Memiliki sebuah situs website merupakan bukan hal yang sulit, namun juga tidak bisa dianggap remeh, apalagi kalau sudah memasuki ranah situs yang bisa menghasilkan sesuatu. Keamanan untuk menjaga website agar tetap aman harus melewati beberapa langkah. Ada banyak cara meningkatkan keamanan website yang bisa dilakukan, mulai dari yang mudah, susah, gratis hingga berbayar.
Mengingat bahwa teknologi jaman sekarang sudah semakin canggih, memang mempunyai banyak sekali manfaat, namun jangan pernah dilupakan bahwa perkembangan itu juga memiliki dampak negatif, yaitu banyaknya celah-celah yang mungkin dimanfaatkan oleh orang tak bertanggungjawab.
Cara Meningkatkan Keamanan Website
Mungkin kalian sering mendengar, ada banyak situs-situs website yang mengalami masalah dengan para hacker yang suka iseng. Bahkan raksasa sekelas facebook pun masih terus berjibaku untuk menghalau para hacker tak bertanggungjawab yang selalu saja menyerang situsnya.
Kalau sistem keamanan facebook tidak hebat, tentu facebook tak akan bisa bertahan hingga saat ini. Lalu bagaimana cara meningkatkan keamanan website kita agar bisa terhindar dari hal buruk? Simak penjelasan lengkapnya di bawah ini!
1. Pemilihan Hosting
Memilih hosting yang bonafit memang terkadang menjadi dilema bagi sebagian besar pemilik situs website. Mereka akan mempertimbangkan beberapa hal, diantaranya seperti pelayanan, tampilan dan fitur yang tersedia, hingga harga yang disesuaikan dengan isi kantong. Untungnya, kami menyediakan beberapa tips memilih hosting supaya website Anda aman dan tidak mudah down.
Namun ada banyak pemilik website yang melakukan kesalahan oleh karena terbuai harga yang sedikit lebih murah, namun hosting murah itu ternyata tidak memiliki keamanan yang baik. Alhasil, ada banyak celah yang bisa dimanfaatkan oleh hacker untuk bisa melakukan hal buruk terhadap situsnya yang mungkin saja bisa berakibat fatal ke depannya.
Oleh karena sebab inilah, disarankan untuk pemilik website harus melakukan pertimbangan yang matang sebelum menentukan pemilihan hosting. Jangan hanya oleh karena ingin mendapatkan harga murah yang tidak seberapa, keamanan situs dipertaruhkan.
2. Gunakan SSL
Apa itu SSL? SSL memiliki kepanjangan Secure Sockets Layer yang merupakan sebuah protokol keamanan dengan fungsi sebagai pembuat tautan dalam bentuk enkripsi antara server web dan web browser yang digunakan komunikasi lewat internet.
Enkripsi ini akan bekerja untuk membuat sebuah jalinan komunikasi antara titik web server dan titik web browser. Penggunaan SSL sangat penting untuk menjaga keamanan website lantaran untuk informasi pribadi, data transfer, transaksi seperti kartu kredit, hingga user login bisa dilakukan dengan privasi yang terjaga.
Terutama untuk situs e-commerce yang mempunyai banyak sekali data-data berbahaya jika bocor ke publik. Oleh karena itulah, bila kalian ingin meningkatkan keamanan website, situs harus memiliki SSL.Sebenarnya, masih ada banyak manfaat SSL yang bisa Anda ketahui.
Cara Mendeteksi Situs Menggunakan SSL
Untuk mengetahui apakah sebuah website mempunyai sistem SSL, kalian bisa melihatnya saat membuka dengan browser. Pada bagian kiri alamat website tersebut, akan muncul berupa gambar ikon dengan bentuk gembok berwarna hijau.
Selain itu, pada bagian tulisan ‘https’ juga akan terlihat berwarna hijau. Bila melihat situs yang mempunyai ciri-ciri seperti ini, maka kalian tidak perlu takut untuk menyertakan identitas atau data diri karena hampir bisa dipastikan, situs ini aman dari kebocoran data.
3. Enkripsi Data Penting
Teknologi enkripsi merupakan sebuah terobosan baru yang dianggap sangat penting untuk keamanan data. Bahkan, berdasarkan penelitian yang dilakukan oleh Ponemon Institute, penggunaan enkripsi di berbagai perusahaan sudah meningkat drastis dalam satu dekade terakhir ini.
