Keamanan Website: Tindakan Pencegahan

Keamanan sebuah situs web adalah topik yang paling penting bagi banyak pengguna. Jika Anda mencari di web untuk kata  Cara hack situs web, Anda benar-benar akan mendapatkan jutaan hasil terkait pencarian tersebut. Mengambil tindakan pencegahan sangat penting bagi situs web Anda agar jika sewaktu waktu terjadi hal yang tidak di inginkan Anda akan terhindar dari hal yang membuat sakit kepala dan sesuatu yang fatal nantinya.

Backup Website

Kami memulai artikel ini tentang keamanan situs web dengan backup. Membuat backup yang di buat secara reguler dari situs Anda sangat penting dan merupakan salah satu rekomendasi terbaik yang dapat kami berikan. cPanel hosting Anda telah menyertakan utilitas backup yang mudah digunakan yang menjangkau keseluruhan website seperti database, email, dan file Anda. Untuk informasi lebih lanjut tentang cara melakukan backup website, lihat tutorial di sini

Ada banyak teknik yang dapat digunakan hacker untuk meretas situs web Anda, namun teknik ini berhasil biasanya karena:

  1. Kerentanan dalam perangkat lunak yang Anda jalankan di akun hosting Anda.
  2. Kerentanan dalam perangkat lunak yang Anda jalankan di komputer lokal Anda.

Kerentanan dalam web software yang Anda jalankan di akun hosting Anda

Sebagian besar web software yang dijalankan pengguna di situs mereka adalah Software Open Source. Software Open Source adalah perangkat lunak yang tersedia secara gratis bagi siapa saja untuk di download dan di install. Misalnya,  Joomla dan WordPress sangat umum digunakan, dan keduanya Open Source. Salah satu kelemahan dari perangkat lunak Open Source adalah setiap orang dapat mendownload dan melihat kode software tersebut, yang memudahkan peretas menemukan cara untuk meretas sebuah situs web. Developer software Open Source lalu akan merilis patch keamanan secara teratur. Pastikan Anda menjalankan versi terbaru dari perangkat lunak pihak ketiga mana pun di situs web Anda, karena versi terbaru biasanya adalah versi yang paling aman dan banyak perbaikan celah.

Berikut ini adalah daftar link untuk CMS WordPress dan Joomla secara khusus, mengarahkan Anda ke informasi keamanan kedua CMS tersebut:

WordPress 

WordPress.org – How to Keep WordPress Secure
http://wordpress.org/development/2009/09/keep-wordpress-secure/

WordPress.org – Hardening WordPress
http://codex.wordpress.org/Hardening_WordPress

WordPress.org – Upgrading WordPress
http://codex.wordpress.org/Upgrading_WordPress

Joomla

Joomla.org – Joomla Security Center
http://developer.joomla.org/security.html

The Joomla Security Center includes information about their latest security news, their latest security articles, and more information in general about the Joomla Security Strike Team.

Joomla.org – Upgrade Instructions
http://docs.joomla.org/Upgrade_Instructions

Plugin yang Rentan

Selalu pastikan plugin yang ter-install pada CMS Anda up to date dan aman. Memastikan keamanan plugin sama halnya memastikan keamanan CMS Anda. Kami sudah mengumpulkan informasi mengenai plugin pihak ketiga yang memberikan informasi lebih tentang topik ini.

Joomla

Joomla.org – Vulnerable Extensions List
http://docs.joomla.org/Vulnerable_Extensions_List

WordPress

WordPress.org – Hardening WordPress – Plugins
http://codex.wordpress.org/Hardening_WordPress#Plugins

Apakah Situs Anda adalah Situs Custom?

Jika Anda adalah programmer dari situs Anda sendiri, mengetahui teknik umum bagaimana peretas menggunakan tekniknya dapat membantu Anda mengambil langkah untuk membuat software Anda sendiri lebih aman. Berikut adalah daftar link ke artikel Wikipedia yang memberikan informasi lebih lanjut:

SQL injection
http://en.wikipedia.org/wiki/Sql_injection

Code injection
http://en.wikipedia.org/wiki/Code_injection

Cross-site scripting (XSS)
http://en.wikipedia.org/wiki/Cross_Site_Scripting

Remote File Inclusion
http://en.wikipedia.org/wiki/Remote_File_Inclusion

Nulled Plugins / Theme

Jetorbit melarang penggunakan plugin dan theme nulled, dimana kebanyakan tema/plugin nulled (bajakan) adalah versi ilegal dari developer original dan ada kemungkinan theme dan plugin tersebut telah di masukkan backdoor yang dapat membuat kerentanan pada situs Anda.

Bagikan

Leave a Comment