika ekstensi tidak didukung oleh penulis, maka masuk akal untuk menggunakannya untuk website Anda karena mungkin berhenti bekerja kapan saja.

Saya juga suka melihat usia perpanjangan dan jumlah pemasangan. Perpanjangan yang dikembangkan oleh seorang penulis mapan yang memiliki banyak pemasangan jauh lebih dapat dipercaya daripada yang memiliki 100 pemasangan dan telah dirilis oleh pengembang pertama kali. Pengembang tidak hanya berpengalaman lebih cenderung memiliki ide bagus tentang praktik keamanan terbaik, namun kemungkinan besar akan merusak reputasi mereka dengan memasukkan kode berbahaya ke ekstensi mereka. Yang lebih penting lagi, semakin besar basis pengguna, semakin banyak penyerang yang harus diinvestasikan untuk mencoba memecahkannya.

Sangat penting bahwa Anda mendownload semua ekstensi dan tema Anda dari sumber yang sah. Ada banyak situs yang menawarkan versi ‘gratis’ yang biasanya premium dan memerlukan pembayaran untuk mendownload. Versi ‘gratis’ ini bajakan dan sering terinfeksi malware. Situs yang menawarkan versi ‘gratis’ ini disiapkan hanya dengan satu tujuan: menginfeksi sebanyak mungkin situs web dengan malware mereka.

7 – Backup

10 Tips Meningkatkan Keamanan Website yang ke  7 – Seperti apa pun di dunia digital, semuanya bisa hilang dalam peristiwa bencana. Kami sering tidak mencadangkan cukup, tapi Anda akan berterima kasih pada diri sendiri jika Anda meluangkan waktu untuk mempertimbangkan solusi backup situs web terbaik untuk situs web Anda.

Membuat backup situs web Anda sangat penting, namun menyimpan backup ini di server web Anda adalah risiko keamanan utama. backup ini selalu berisi versi CMS dan ekstensi yang tidak dipasangkan yang tersedia untuk publik, sehingga memudahkan akses hacker ke server Anda.

Jika Anda tertarik untuk belajar bagaimana membuat backup yang andal dan aman di situs Anda, saya sarankan Anda membaca panduan strategi backup situs web saya.

8 – File Konfigurasi Server

10 Tips Meningkatkan Keamanan Website yang ke 8 – Anda harus benar-benar mengenal file konfigurasi server web Anda. Server web Apache menggunakan file .htaccess, server Nginx menggunakan nginx.conf, dan server Microsoft IIS menggunakan web.config. Paling sering ditemukan di direktori web root, file-file ini sangat powerful. File-file ini memungkinkan Anda untuk menjalankan aturan server, termasuk arahan yang meningkatkan keamanan situs web Anda.

Jika Anda tidak yakin server web mana yang Anda gunakan, Anda dapat menjalankan situs web Anda melalui Sitecheck dan klik tab Detail Situs Web.

Berikut adalah beberapa aturan yang saya sarankan untuk Anda penelitian dan tambahkan untuk server web khusus Anda:

  • Mencegah penjelajahan direktori: Ini mencegah pengguna jahat melihat konten setiap direktori di situs web. Membatasi informasi yang tersedia bagi penyerang selalu merupakan tindakan pengamanan yang berguna.
  • Mencegah hotlinking gambar: Meskipun ini bukan peningkatan keamanan secara ketat, namun ini mencegah situs lain menampilkan gambar yang dihosting di server web Anda. Jika orang memulai gambar hotlinking dari server Anda, tunjangan bandwidth Anda mungkin akan cepat habis untuk menampilkan gambar untuk situs orang lain.
  • Lindungi file sensitif: Anda dapat mengatur aturan untuk melindungi file dan folder tertentu. File konfigurasi CMS adalah salah satu file paling sensitif yang tersimpan karena berisi rincian login database dalam teks biasa. Mungkin ada lokasi lain yang bisa dikurung seperti area admin. Anda juga dapat membatasi eksekusi PHP di direktori yang menyimpan gambar atau mengizinkan upload.

Masih banyak lagi aturan dan opsi yang bisa Anda lihat untuk file konfigurasi server web Anda. Anda dapat mencari nama CMS Anda, server web Anda dan “keamanan” tapi pastikan untuk mengkonfirmasi temuan Anda sah sebelum menerapkan apapun. Beberapa orang memposting informasi buruk secara online dengan maksud jahat.

