Unduh PDF
Unduh PDF
Artikel wikiHow ini mengajarkan cara memastikan keamanan situs dari serangan. Memakai sertifikat SSL dan HTTPS adalah cara termudah untuk mengamankan situs, tetapi ada juga beberapa hal lain untuk mencegah peretas dan malware merusak situs Anda.
Langkah
Unduh PDF
-
Jaga keterkinian situs web Anda. Apabila Anda tidak memperbarui peranti lunak, sekuriti, dan skrip situs ketika diperlukan, peretas dan malware akan bisa merusak situs Anda dengan mudah.
- Hal ini juga berlaku untuk patch (tampal) dari penyedia hos situs (kalau memungkinkan). Kalau pembaruan ( update ) situs Anda sudah tersedia, pasanglah sesegera mungkin.
- Anda juga perlu selalu menjaga keterkinian sertifikat situs. Walaupun tidak berdampak langsung terhadap keamanan situs, hal ini dapat memastikan situs Anda terus muncul di mesin pencari.
-
Gunakan peranti lunak atau plugin pengamanan. Ada beberapa situs penyedia firewall yang bisa dibeli demi memperoleh perlindungan menerus, dan jasa hos situs seperti WordPress yang turut memberikan plugin sekuriti. Layaknya melindungi komputer dengan program antivirus, sebaiknya lindungi situs dengan peranti lunak pengamanan. [1] X Teliti sumber
- Sucuri Firewall adalah pilihan berbayar yang bagus, dan Anda akan bisa menemukan firewall gratis atau plugin pengamanan untuk WordPress, Weebly, Wix, dan jasa hos lainnya.
- Aplikasi firewall situs ( website application firewall alias WAF) biasanya berbasis cloud (awan), yang artinya Anda tidak perlu mengunduh program ke komputer untuk memakainya
-
Cegah pengguna mengunggah berkas. Keamanan situs akan otomatis rentan jika pengguna dibiarkan untuk mengunggah berkas. Kalau bisa, singkirkan segala bentuk atau area di situs yang membolehkan penggunanya mengunggah berkas.
- Anda juga bisa mengatasi masalah ini dengan membatasi formula sehingga situs hanya bisa mengunggah satu jenis berkas (misalnya JPG untuk foto).
- Terkadang situs mengandalkan formulir halaman untuk hal seperti pengajuan surat pengantar. Anda bisa mengakalinya dengan menetapkan alamat situs untuk pengajuan dan menambahkan alamat ke halaman " Contact " (kontak) sehingga pengguna bisa mengirimkan berkasnya lewat surel alih-alih diunggah ke situs.
-
Pasang sertifikat SSL. Sertifikat SSL mengonfirmasi keamanan situs dan mampu mentransferkan informasi terenkripsi bolak-balik antara server dan peramban seseorang. Biasanya Anda harus membayar biaya tahunan untuk mempertahankan sertifikat SSL. [2] X Teliti sumber
- Opsi distribusi SSL berbayar di antaranya GoGetSSL dan SSLs.com.
- Ada juga layanan sertifikat SSL gratis bernama "Let's Encrypt".
- Ketika memilih sertifikat SSL, Anda memiliki tiga opsi: validasi domain, validasi bisnis, dan validasi perpanjang ( extended ). Validasi bisnis dan perpanjang diwajibkan Google untuk memperoleh bilah hijau " Secure " (aman) di sebelah URL situs. [3] X Teliti sumber
-
Gunakan enkripsi HTTPS. Setelah Anda memasang sertifikat SSL, situs sudah memenuhi kualifikasi enkripsi HTTPS; biasanya Anda bisa mengaktifkan enkripsi HTTPS dengan memasang sertifikat SSL di bagian " Certificates " pada situs. [4] X Teliti sumber
- Jika Anda menggunakan platform situs semacam WordPress atau Weebly, situs kemungkinan sudah memiliki HTTPS.
- Sertifikat HTTPS harus diperbarui setiap tahun.
-
Buat kata sandi yang aman . Memakai kata sandi yang unik untuk situs berlevel admin saja tidak cukup; Anda harus memakai kata sandi yang rumit, acak, dan tidak bisa diduplikat di tempat lain selain direktori situs. [5] X Teliti sumber
- Sebagai contoh, Anda bisa memakai kombinasi huruf dan angka sebanyak 16 digit. Kemudian, Anda bisa menyimpan kata sandi di berkas luring pada komputer atau kandar keras lain.
-
Sembunyikan folder admin. Supaya praktis, terkadang orang menamai folder yang berisi berkas sensitif dengan "admin" atau " root " (akar); sayangnya, hal ini juga akan memudahkan peretas. Ubahlah nama lokasi ini dengan sesuatu yang membosankan, misalnya " New folder (2)" atau " history " (riwayat) untuk mempersulit penyerang situs menemukan berkas Anda. [6] X Teliti sumber
-
Jaga pesan galat ( error ) tetap sederhana. Apabila informasi galat membocorkan terlalu banyak informasi, peretas dan malware bisa memanfaatkannya dan memperoleh akses ke berbagai hal seperti direktori akar situs. Alih-alih memberikan detail eksplisit ke pesar galat situs, sebaiknya tuliskan permintaan maaf ringkas dan tautan balik ke situs utama. [7] X Teliti sumber
- Hal ini berlaku untuk mulai dari tipe kode server error 404 sampai 500.
-
Selalu acak kata sandi. Apabila Anda menyimpan kata sandi pengguna di situs, pastikan formatnya acak. Kesalahan umum pada banyak situs baru adalah menyimpan kata sandi dalam format teks biasa, yang mudah dicuri peretas jika berhasil menemukan berkas.
- Bahkan situs ramai seperti Twitter pernah melakukan kesalahan ini sebelumnya.
Iklan
Tips
- Gunakan jasa konsultan keamanan web untuk memeriksa skrip situs; inilah cara tercepat, tetapi paling mahal untuk menemukan “lubang-lubang” keamanan di situs Anda.
- Selalu uji situs lewat alat pengamanan (misalnya Observatory oleh Mozilla) sebelum menerbitkan versi terbaru.
Iklan
Peringatan
- Kerentanan keamanan situs sering kali tidak ketahuan sampai ada yang menjadi korban. Untuk menekan konsekuensinya seminimal mungkin, jangan lupa mencadangkan situs ke lokasi eksternal (misalnya komputer atau kandar keras luring) setiap minggunya.
Iklan
Referensi
- ↑ https://www.pickaweb.co.uk/blog/how-to-secure-my-website/
- ↑ http://www.networksolutions.com/education/what-is-an-ssl-certificate/
- ↑ https://www.smashingmagazine.com/2017/06/guide-switching-http-https/
- ↑ https://support.google.com/webmasters/answer/6073543?hl=en
- ↑ https://www.hostgator.com/blog/3-easy-steps-that-protect-your-website-from-hackers/
- ↑ https://smallbiztrends.com/2014/12/secure-your-website-from-hackers.html
- ↑ https://www.creativebloq.com/web-design/website-security-tips-protect-your-site-7122853
Tentang wikiHow ini
Halaman ini telah diakses sebanyak 1.883 kali.
Iklan
