Cara Melindungi Website Dari Serangan Hacker

Category:  Technology

Sebagian besar pelanggaran keamanan situs website bukan untuk mencuri data Anda atau mengacaukan tata letak situs web Anda (terbuka di tab baru), melainkan mencoba menggunakan server Anda sebagai relai email untuk spam, atau untuk menyiapkan server web sementara, biasanya untuk melayani file yang bersifat ilegal.

Peretasan secara teratur dilakukan oleh skrip otomatis yang ditulis untuk menjelajahi internet dalam upaya untuk mengeksploitasi masalah keamanan situs web yang diketahui dalam perangkat lunak. Berikut adalah beberapa tips kami untuk membantu Anda dan situs Anda tetap aman saat online.


1. Tetap perbarui software atau plugin yang anda gunakan

Jika Anda menggunakan perangkat lunak pihak ketiga di situs web Anda seperti CMS atau forum, Anda harus memastikan Anda segera menerapkan patch keamanan apa pun. Sebagian besar vendor memiliki milis atau umpan RSS yang merinci masalah keamanan situs web apa pun. WordPress (terbuka di tab baru), dan banyak CMS lainnya memberi tahu Anda tentang pembaruan sistem yang tersedia saat Anda masuk.


2. Periksa kata sandi atau password Anda

Semua orang tahu mereka harus menggunakan kata sandi yang rumit, tetapi itu tidak berarti mereka selalu melakukannya. Sangat penting untuk menggunakan kata sandi yang kuat ke server dan area admin situs web Anda, tetapi sama pentingnya untuk menuntut praktik kata sandi yang baik bagi pengguna Anda untuk melindungi keamanan akun mereka.

Meskipun pengguna mungkin tidak menyukainya, menerapkan persyaratan kata sandi seperti minimal sekitar delapan karakter, termasuk huruf besar dan angka akan membantu melindungi informasi mereka dalam jangka panjang.


3. Lakukan backup data sesering mungkin

Backup data adalah hal yang sederhana namun dibutuhkan ketika ingin mengelola website. Buatlah satu tempat menyimpan data yang bisa membuatmu yakin datamu tidak akan hilang.


4. Selalu Gunakan firewall

Aplikasi firewall dapat menyediakan fitur untuk memblokir serangan yang dilakukan hacker dan mampu menyaring spammer dan bot yang berbahaya bagi website. Firewall akan membaca setiap bit data yang melewatinya. Di samping itu, firewall juga mampu memblokir website tertentu yang berpotensi menyerang website lain. Langkah ini juga dapat memblokir IP address secara otomatis sehingga kamu tidak bisa lagi membuka website berbahaya yang dapat merugikan website-mu.


5. Gunakan SSL atau HTTPS

Secure Socket Layer atau disingkat SSL ini bisa kamu gunakan dengan protokol yang sudah terenkripsi untuk mentransfer informasi antara website dan database. Hal ini tentu akan menyulitkan para hacker untuk masuk ke website yang sudah terlindungi SSL. Selain membuat website kamu menjadi makin aman, SSL juga mampu meningkatkan kepercayaan visitor terhadap website kamu.

HTTPS adalah protokol yang membuat data dienkripsi saat transit dari dan ke server asal. Protokol ini menjaga komunikasi dan interaksi online tetap aman sehingga orang-orang jahat seperti hacker tidak dapat mengintip dan mengambil data apa pun yang sedang dikirim.v Sejak tahun 2017 Google telah mengumumkan, situs non-HTTPS akan ditampilkan sebagai “tidak aman” dalam hasil pencarian di dalam browser Chrome. Google telah mengumumkan juga bahwa mereka akan meningkatkan Anda di peringkat pencarian jika Anda menggunakan HTTPS, memberikan ini manfaat SEO juga. HTTP tidak aman sedang dalam proses keluar, dan sekarang saatnya untuk meningkatkan.

Jika Anda memiliki sesuatu yang mungkin diinginkan pengguna sebagai pribadi, sangat disarankan untuk hanya menggunakan HTTPS untuk mengirimkannya. Itu tentu saja berarti kartu kredit dan halaman login (dan URL yang mereka kirimkan) tetapi biasanya jauh lebih banyak dari situs Anda juga. Formulir login akan sering menetapkan cookie misalnya, yang dikirim dengan setiap permintaan lain ke situs Anda yang dibuat oleh pengguna yang login, dan digunakan untuk mengautentikasi permintaan tersebut. Penyerang yang mencuri ini akan dapat dengan sempurna meniru pengguna dan mengambil alih sesi login mereka. Untuk mengalahkan serangan semacam ini, Anda hampir selalu ingin menggunakan HTTPS untuk seluruh situs Anda.


6. Hindari pengijinan user untuk upload file

Mengizinkan pengguna mengunggah file ke situs web Anda dapat menjadi risiko keamanan situs web yang besar, meskipun hanya dengan mengubah avatar mereka. Risikonya adalah bahwa file apa pun yang diunggah, betapapun polosnya kelihatannya, dapat berisi skrip yang ketika dijalankan di server Anda, akan membuka situs web Anda sepenuhnya.

Jika Anda memiliki form untuk upload file maka Anda perlu memperlakukan semua file dengan penuh kecurigaan. Jika Anda mengizinkan pengguna untuk mengunggah gambar, Anda tidak dapat mengandalkan ekstensi file atau jenis mime untuk memverifikasi bahwa file tersebut adalah gambar karena dapat dengan mudah dipalsukan. Bahkan membuka file dan membaca header, atau menggunakan fungsi untuk memeriksa ukuran gambar bukanlah hal yang mudah. Sebagian besar format gambar memungkinkan penyimpanan bagian komentar yang dapat berisi kode PHP yang dapat dieksekusi oleh server.

Jadi apa yang dapat Anda lakukan untuk mencegah hal ini? Pada akhirnya Anda ingin menghentikan pengguna agar tidak dapat mengeksekusi file apa pun yang mereka unggah. Secara default, server web tidak akan mencoba mengeksekusi file dengan ekstensi gambar, tetapi jangan hanya mengandalkan pemeriksaan ekstensi file karena file dengan nama image.jpg.php telah diketahui dapat dilewati.

Beberapa opsi adalah mengganti nama file saat diunggah untuk memastikan ekstensi file yang benar, atau mengubah izin file, misalnya, chmod 0666 sehingga tidak dapat dieksekusi. Jika menggunakan *nix, Anda dapat membuat file .htaccess (lihat di bawah) yang hanya mengizinkan akses untuk mengatur file yang mencegah serangan ekstensi ganda yang disebutkan sebelumnya.

deny from all
    <Files ~ "^\w+\.(gif|jpe?g|png)$">
    order deny,allow
    allow from all
    </Files>

7. Hindari menggunakan web hosting gratis

Hindari menggunakan web hosting gratis untuk website bisnis onlinemu karena web hosting gratis biasanya kurang terpercaya keamanannya. Jika kamu ingin memilih layanan web hosting, sebaiknya kamu berselancar di pencarian internet untuk mencari review terbaik tentang layanan web hosting yang paling aman.