9 – Instal SSL

10 Tips Meningkatkan Keamanan Website yang ke 9 – Sebenarnya saya memikirkan dua hal apakah menyertakan atau tidak menyertakan poin ini karena ada banyak artikel yang salah menyatakan bahwa menginstal SSL akan menyelesaikan semua masalah keamanan Anda. SSL tidak melakukan apa pun untuk melindungi situs Anda dari serangan berbahaya apa pun, atau menghentikan penyebaran malware. SSL mengenkripsi komunikasi antara Point A dan Point B – server dan browser situs web. Enkripsi ini penting untuk satu alasan tertentu: mencegah seseorang dari mampu mencegat lalu lintas yang dikenal sebagai serangan Man in the Middle (MITM).

SSL sangat penting untuk keamanan situs web E-Commerce dan situs web manapun yang menerima pengiriman formulir dengan data pengguna sensitif atau Informasi yang dapat diidentifikasi secara pribadi (PII). Sertifikat SSL melindungi informasi pengunjung Anda saat transit, yang pada gilirannya melindungi Anda dari denda yang datang bersamaan dengan ditemukan tidak sesuai dengan PCI DSS.

10 – Izin File

10 Tips Meningkatkan Keamanan Website yang ke 10 – Izin file menentukan siapa yang bisa melakukan apa yang harus dilakukan pada file.

Setiap file memiliki 3 izin yang tersedia dan setiap izin diwakili oleh sebuah nomor:

  • ‘Read’ (4): Melihat isi file.
  • ‘write’ (2): Ubah isi file.
  • ‘Execute’ (1): Jalankan file program atau skrip.

Jika Anda ingin mengizinkan beberapa izin, Anda hanya perlu menambahkan nomornya bersama-sama, mis. Untuk membolehkan membaca (4) dan menulis (2) Anda menyetel izin pengguna ke 6. Jika Anda ingin mengizinkan pengguna membaca (4), tulis (2) dan jalankan (1) maka Anda mengatur izin pengguna ke 7.

Ada juga 3 tipe pengguna:

  • Owner – Biasanya pencipta file, tapi ini bisa diubah. Hanya satu pengguna yang bisa menjadi pemiliknya.
  • Group – Setiap file diberi grup, dan setiap pengguna yang merupakan bagian dari grup tersebut akan mendapatkan izin ini.
  • Publik – Orang lain.

Jadi, jika Anda ingin pemiliknya memiliki akses baca & tulis, grup hanya memiliki akses baca, dan publik tidak memiliki akses, setelan perizinan file seharusnya:

Write Read Execute
Owner 2 4 0
Group 0 4 0
Public 0 0 0

Bila Anda melihat hak akses berkas, ini akan ditampilkan sebagai 640.

Sebagian besar instalasi CMS memiliki semua hak akses yang dikonfigurasi dengan benar secara default, jadi mengapa saya menghabiskan begitu banyak waktu untuk menjelaskan bagaimana cara kerja perizinan? Saat mencari solusi untuk kesalahan perizinan, di seluruh web Anda akan menemukan orang-orang menasihati Anda untuk mengubah izin berkas menjadi 666 atau izin folder ke 777. Saran ini biasanya akan memperbaiki kesalahan perizinan, namun ini adalah nasihat yang mengerikan dari perspektif keamanan. Jika Anda menetapkan izin file ke 666 atau izin folder ke 777, Anda mengizinkan * siapa saja * untuk memasukkan kode berbahaya atau menghapus file Anda!

Kesimpulan

Jadi begitulah, 10 Tips Meningkatkan Keamanan Website Anda yang bisa Anda lakukan untuk secara dramatis meningkatkan keamanan situs Anda. Meskipun langkah-langkah ini saja tidak akan menjamin bahwa situs Anda tidak pernah diretas, mengikuti mereka akan menghentikan sebagian besar serangan otomatis, mengurangi keseluruhan ukuran risiko Anda.

Menyadari masalah ini dan memahami mereka akan memberi Anda wawasan berharga tentang bagaimana teknologi yang mendasari bekerja dan membantu menjadikan Anda master / operator situs web yang lebih baik 10 Tips Meningkatkan Keamanan Website Anda

cheers, begitulah tips 10 Tips Meningkatkan Keamanan Website Anda

0
Connecting
Please wait...
Kirim pesan

Maaf, kami offline pada saat ini. Tinggalkan kami pesan.

* Nama
* Email
* No. Telepon
* Ajukan Pertanyaanmu
Login

Perlu bantuan? Hemat waktu Anda dengan memulai permintaan dukungan secara online.

* Nama
* Email
* No. Telepon
* Ajukan Pertanyaan Anda
Hai Kami online!
Feedback

Bantu kami untuk membantu Anda lebih baik! Jangan ragu untuk meninggalkan kami masukan tambahan

Bagaimana Anda menilai dukungan kami?