Peningkatan ini selaras dengan meningkatnya kejahatan siber yang cukup merepotkan. Dengan melakukan enkripsi pada data penting, ancaman seperti bocornya rahasia atau kerusakan sistem akibat ulah hacker bisa teratasi.
Jadi, penggunaan enkripsi terhadap data penting sebuah situs akan sangat dibutuhkan agar keamanan website bisa terjaga dengan baik. Namun sayang sekali karena tercatat hingga saat ini, banyak situs di Indonesia yang tak mengimplementasikan enkripsi sebagai bagian dari sistem keamanan mereka.
Oleh karena itulah, masih cukup banyak serangan siber yang terjadi pada situs di Indonesia. Beberapa contoh serangan misalnya seperti yang beberapa waktu lalu cukup membuat heboh, yaitu WannaCry, Fireball dan Petya.
4. Tingkatkan Keamanan Jaringan
Dalam sebuah jaringan komputer, untuk memonitor akses jaringan serta mencegah adanya penyalahgunaan sumber daya diperlukan yang namanya Network Security atau Keamanan Jaringan.
Biasanya, keamanan jaringan ini akan dibagi ke dalam 5 poin utama, yaitu confidentiality, integrity, availability, authentification, dan nonrepudiation. Sedangkan untuk serangan atau gangguan yang bisa terjadi pada keamanan jaringan dapat dikategorikan sebagai berikut:
- Interruption: Aset dari sistem yang diserang hingga tak tersedia atau tidak lagi bisa digunakan seperti biasanya. Misalnya saja seperti adanya perusakan terhadap piranti keras atau saluran jaringan.
- Interception: Contohnya seperti ada penyadapat terhadap sebuah data yang disimpan pada sebuah jaringan. Pihak yang tak memiliki wewenang bisa mendapatkan akses pada sebuah aset di dalam jaringan tersebut. Adapun pihak yang dimaksud adalah bisa berupa orang, sistem, atau program yang lainnya.
- Modification: Terjadi sebuah perubahan terhadap sebuah aset yang dilakukan oleh pihak ketiga, misalnya seperti adanya perubahan nilai pada file data, program yang berubah hingga berjalan dengan tak semestinya, dan adanya modifikasi pesan yang tengah ditransmisikan ke dalam jaringan.
- Fabrication: Terjadi sebuah penyisipan objek palsu ke dalam sebuah sistem. Misalnya seperti adanya pengiriman pesan palsu ke orang lain.
Terdapat sejumlah prinsip yang perlu untuk dihindari saat menangani masalah keamanan jaringan. Walau mungkin sekilas terlihat tak terlalu rumit, namun percayalah, ini tak semudah yang dibayangkan. Keamanan jaringan untuk sebuah website yang dibuat dengan baik maka akan bisa meningkatkan keamanan website tersebut.
5. Jangan Lupa Pasang Firewall
Bagi orang yang sering berkecimpung di dunia internet, kata ‘Firewall’ nampaknya sudah tidak teralu asing. Ini merupakan sebuah aplikasi yang bisa melakukan filter, blokir dan pemantauan sebuah lalu lintas data. Dengan lalu lintas yang selalu dipantau, firewall bisa melakukan pencegahan serangan yang berasal dari kelemahan keamanan dari sebuah website.
Umumnya serangan yang bisa diatasi oleh firewall adalah seperti injeksi SQL, XSS atau skrip lintas situs, penyusupan file, hingga kesalahan konfigurasi keamanan yang mungkin saja terjadi tanpa sengaja. Firewall sudah terbukti menjadi aplikasi yang memiliki dedikasi tertinggi untuk bisa mengatasi serangan atau gangguan yang terjadi di dalam sebuah website.
6. Rutin Update Software
Melakukan update yang terbaru memang sebuah kegiatan yang cukup membuat malas banyak para pemilik website. Tetapi harus diingat bahwa, kemalasan itu akan bisa berakibat fatal terhadap keamanan dari sebuah website.
Update secara berkala akan membantu website selalu mempunyai tingkat keamanan yang terbaru hingga tak ada celah untuk hacker atau pengganggu datang. Oleh karena itulah, disarankan untuk seluruh pemilik website agar selalu melakukan update secara berkala.
