Technology

11 Tips Tingkatkan Security Website

 
  • 68
    Shares

Loading...

1) PC yang anda pakai untuk mengedit website terlindung Antivirus

Metode serangan sejenis gumblar atau martuz berawal dari penyerang yang berhasil menginfeksi PC kita. Mereka menanamkan downloader Trojan yang bisa menginstal spyware seperti keylogger dan password-stealers. Fungsinya tentu untuk mencuri informasi login anda yang bisa mereka pakai untuk mengoprek situs anda. Satu-satunya cara menangkal serangan ini adalah segera menginstal antivirus berkualitas terbaik di PC anda.

2) Update versi setiap elemen pada browser anda

Jagalah setiap software yang berhubungan dengan internet anda seperti browser, baik plugin dan addon-nya, tetap up to date dengan patch sekuriti terbaru. Dengan demikian, anda telah menutup lubang yang pada versi sebelumnya dipakai oleh spyware sebagai jalan pintas menembus proteksi PC anda.

3) Pakai password dengan kombinasi yang kuat

Password website anda harus berkombinasi kuat, yang mana terdiri dari 8 hingga 20 random, upper dan lower alfabet, numeric, dan karakter. Hal ini penting sebab ada jenis serangan yang menggunakan software tertentu untuk menebak password dengan berbagai kombinasi. Semakin banyak kombinasi yang anda pakai, semakin sulit password anda untuk ditebak oleh software penyerang. Jangan lupa juga untuk mengganti password anda setiap bulan secara berkala.

4) Login dengan metode copy paste username dan password anda

Dengan menggunakan metode copy paste, anda menghindarkan spyware sejenis keylogger untuk mencuri password anda dengan membaca inputan dari tombol keyboard yang anda ketik. Melalui copy paste, mereka hanya bisa mencatat masukan berupa [ctrl] + V atau paste saja. Untuk menyimpan password, anda bisa menggunakan software penyimpan password seperti KeePass atau Personal Vault.

5) Dalami pemahaman tentang bagaimana cara menulis koding yang aman

Untuk setiap bahasa yang anda pakai; PHP, ASP.NET, Cold Fusion, dan sebagainya, temukan dan baca overview tentang parameter sekuritinya. Ada banyak sumber online  untuk mempelajari bagaimana mengkode secara aman. Yang perlu anda lakukan adalah banyak-banyak melakukan pencarian web. Dan belajar darinya.

6) Script harus tetap up to date

Sekali anda menginstal script sejenis WordPress, SMF, phpBB, atau yang lainnya, temukan cara untuk memastikan bahwa anda mendapat notifikasi dengan cepat ketika update versi terbarunya telah dirilis. Bisa melalui mailing list, berlangganan feed RSSnya, berlangganan pada papan forum, atau apapun yang bisa dilakukan untuk mendapat notifikasi. Ketika sebuah update sekuriti dirilis, instal dalam 1 hari jika memungkinkan. Karena update terbaru pastinya dilengkapi patch sekuriti yang telah kebal terhadap serangan RFI (Remote File Inclusion) dan Injeksi SQL. Termasuk menutup beberapa lubang cacing yang mungkin saja ada di versi lama.

8) Hati-hati memilih script third-party

Jangan sembarangan menempel website anda dengan setiap script, gadget, fungsi, maupun potongan kode yang anda anggap keren saja. Pertimbangkan juga apakah gadget tersebut aman bagi website anda. Pasalnya setiap satu diantaranya bisa jadi merupakan program yang telah ditanami backdoor oleh seorang hacker untuk membobol situs anda. Sebelum anda menggunakan gadget baru, cari informasi vulnerabilitasnya melalui situs sekuriti advisor semacam secunia.com, atau bisa juga dengan melakukan pencarian web.

9) Jangan melonggarkan permission file anda

Melonggarkan permission file anda menjadi 777 atau 666 berarti mengizinkan penyerang untuk sekedar membaca hingga mengacak-acak isi file tersebut. Jika anda tidak menemukan alasan yang sangat kuat mengapa harus melonggarkan permission pada suatu file, maka rapatkan permissionnya menjadi 755 untuk folder dan 644 untuk file. Sebagai contoh, kadang-kadang 777 atau 666 hanya perlu dipakai selama instalasi atau upgrade software. Tetapi setelah upgrade, anda bisa kembali mengubahnya ke 755 atau 644. Jika aplikasi tetap berfungsi baik setelah mengembalikan permissionnya ke setting yang lebih secure, maka biarkan tetap 755 atau 644.

10) Menyimpan backup dari situs dan database anda

Backup website dan database anda secara rutin. Bahkan jika provider webhosting anda melakukan backup, tetaplah memiliki backup sendiri. Simpan backupnya ke PC lokal anda atau keping DVD jika perlu. Jangan menghapus backup lama anda. Dengan demikian jika anda ingin membersihkan hacking dengan metode restore backup, jika backup baru telah terinfeksi, maka anda bisa merestore dari backup lama yang telah anda arsip dalam keping DVD.

11) Jelajahi website anda dan jadilah familiar dengan apa yg ada di dalamnya

Dengan menggunakan FTP atau File Manager melalui cPanel, telusuri direktori-direktori di dalam server anda. Jika anda terbiasa dengan apa saja yang ’normal’ nya ada pada direktori server anda, file lain yang tidak seharusnya berada di direktori server anda, dengan cepat akan menangkap perhatian anda.

Loading...

  • 68
    Shares

Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *