Keamanan website adalah salah satu hal penting dalam menjalankan kegiatan di internet. Namun, sayangnya masih banyak pemilik website yang tidak tahu bagaimana untuk memastikan website mereka aman, atau bahkan memahami pentingnya mengamankan situs mereka. Pada artikel ini kami akan berbagi 10 tips bagaimana menjaga webiste agar tetap aman.
1. Pastikan memakai Hosting yang memiliki teknologi keamanan
Hal pertama yang harus kita lakukan adalah memastikan bahwa Hosting yang kita gunakan memiliki teknologi keamanan. Pastikan bahwa website kita sudah berada di hosting yang aman. Sebab, langkah-langkah selanjutnya akan sia-sia saja apabila sejak awal sudah salah memilih web hosting.
Pastikan Anda memilih hosting aman yang mempunyai keamanan website ekstra, contohnya seperti memiliki teknologi keamanan Imunify360. Teknologi tersebut membuat blog atau website Anda terlindung dari serangan hacker, malware, dan virus berbahaya setiap saat.
2. Gunakan Username dan Password yang kuat
Password merupakan hal penting yang harus dijaga dan dilindungi tingkat kerahasiaannya. Namun, masih banyak orang kurang ‘aware’ terhadap password mereka sendiri. Jangan membiasakan menggunakan password yang mudah ditebak atau kata umum, seperti nama panggilan, tanggal lahir, dan lainnya. Maka jangan heran jika hacker dapat dengan mudah membobol akun username dan password kita.
Untuk membuat password yang sangat kuat ikuti tips-tips berikut :
- Hindari password yang menggunakan nama anda, nama keluarga, nama pacar dan nama-nama yang terlalu mainstream dan mudah ditebak.
- Hindari penggunaan tanggal lahir sebagai kombinasi password.
- Hindari penggunaan password yang sama dengan password email, facebook atau password-password anda lainnya.
- Gunakan kombinasi huruf, angka, simbol dan karakter pada password anda. Gunakan juga kombinasi huruf besar dan huruf kecil.
- Semakin rumit dan tidak berpola password anda maka akan semakin kuat password anda. contoh : qi7h4m&5iKaQq)+!0(00P?ns3I#U7G8iw2=p , password ini memang hampir mustahil untuk diingat tapi sangat kuat.
- Selalu update password anda secara berkala misalnya sebulan sekali atau dua bulan sekali. Semakin sering semakin baik walaupun akan merepotkan.
3. Gunakan Satu situs untuk Satu Server
Sebagian orang mungkin tertarik menyewa web hosting unlimited untuk menaruh banyak situs didalamnya dengan alasan lebih efisien. Sayangnya, ini adalah salah satu cara yang buruk dari sisi keamanan. Hosting banyak situs di lokasi yang sama dapat memicu serangan yang besar.
Sebagai contoh, satu server berisi satu situs yang terinstal WordPress dengan tema dan 10 plugins masih sangat berpotensi mendapatkan serangan dari attacker. Nah, bagaimana jika kita meng-host 5 situs pada satu server? Jelas ini berisiko tinggi, setelah attacker menemukan eksplotasi salah satus situs, maka infeksi dapat menyebar dengan mudah ke semua situs.
Dampaknya, tidak hanya semua situs kita yang dihack, tapi juga proses recovery jauh lebih sulit dan memakan waktu. Situs yang terinfeksi dapat terus terinfeksi kembali satu sama lain dalam lingkaran yang tak berujung.
4. Batasi akses pengguna
Aturan ini hanya berlaku untuk situs yang memiliki beberapa login. Sangat penting untuk membatasi akses setiap pengguna sesuai dengan perannya masing-masing.
Misalnya, kita memiliki teman yang ingin ikut berkontribusi di blog kita. Buat akun khusus untuk penulis/editor yang memiliki akses terbatas hanya untuk membuat posting baru atau mengedit tulisan.
Dengan membatasi akses setiap pengguna, itu dapat mengurangi dampak dari akun yang membahayakan dan melindungi terhadap dari kerusakan yang mungkin dilakukan oleh pengguna ‘nakal’.
5. Pastikan Install SSL
SSL adalah singkatan dari Secure Socket Layers. Baik SSL/TLS atau Firewall, sama-sama harus digunakan di setiap jenis hosting yang digunakan. Firewall sendiri berfungsi untuk mencegah serangan dasar dari cyber-attack atau hacker. Sementara itu, SSL sendiri adalah teknologi yang mengamankan sensitif data seperti informasi personal visitor atau akun bank. SSL mencegah agar informasi tersebut tidak jatuh ke tangan yang salah dan mengenkripsi data saat melakukan komunikasi antara dua server. Dengan menggunakan SSL pada website, maka akan ada penambahan ‘s’ pada ‘http’ yang menjadi ‘https’, yang makna ‘s’ tersebut adalah secure. Sertifikat SSL akan melindungi informasi pengunjung selama proses pengiriman data melalui internet.
6. Konfigurasi server
Kita harus tahu apa saja jenis file konfigurasi yang digunakan pada web server. Misalnya, Apache web server menggunakan file .htaccess, Nginx menggunakan nginx.conf, dan Microsoft IIS server menggunakan web.config. Dari file-file konfigurasi ini kita dapat menerapkan aturan tertentu pada server, termasuk instruksi yang dapat meningkatkan keamanan website kita.
7. Pencegahan DDoS Attack
DDoS adalah Distributed Denial of Service. Serangan DDoS sendiri biasanya mengganggu layanan website dengan mengambil sumber daya yang ada secara besar-besaran, misalnya dengan mendatangkan trafik diluar kemampuan server. Dan serangan DDoS ini dapat dicegah dengan firewall yang kuat dan membuat website aman.
8. Gunakan Fitur Two Factor Authentication
Untuk keamanan yang lebih baik Gunakan Fitur Two Factor Authentication (“2FA” atau dikenal juga dengan “two-step verification”) atau Verifikasi Dua Langkah Bila tersedia pada layanan.
9. Scan Malware
Virus atau malware juga bisa menyerang pertahanan sistem. Sehingga diperlukan juga scan malware pada server agar website aman. Sebenarnya Malware scanning biasanya adalah fitur yang ada pada setiap penyedia layanan web hosting, jadi anda tidak perlu melakukannya. Untuk memastikan hal tersebut, anda bisa bertanya ke customer penyedia layanan hosting terkait scan malware.
10. Update Software
Melakukan pembaruan merupakan tips terakhir untuk membuat website aman. Jadi pembaruan itu selain biasanya menambahkan fitur baru, tetapi juga memperbaiki bugs atau celah keamanan pada sistem. Dengan melakukan update software, anda sudah menutup kembali celah tersebut dan membuat website aman kembali. Update atau upgrade untuk membuat website aman ini bisa dilakukan untuk sistem operasi, CMS, tema, plugin, dan software pendukung lainnya