7. Gunakan Cloudflare
Sebelum masuk ke dalam topik pembahasan cloudflare, mungkin kalian harus mengetahui terlebih dahulu apa itu CDN atau Content Delivery Network. CDN merupakan sebuah backbone transparan yang ada di dalam sebuah jaringan internet yang memiliki tanggungjawab atas pengiriman sebuah konten. Kurang lebih seperti ini ilustrasinya:
Tanpa disadari, biasanya kita akan berinteraksi dengan banyak jenis CDN, misalnya saat kita membaca artikel, belanja online atau tengah berselancar di sosial media. CDN mempunyai peran untuk bisa mengurangi latensi antara kita dengan server yang menyimpan berkas pada sebuah situs web. Tujuannya agar bisa mempercepat kecepatan serta kinerja dari situs web tersebut.
Fungsi Cloudflare
Cloudflare mempunyai fungsi untuk bisa melindungi data dari sebuah website serta juga bisa melakukan percepatan load untuk situs tersebut. Situs yang menggunakan cloudflare akan melakukan akses terlebih dahulu ke cloudflare via CDN yang kemudian akan secara otomatis mengoptimalkan pengiriman data halaman situs hingga bisa membuatnya terakses dengan lebih cepat dan performa maksimal.
Selain itu untuk CDN ini juga melakukan pemblokiran terhadap ancaman serta membatasi bot dan crawler yang seperti kita ketahui sangat boros terhadap bandwith dan sumber daya server website. Jadi, pemasangan cloudflare selain oleh karena keamanan, kita bisa mendapatkan manfaat peningkatan kualitas kecepatan secara signifikan.
Jadi singkatnya, berikut ini adalah manfaat yang bisa didapatkan:
- Keamanan: Seperti yang sudah dijelaskan singkat di atas, cloudflare bisa memiliki manfaat untuk meningkatkan keamanan website. Terutama untuk bot atau spammer yang mungkin saja akan mengganggu performa dari sebuah website.
- Kecepatan: Oleh karena data center dari cloudflare tersebar di berbagai negara, hal ini membuat cloudflare akan membantu situs kalian untuk mempercepat pengambilan data untuk visitor yang berlokasi jauh dari server situs milik kalian. Mereka akan mencari server yang paling dekat dengan pengunjung.
- Ketangguhan: Dengan penggunaan cloudflare, sebuah situs akan memiliki kekuatan yang tahan banting. Hal ini karena menggunakan cloudflare sama saja seperti kalian membagi beban server agar tidak terlalu berat.
- Free: Fitur layanan gratis yang disediakan oleh cloudflare sudah sangat cukup untuk kalian bisa melindungi data website serta mempercepat performanya.
- Free SSL: Pada poin nomor 2 tentang cara meningkatkan keamanan website di atas sudah dijelaskan tentang bagaimana peran dari SSL untuk bisa membuat website menjadi lebih aman. Nah, ternyata memasang cloudflare juga sudah bisa termasuk dengan penginstalan SSL secara gratis.
8. Server Configuration
Web server merupakan sebuah perangkat yang menyediakan sebuah layanan akses untuk para pengguna atau pengakses lewat sebuah jaringan http atau https dalam sebuah situs web. Untuk melakukan sebuah konfigurasi web server, maka hal ini akan merujuk pada sebuah piranti lunak yang terdapat di dsalam web server tersebut.
Konfigurasi web server ini juga akan sangat berpengaruh terhadap tingkat keamanan dari sebuah situs. Umumnya pengaturan yang paling fatal dan harus diperhatikan diantaranya seperti apache pada .htaccess, nginx pada nginx.conf, dan IIS pada web.config.
Beberapa hal yang perlu diperhatikan di dalam melakukan konfigurasi sebuah web server adalah sebagai berikut:
- Segera lakukan pemblokiran jika melihat ada indikasi IP jahat yang mungkin membahayakan bagi web server. Jangan mengambil risiko untuk membiarkannya. Ada banyak cara yang bisa dilakukan untuk melakukan pemblokiran IP, mulai dari apache, firewall, bahkan saat ini penyedia layanan hosting biasanya juga sudah memberikan fitur untuk melakukan pemblokiran hanya dengan cara memasukkan alamat IPnya ke dalam sebuah kotak input di cPanel.
