Inilah Yang Perlu Anda Lakukan Sekarang untuk Mengamankan Situs Web Anda – Siapa pun yang memiliki dan mengoperasikan situs web perlu mempertimbangkan praktik yang baik untuk keamanan. Bahkan situs web terkecil pun sering menjadi sasaran serangan spamming atau halaman phishing. Anda tidak boleh berasumsi bahwa situs Anda terlalu kecil untuk luput dari perhatian elemen kriminal.

Tanpa keamanan yang tepat, blog yang tidak bersalah dapat diubah menjadi senjata untuk pencurian identitas dan situs eCommerce dapat mengungkap data rahasia pelanggan. Yang diperlukan hanyalah eksploitasi terkecil dan seseorang dapat merusak malapetaka.

Meskipun Anda mungkin memiliki penyedia hosting web yang bagus dan solid, alat keamanan situs web masih merupakan aspek penting untuk dipertimbangkan.

Faktanya, sebagian besar kejahatan dunia maya dan peretasan terjadi tanpa diketahui siapa pun. Itu karena banyak dari eksploit ini kecil dan tidak diperhatikan oleh mereka yang memelihara situs web.

Baca : Fitur Keamanan di cPanel

Cara Mengamankan Situs Web Anda dari Peretas

Menurut penelitian, sekitar 53% bisnis kecil online telah dilanggar dalam rentang waktu 12 bulan. Ini menunjukkan bahwa tidak ada aktivitas online yang benar-benar batal menjadi target.

Di bawah ini adalah beberapa tip keamanan situs web saya untuk siapa saja yang memelihara halaman online. Baik Anda menggunakan WordPress, Joomla, Drupal, atau membuat situs dari awal menggunakan kode, keamanan harus menjadi prioritas.

1. Lakukan Pencadangan Berkas dan Basis Data Secara Berkala

Pencadangan File Biasa

Salah satu tip paling umum yang saya berikan adalah melakukan pencadangan yang berlebihan. Apakah Anda menambahkan baris kode khusus atau melakukan berbagai pembaruan, selalu merupakan ide bagus untuk menyiapkan cadangan jika terjadi sesuatu.

Salinan ini berfungsi untuk memperbaiki situs web dengan cepat selama bencana, seperti peretas menghapus semua konten Anda.

Ada beberapa cara untuk membuat cadangan. Banyak yang akan menggunakan program FTP seperti FileZilla untuk menyalin semua file ke komputer Anda. Jika Anda menggunakan WordPress, Anda dapat mengatur plugin seperti UpdraftPlus untuk mencadangkan file dan database secara otomatis. Pastikan Anda membuat salinan ini secara teratur.

Gunakan layanan web hosting murah terbaik untuk membantu melakukan pencadangan bekas website. 

2. Jangan Pernah Meremehkan Nilai Plugin Keamanan

Keamanan Pengaya

Sekitar 50% organisasi yang disurvei di AS, Inggris, Jerman, dan Kanada pernah diserang oleh ransomware di masa lalu. Ini tidak berarti bahwa plugin keamanan adalah akhir dari situasi semacam ini, tetapi hal itu memperkuat poin untuk menempatkan keamanan yang lebih kuat di situs.

Jika Anda menggunakan sistem manajemen konten seperti WordPress, Joomla atau Drupal, Anda harus benar-benar mempertimbangkan plugin dan modul keamanan. Banyak dari penambahan ini gratis untuk digunakan dan akan menjaga situs tetap terlindungi dari berbagai serangan jahat.

Dari bot hingga manusia, langkah-langkah keamanan harus dilakukan.

Ada banyak plugin dan modul yang berfungsi seperti platform all-in-one. Ini sering termasuk firewall, daftar hitam IP, langkah-langkah keamanan login dan fitur pemantauan.

Baca : Plugin WordPress Yang Wajib Ada di Website Anda

Beberapa bahkan menerapkan kompatibilitas IPv6, yang diyakini banyak ahli sebagai masa depan untuk koneksi online karena betapa luasnya Internet of Things.

3. Pindai File dan Modifikasi Secara Teratur

Pindai File

Beberapa modul dan plugin keamanan akan dilengkapi dengan kemampuan pemindaian file. Ini berarti Anda dapat melindungi situs web dari penambahan dan modifikasi file yang tidak dikenal dari peretas dan bot.

Misalnya, Wordfence untuk WordPress memindai berbagai malware dan skrip backdoor secara real-time.

Ingat bagaimana saya mengatakan peretas akan menggunakan situs web Anda untuk phishing? Ini sering dilakukan dengan menambahkan file ke situs web Anda dan membuat “situs mikro” yang tampaknya sah untuk tujuan mencuri kredensial asli.

Misalnya, halaman PayPal palsu dipasang di situs web untuk membuat pengguna percaya bahwa dia benar-benar berada di PayPal. Begitu mereka mencoba masuk, peretas mendapatkan kredensial korban yang tidak menaruh curiga.

Memindai file-file ini membantu mengakhiri jenis serangan ini.

4. Gunakan Nama Pengguna dan Kata Sandi yang Kompleks

Kata Sandi Nama Pengguna yang Kompleks

Terlalu banyak bisnis kecil yang tidak mengatur nama pengguna dan kata sandi karyawan. Ini membantu membuka pintu untuk serangan dari unsur kriminal.

Serangan brute force adalah saat manusia atau bot dengan cepat mencoba mendapatkan akses ke situs melalui metode coba-coba untuk “menebak” kredensial login. Menggunakan nama pengguna yang rumit mungkin tampak lebih menyusahkan bagi sebagian orang, tetapi ini akan sangat mengurangi risiko diretas.

Kredensial yang rumit seperti menggunakan alamat email sebagai nama pengguna dan string karakter yang kuat untuk kata sandi membuat serangan seperti ini jauh lebih sulit.

Jika Anda belum melakukannya, saya juga menyarankan untuk menghapus login “admin” default dan membuat kredensial administrator unik. Akun default ini pada dasarnya memberi peretas setengah dari informasi yang mereka butuhkan untuk mendapatkan akses.