Website saat ini seperti sebuah aset yang berharga bahkan nilainya melampaui bentuk investasi konvensional seperti emas, tabungan deposito, tanah dan lainnya. Bagaimana tidak? website yang mempunyai pengunjung ramai dapat mendapatkan pundi-pundi melalui adsense atau affiliasi, atau website toko online yang ramai pembeli bahkan melampaui toko fisik. Bayangkan website yang sudah menjadi aset Anda ternyata menjadi sasaran serangan hacker. Agar terhindar dari serangan hacker, Lakukan backup file secara teratur. Kemudian, ikuti tujuh langkah mudah berikut untuk membantu menjaga keamanan situs Anda:

1. Memastikan Platform dan Skrip Tetap Up to Date

Salah satu hal terbaik yang dapat Anda lakukan untuk melindungi situs web adalah memastikan setiap platform dan skrip yang Anda instal selalu up-to-date. Kebanyakan perangkat ini dibuat sebagai program open source, yang kodenya mudah didapat baik untuk pengguna yang bermaksud baik ataupun para peretas.

Hacker/peretas dapat memahami kode ini dengan mudah, dengan cara mencari celah keamanan di bagian platform dan skrip yang memungkinkan mereka mengendalikan situs Anda.

Contohnya, jika Anda menjalankan situs web di WordPress, instalasi dasar WordPress dan penggunaan plugin pihak ketiga yang diinstal, berpotensi terhadap jenis serangan ini. Pastikan Anda selalu menggunakan platform dan skrip versi terbaru untuk meminimalkan resiko terkena hack.

Apabila menggunakan WordPress, Anda dapat melakukan pembaruan secara cepat melalui dashbord admin WordPress. Carilah ikon pembaruan di pojok kiri atas di sebelah nama situs Anda. Klik nomor untuk mengakses WordPress Update Anda.

2. Instal Plugin Keamanan

Setelah Anda memperbarui semuanya, lanjutkan dengan meningkatkan keamanan situs web dengan plugin keamanan yang secara aktif melindungi situs dari hacker.

Lagi-lagi, sebagai contoh WordPress. Anda dapat menggunakan plugin gratis seperti iThemes Security dan Bulletproof Security (atau plugin serupa yang tersedia untuk situs web di sistem pengelolaan konten lainnya). Cara ini mengatasi celah keamanan yang terdapat pada setiap platform dan menggagalkan beberapa jenis upaya hacking yang mengancam situs Anda.

3. Menggunakan HTTPS

Sebagai konsumen, Anda mungkin sudah tahu dan merasa tenang, ketika mengakses alamat web yang menggunakan https dengan warna hijau di bilah browser. Sebagian besar konsumen paham dan mengenali lima huruf kecil itu sebagai singkatan penting yang berguna untuk keamanan — yang memberi isyarat aman pada halaman web tertentu.

Jika Anda mempunyai toko online, atau jika ada bagian dari situs Anda yang meminta pengunjung untuk memberikan informasi rahasia seperti nomor kartu kredit, maka Anda harus menggunakan sertifikat SSL. Dengan biaya yang terjangkau, tingkat enkripsi tambahan yang ditawarkan kepada pelanggan Anda sangat ampuh untuk membuat situs web Anda lebih aman dan terpercaya.

4. Menggunakan Parameter Queries

Salah satu cara yang sering digunakan hacker adalah SQL injections.

SQL injections bisa menyerang jika Anda mempunyai formulir atau parameter URL yang memungkinkan pengguna dari luar memasukkan informasi. Jika Anda membiarkan parameter itu terbuka, seseorang dapat memasukkan kode yang memungkinkan mereka meretas basis data Anda, yang mungkin berisi informasi penting mengenai pelanggan seperti info kontak atau nomor kartu kredit mereka. Padahal jelas informasi-informasi seperti itu sangatlah rahasia dan Anda harus mengamankannya.

Ada sejumlah langkah yang dapat Anda lakukan untuk melindungi situs Anda dari peretasan SQL injection, salah satu yang paling penting dan mudah adalah dengan menggunakan parameter queries. Caranya, pastikan kode Anda memiliki parameter yang cukup spesifik sehingga tidak ada ruang lagi bagi para hacker untuk mengacaukannya.

5. Menggunakan CSP

Serupa dengan SQL injection, gangguan croos-site scripting (XSS) juga harus diawasi. Peretas masuk saat mereka menemukan cara untuk memasukkan kode JavaScript berbahaya ke halaman Anda yang kemudian dapat menginfeksi halaman pengunjung situs Anda saat berkunjung ke halaman tersebut.

Cara untuk melindungi situs Anda dari serangan XSS serupa dengan parameter queries yang Anda gunakan untuk SQL injection. Pastikan kode yang Anda gunakan se-spesifik mungkin sehingga tidak memberikan celah sedikitpun untuk dimasuki peretas.

Alat praktis lain yang dapat melindungi Anda dari XSS adalah Content Security Policy (CSP). CSP memungkinkan Anda menentukan domain browser dengan sumber script yang valid sehingga browser tahu untuk tidak memperhatikan script berbahaya yang mungkin menginfeksi komputer pengunjung Anda.

Menggunakan CSP hanya dengan menambahkan header HTTP yang tepat ke laman web Anda yang menyediakan serangkaian arahan domain mana yang oke atau mana yang tidak sesuai peraturan. Anda dapat menemukan rincian tentang cara membuat header CSP untuk situs web Anda yang disediakan oleh Mozilla disini.

6. Memastikan Password Anda Aman

Terdengar sepele, tapi sangat penting. Biasanya Anda akan memilih password yang mudah untuk diingat. Sangat disarankan menggunakan password yang panjang dengan kombinasi karakter, huruf dan angka supaya lebih aman. Anda bisa juga menggunakan layanan password generator seperti https://passwordsgenerator.net/ dalam membuat passwordnya. Satu saja ada kata sandi yang lemah dalam tim Anda, maka hal ini dapat membuat situs Anda rentan terkena hack.

7. Memperbaiki Permission File dan Direktori

Situs web terdiri dari serangkaian script pemrograman yang ada di dalam file dan folder yang disimpan di akun web hosting. Setiap file dan folder ini diberi hak kendali untuk mengendalikan siapa yang boleh membaca, menulis dan mengakses file atau folder tertentu.

Pada sistem operasi Linux, permission berupa tiga digit kode yang masing-masing digit adalah bilangan bulat antara 0-7. Angka pertama mewakili hak akses bagi pemilik file, digit kedua mewakili izin bagi siapapun yang ditugaskan mengakses file tersebut, dan digit ketiga mewakili izin untuk orang lain.

Cara kerjanya sebagai berikut:

  • 4 sama dengan read
  • 2 sama dengan write
  • 1 sama dengan execute
  • 0 sama dengan tidak ada izin untuk pengguna itu

Sebagai contoh kode izin “644”. Dalam kasus ini, “6” (atau “4+2”) di posisi pertama memberikan izin ke pemilik file untuk membaca dan menulis file. Posisi “4” di posisi kedua dan ketiga berarti pengguna yang diberi izin, dan pengguna pada umumnya hanya dapat membaca file.

Jadi, file dengan kode “777” (atau 4+2+1/4+2+1/4+2+1) artinya dapat dibaca, ditulis, dan dijalankan oleh pemilik, pengguna dan pengunjung luar.

Contoh pengaturan kode yang praktis adalah sebagai berikut:

Folder/direktori = 755
File individu = 644

Meskipun backend program web host atau FTP Anda sedikit berbeda, proses dasar untuk mengubah permission pada dasarnya adalah sama.

Semoga Bermanfaat