- Tutuplah akses untuk bisa melihat direktori dari sebuah folder atau file di dalam web server. Mungkin kalian bisa menggunakan cara termudahnya yaitu dengan cara menggunakan file index.html atau index.php di setiap folder yang ada di dalam web server.
- Jika kalian memang memiliki sebuah situs yang berisikan data penting, lalu kalian mengelola situs tersebut sendirian, maka proteksi berupa halaman login hanya bisa diakses oleh 1 IP saja bisa menjadi pilihan. Dengan begini, maka keamanan situs akan dapat menjadi lebih aman.
9. Username dan Password
Faktor kesembilan untuk meningkatkan keamanan website ini paling sering diabaikan oleh web owner. Mereka menilai bahwa sebuah username dan password harus yang mudah dihafal, padahal yang seperti ini justru akan sangat membahayakan bagi keamanan dari sebuahs itus.
Username dan password seharusnya menggunakan kata yang unik, panjang dan rumit hingga tak mudah ditebak. Penggunaan username dan password yang tidak biasa akan membuat hacker sulit untuk menembusnya.
Mayoritas pemilik website akan menggunakan kombinasi angka dari tanggal, bulan dan tahun lahir. Cara seperti ini sangat tidak dianjurkan karena bisa ditebak dan berbahaya bagi keamanan sebuah situs. Gunakan sebuah username dan password yang benar-benar rumit agar tidak bisa ditebak oleh siapapun.
Kombinasi username dan password yang kuat biasanya akan menggunakan gabungan kata berupa huruf kecil, kapital, hingga kalau diperbolehkan bisa menggunakan gabungan tanda baca.
10. Daily Backup
Jujur saja, untuk daily backup memang tidak ada pengaruhnya untuk meningkatkan keamanan dari sebuah website. Namun ini merupakan sebuah cara untuk menanggulangi masalah yang mungkin terjadi tanpa diketahui oleh pemilik website.
Ingat bahwa kita merupakan bekerja di dalam sebuah bidang yang tidak pasti, walau kita sudah mengupayakan keamanan sedemikian rupa, hal buruk masih bisa saja terjadi tanpa diduga. Oleh karena itulah, peran dari melakukan backup secara rutin akan sangat dibutuhkan di sini.
Dengan melakukan backup secara rutin, andai terjadi hal yang tidak diinginkan, kita masih bisa melakukan restore dengan menggunakan file backup yang ada. Cukup banyak web owner yang melalaikan kegiatan daily backup hanya karena terlalu jumawa terhadap sistem keamanan pada situs website yang dimilikinya.
Mereka menilai bahwa tidak perlu melakukan backup secara rutin karena menganggap situsnya sudah sangat aman. Ini bisa menjadi kesalahan fatal! Lakukanlah backup secara rutin, seperti kata pepatah lama ‘Sedia payung, sebelum hujan’.
11. Atur File Permission
Tips meningkatkan security website yang selanjutnya adalah dengan cara mengatur permission pada file. Pada setiap file atau folder yang berada di dalam web server akan mempunyai permission atau izin yang bisa dibatasi aksesnya. Mulai dari akses melihat, membuka, hingga melakukan perubahan terhadap file atau folder tersebut.
Pada waktu sebuah file atau folder dibuat, pengaturan dari izin tersebut sudah secara otomatis diatur ke dalam mode default. Pengguna tak perlu melakukan perubahan izin apapun di dalam pengaturan.
Mungkin untuk dalam beberapa kesempatan, ada kalanya kalian membutuhkan perubahan pada izin tersebut, misalnya untuk melakukan update terbaru, instalasi, dan kebutuhan lainnya. Namun perlu diingatkan kembali bahwa pada waktu melakukan perubahan izin ini, lakukan secara teliti, jangan lupa untuk mengembalikannya ke seperti semula setelah kebutuhan itu sudah terpenuhi.
12. Gunakan Plugin yang Aman
Dalam setiap platform sebuah situs web biasanya akan juga menyediakan berupa plugin yang dipercaya bisa meningkatkan keamanan website.
Bagi pengguna wordpress, mungkin beberapa contoh plugin terbaik yang dimaksud adalah seperti iThemes Security, Wordfence Security, SecuPress Free, Defender, Google Authenticator, dan lain sebagainya. Plugin-plugin tersebut mempunyai fungsi keamanan yang berbeda satu sama lainnya.
Pemilihan pemasangan plugin harus dilakukan sesuai dengan kebutuhan yang dibutuhkan oleh sebuah situs. Jangan juga terlalu banyak memasang plugin keamanan yang mungkin tidak terlalu dibutuhkan oleh situs web karena bisa membebani situs itu sendiri.
Selain itu juga kalian harus pandai dalam memilih plugin, jangan sampai salah pilih karena dapat berakibat fatal pada keamanan sebuah website.
13. Gunakan 1:1
Kebanyakan orang sering tergoda dengan hosting unlimited. Mentang-mentang hosting mereka memiliki space dan bandwidth tidak terbatas, lalu mereka penuhin dengan beberapa website mereka. Itu cukup berbahaya.
Alangkah baiknya untuk web owner bisa menggunakan 1 hosting untuk 1 situs agar bisa memaksimalkan keamanan serta performa dari sebuah situs. Mungkin memang akan sedikit merepotkan jika kita menggunakan banyak hosting untuk beberapa situs web.
Namun percayalah, dengan menggunakan hosting yang berbeda masing-masingnya, keamanan serta pengawasan pada sebuah web akan lebih mudah dilakukan. Dengan menggunakan 1 hosting untuk 1 website, celah yang ada di dalam sebuah web server juga akan lebih sedikit tentunya.
Kalaupun memang ada permasalahan dalam sebuah web server, maka tidak akan berpengaruh terhadap situs web lainnya. Kalian bisa bayangkan kalau menggunakan 1 hosting untuk 10 website, misalnya hosting tersebut memiliki masalah yang tidak dapat diatasi, maka 10 website yang ada di dalamnya akan ikut bermasalah.
14. Gunakan Captcha untuk Form
Captcha merupakan singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Setiap pengguna internet pasti sudah pernah punya pengalaman untuk mengisi kolom captcha. Fungsi utama dari captcha ini merupakan untuk bisa menghindari serangan bot atau spammer yang tentu akan sangat mengganggu kalau tidak diatasi oleh captcha ini.
Mungkin sebagian orang pernah dibuat kesal dengan Captcha karena akan membuat mereka kesulitan dalam mengisi form. Namun, dengan memasang fitur captcha pada sebuah situs bisa memastikan bahwa web tersebut akan terhindar dari spammer. Berikut ini adalah manfaat dari penggunaan captcha untuk keamanan website:
1. Mencegah Komentar Spam
Komentar yang berupa spam pada situs web akan sangat mengganggu. Banyak web owner yang merasa kesal dengan banyaknya komentar spam yang mengotori situsnya.
2. Melindungi Pendaftaran
Untuk situs yang memiliki akun pendaftaran cukup banyak, misal seperti Yahoo, Microsoft dan lainnya akan sangat membutuhkan captcha untuk menghindari aktivitas bot yang mungkin bisa mendaftar secara massal.
3. Proteksi dari Scrapper
Scrapper merupakan sebutan bagi orang yang suka menyebarkan spam yang bisa berwujud sebuah situs untuk mendapatkan alamat email orang lain. Captcha menyediakan sebuah mekanisme yang sangat efektif untuk menyembunyikan alamat email dari pencakar web.
4. Mencegah Serangan
Captcha juga bisa dipergunakan untuk mencegah sebuah serangan yang menyasar sistem sandi. Sebuah pendekatan yang lebih baik daripada pendekatan klasik untuk mengunci akun setelah gagal login.
5. Bot dari Search Engine
Captcha juga dipercaya menjadi solusi terbaik untuk bisa meningkatkan keamanan sebuah website dengan melakukan pencegahan terhadap bot dari search engine. Disarankan untuk web owner agar bisa memasang fitur captcha pada login area agar bisa mengamankan situs web dari serangan spammer.
15. Sembunyikan Link Login untuk Admin
Memperlihatkan link untuk login ke panel admin sama saja seperti memberikan kunci kepada orang lain untuk masuk ke dalam sebuah web server.
Mungkin memang pernyataan ini sedikit berlebihan, tetapi ini merupakan sebuah peringatan keras untuk web owner agar sangat memperhatikan link login untuk panel admin agar disembunyikan. Hal ini akan menutup kesempatan orang lain untuk berbuat yang tidak baik terhadap situs kalian.
Walau mungkin kalian mengira bahwa masih memiliki keamanan berupa usernam dan password, namun tetap saja orang akan bisa melakukan hal yang mungkin kalian tidak ketahui dengan link login admin tersebut.
Oleh karena itu sangat disarankan untuk kalian sebagai web owner untuk bisa menyembunyikan link login admin agar bisa menghindari hal yang tidak diinginkan. Apabila website Anda menggunakan WordPress dan Anda tidak ingin ribet, Anda bisa menggunakan plugin yang bernama WPS Hide Login.
16. Gunakan Fitur Limit Login (Anti Brute Force)
Ini sempat dibahas pada bagian captcha tadi, sebuah limit login yang mungkin bisa diberlakukan agar membatasi orang untuk melakukan kesalahan login.
Bila terdeteksi ada akun yang melakukan kesalahan login sebanyak beberapa kali, maka akan mengalami penguncian akun atau mungkin bagi yang menggunakan fitur captcha, maka akan memunculkan gambar atau kode captcha sebelum terjadi penguncian akun.
Sistem ini berfungsi untuk menjaga keamanan akun dari pengguna yang mungkin saja tengah diusili oleh seseorang yang tidak bertanggungjawab. Maka dengan begini akun dapat tetap terjaga dan orang yang memiliki akun juga akan segera mengetahui bahwa ada pihak yang tidak bertanggungjawab tengah mengincar akunnya dengan melakukan brute force.
17. Integrasi Website dengan Perangkat
Dengan melakukan integrasi terhadap website yang terhubung ke dalam sebuah perangkat, maka web owner bisa mengetahui kalau saja ada orang yang tidak dikenal login ke dalam area admin. Upaya pencegahan atau penanggulangan maka bisa dilakukan dengan sangat cepat sebelum orang tersebut melakukan hal yang lebih berbahaya.
Alur kerja dari sistem ini adalah:
Orang lain login dengan akun Anda -> Sistem akan memberitahukan kepada Anda melalui kontak yang telah dimasukkan pada saat pendaftaran -> Anda jadi tahu ada orang lain yang login dengan akun Anda.
18. Sembunyikan Pesan Error
Alangkah baiknya untuk web owner bisa menyembunyikan pesan error yang mungkin akan muncul di situs web. Bila pesan error bisa terlihat, ditakutkan akan menjadi celah untuk orang tak bertanggungjawab melakukan hal buruk terhadap situs web milik kalian.
19. Batasi Format File
Jenis file yang boleh diunggah oleh user harus dibatasi dalam jenis formatnya, misalnya hanya boleh .jpg, .png, .pdf atau lainnya. Jangan memberikan kemudahan pada user untuk bisa mengunggah semua jenis file karena bisa sangat berbahaya bagi web server kalau ada user yang iseng dan tidak bertanggungjawab.
Untuk meningkatkan keamanan pada web server, rasanya juga bisa ditambahkan opsi untuk larangan penggunaan kosa kata selain huruf dan spasi jika pengguna akan menginputkan nama lengkap.
20. Log Out untuk Idle User
Ada banyak pengunjung yang suka melakukan ‘AFK’ atau Away From Keyboard saat mengunjungi sebuah situs web. Pada momen seperti ini, terkadang bisa menjadi sangat fatal saat ada orang yang tidak dikenal memegang komputer atau layar yang ditinggalkan itu.
Saat melihat ada akun seseorang, mungkin saja orang tersebut melakukan hal buruk yang akan merugikan pengunjung. Sistem keamanan berupa log out untuk pengunjung yang meninggalkan layar dalam beberapa menit, maka risiko seperti ini akan bisa dikurangi.
21. Gunakan Plugin Keamanan untuk WordPress
Bagi web owner yang menggunakan platform wordpress, tentu tidak sulit untuk menemukan plugin keamanan. Namun terkadang kita akan mengalami sedikit kesulitan untuk memilih yang terbaik. Oleh karena itu, maka direkomendasikan plugin keamanan bagi pengguna wordpress, yaitu Wordfence.
37 Plugin Terbaik WordPress yang Wajib Anda Install di Website Anda
Wordfence dianggap sebagai plugin keamanan bagi wordpress yang terbaik serta paling populer. Seperti diketahui dari laman resmi WordPress, plugin ini sudah diunduh sebanyak 2 juta kali oleh website yang aktif. Selain itu, wordfence juga tersedia ke dalam dua versi, yaitu gratis dan berbayar.
22. Dilarang Menyimpan Password di Tempat Sembarangan
Jangan pernah menyimpan password di tempat yang tidak aman, pastikan tempat di mana kalian menyimpan password itu hanya diketahui oleh kalian sendiri. Jangan juga pernah berpikir untuk menyimpan file yang berisikan password di dalam web server karena ini sangat berbahaya.
23. Amankan Password Database
Untuk meningkatkan keamanan website, kalian juga harus memperhatikan penggunaan password terutama untuk database. Buatlah password yang paling rumit dan susah untuk ditebak untuk login area ke database. Hal ini karena jantung utama dari sebuah situs adalah database, kalau database sudah tidak aman, maka kelangsungan dari website itu tidak akan bisa lagi terjamin.
24. Perlindungan wp-config.php untuk WordPress
Ini merupakan file yang memiliki peran untuk menghubungkan antara situs web dengan database yang ada di dalam wordpress milik kalian. File ini sangat penting untuk keamanan karena keberadaannya yang memiliki detail login databse serta informasi yang tidak kalah penting lainnya.
Berikut ini adalah cara untuk mengamankan file wp-config.php:
1. Memindahkan file
Biasanya, secara default, file ini akan ada pada direktori utama instalasi, maka kalian perlu untuk memindahkannya. Pastikan hanya Anda yang mengetahuinya.
2. Kunci Keamanan
Lakukan update untuk kunci keamanan pada wordpres, kalian bisa menggunakan generator online dari wordpress lalu mengganti key yang lama di dalam file wp-config.php dengan yang baru.
3. Ubah Izin
Umumnya, permission file yang ada di dalam direktori wordpress adalah 644, hal ini berarti file itu bisa dibaca hingga diedit oleh pemilik file. Namun, sayang sekali karena permission seperti ini juga bisa diakses oleh user lain di dalam server yang sama.
Kalian harus menggantinya dengan menggunakan angka 440 atau 400 agar tak bisa dibaca oleh user lain di dalam server yang sama. Untuk bisa mengubahnya, kalian bisa menggunakan file manager, lalu klik kanan pada file wp-config.php, pilih menu Change Permissions. Ini merupakan salah satu cara meningkatkan keamanan website dengan melakukan perubahan atas hak akses.
25. Pengaturan Hak Akses Direktori
Kurang lebih sama dengan wp-config.php yang sudah dijelaskan di atas, pengaturan hak akses di dalam direktori web server harus diperhatikan. Kalian harus periksa untuk hak akses jangan sampai ada celah yang bisa dimanfaatkan oleh orang tak bertanggungjawab.
26. Gunakan Konsep Least Privilege
Di dalam penyusunan dan perencanaan untuk Access Control, salah satu prinsip yang bisa dilakukan adalah dengan menggunakan Least Privilege. Maksudnya adalah dengan memberikan hak akses yang memang dibutuhkan oleh subjek yang bersangkutan untuk melakukan tugas-tugas yang memang menjadi bagian dari tanggungjawabnya.
Catatan terpenting di sini adalah jangan pernah memberikan akses secara penuh untuk seluruh resource yang tersedia di dalam sistem untuk subjek tersebut. Cukup berikan hak akses sesuai dengan yang dibutuhkan olehnya.
Adapun mengenai tujuan utama dari prinsip ini ialah agar bisa meminimalisir terjadinya Authorization Creep yaitu sebuah kejadian yang tak disengaja di mana sebuah objek diberi hak akses yang tak seharusnya dimiliki. Kondisi seperti ini tentu akan memicu sebuah ancaman terhadap sistem yang ada di dalam web server.
27. Cari Celah Terus
Setelah mempunyai keamanan website yang bisa dikategorikan aman, kalian tetap harus waspada untuk mengawasi apakah ada ancaman baru atau tidak. Lakukanlah sejumlah tes untuk bisa memeriksa keamanan dari situs web milik kalian. Jika memang diperlukan, mintalah bantuan dari para master yang mungkin bisa menemukan celah di dalam situs web milik kalian.
Demikianlah sejumlah cara meningkatkan keamanan website yang sudah dijelaskan secara detail dan lengkap. Semoga bermanfaat dan keamanan website kalian menjadi lebih baik lagi.
I’m an experienced SEO Specialist who can grow a website through organic channel. I’m also passionate about digital marketing and web development